“三高一弱”?“两高一弱”?说实话,这些词儿听着就让人头大。搞得像武侠小说里的秘籍一样,背下来就能天下无敌?醒醒吧!网络安全这潭水深着呢,光靠几个名词唬不住人。今天咱们不玩虚的,直接扒开这些概念的皮,看看里面藏着哪些真刀真枪的威胁。
漏洞、端口、外连、口令:老生常谈,还是防不胜防?
所谓的“三高一弱”,不就是高危漏洞、高危端口、高风险外连加上弱口令吗?说白了,都是安全圈里喊了几十年的口号。但问题是,为什么喊了这么久,还是年年出事?
- 高危漏洞? 这玩意儿就像电脑里的定时炸弹,你不拆它,它就随时可能爆炸。但问题是,谁能保证100%找到所有炸弹?软件厂商自己都做不到!
- 高危端口? 这就像你家的大门,开着方便进出,但也方便小偷光顾。关掉吧,有些服务就用不了。这才是最让人头疼的地方。
- 高风险外连? 这就像跟陌生人握手,谁知道对方是不是带着病毒?但现在谁又能离得开互联网?
- 弱口令? 这简直就是自杀式行为!但你敢说你所有的密码都足够复杂吗?人性就是懒惰的,谁都想省事儿。
“两高一弱”?换汤不换药,本质没区别
“两高一弱”?说白了就是把“三高一弱”里的“高风险外连”给砍了。但这有啥意义?难道少了“外连”,漏洞和弱口令的威胁就降低了吗?简直是掩耳盗铃!
应对措施?纸上谈兵,不如实战演练
应对措施?谁不会说啊!
- 打补丁? 理论上是万无一失,但现实是,补丁永远赶不上漏洞出现的速度。而且,打补丁本身也可能引入新的问题。
- 管端口? 关掉不必要的端口是没错,但怎么确定哪些是“不必要”的?万一关错了,服务挂了,谁来负责?
- 用防火墙? 防火墙就像保安,能挡住一部分坏人,但挡不住内部人员作案。而且,防火墙本身也可能存在漏洞。
- 强密码? 这绝对是必须的!但问题是,密码越复杂,越容易忘记。然后呢?只能重置密码,或者干脆用回弱口令。
- 安全培训? 这玩意儿就像鸡汤,喝的时候感觉很暖,但解决不了实际问题。有多少人能真正把安全意识融入到日常工作中?
高危端口黑名单:别死记硬背,理解背后的原理才是王道
下面列出10个高危端口,但这绝不是让你死记硬背!你要搞清楚的是,为什么这些端口容易被攻击?它们的用途是什么?攻击者会利用它们做什么?只有理解了这些,才能真正做到防患于未然。
| 端口号 | 协议 | 服务 | 风险等级 | 风险描述 |
|---|---|---|---|---|
| 135 | TCP | Windows NT 漏洞相关,容易被“snork”攻击。 想象一下,就像你家大门没锁好,小偷可以轻易地溜进来。 | 高 | 外部攻击者可以利用此端口扫描系统信息,甚至可能执行远程代码。这就像给黑客递了把刀,让他们可以随意切割你的系统。 |
| 137 | TCP | SMB (NetBIOS协议) 端口,可被爆破和利用SMB漏洞,如MS08-067、MS17-010等。 这就像你家后院有个秘密通道,别人可以悄无声息地进入你的房子。 | 高 | 可能导致文件共享被非法访问、恶意代码执行。 这就像你把家里的钥匙随意丢在外面,谁都可以打开你的电脑,浏览你的文件,甚至植入病毒。 |
| 139 | TCP | SMB (NetBIOS协议) 端口,可被爆破和利用SMB漏洞,如MS08-067、MS17-010等。 这就像你家后院有个秘密通道,别人可以悄无声息地进入你的房子。 | 高 | 可能导致文件共享被非法访问、恶意代码执行。 这就像你把家里的钥匙随意丢在外面,谁都可以打开你的电脑,浏览你的文件,甚至植入病毒。 |
| 445 | TCP | SMB (NetBIOS协议) 端口,可被爆破和利用SMB漏洞,如MS08-067、MS17-010等。 这就像你家后院有个秘密通道,别人可以悄无声息地进入你的房子。 | 高 | 可能导致文件共享被非法访问、恶意代码执行。 这就像你把家里的钥匙随意丢在外面,谁都可以打开你的电脑,浏览你的文件,甚至植入病毒。 |
| 3389 | TCP | Windows RDP服务 (远程桌面协议) 端口,配置不当或存在漏洞,会被爆破等攻击。 这就像你把家里的遥控器给了陌生人,他们可以远程控制你的电脑。 | 高 | 攻击者可以获取远程桌面访问权限,控制你的电脑。 这就像黑客坐在你的电脑前,可以随意操作你的文件,安装软件,甚至监控你的行为。 |
| 21 | TCP | FTP服务 (文件传输协议) 端口,FTP传输数据时未加密,容易受到攻击。 这就像你把重要的文件放在一个没有锁的箱子里,谁都可以打开查看。 | 高 | 可能导致敏感文件泄露,甚至被远程执行恶意代码。 这就像你把公司的机密文件放在网上,任何人都可以下载。 |
| 23 | TCP | Telnet服务 (远程终端协议) 端口,Telnet以明文传输数据,容易被嗅探和中间人攻击。 这就像你打电话的时候,别人可以窃听你的通话内容。 | 高 | 可导致账号密码等敏感信息被窃取。 这就像你把银行卡密码告诉了陌生人,他们可以随意盗取你的钱财。 |
| 873 | TCP | RSYNC服务 (数据镜像备份工具) 端口,可能存在匿名访问和文件上传的安全隐患。 这就像你家的备用钥匙放在门口的垫子下面,谁都知道。 | 中 | 攻击者可以未经授权访问和修改你的备份数据。 这就像你的保险柜没有密码,谁都可以打开,拿走里面的贵重物品。 |
| 22 | TCP | SSH服务 (安全外壳协议) 端口,SSH本身提供加密,但版本过低或配置漏洞,可能会被攻击。 这就像你家的大门装了防盗锁,但是锁已经老化,或者你把钥匙放在了门垫下面。 | 中 | 攻击者可以利用收集到的信息尝试爆破、中间人攻击。 这就像黑客一直在监视你,试图找到你家的密码,或者在你开门的时候偷偷复制你的钥匙。 |
| 137 | UDP | NetBIOS相关端口,存在被攻击利用的风险。 这就像你家窗户没关好,小偷可以从窗户爬进来。 | 中 | 可能导致信息泄露、网络嗅探等。 这就像黑客在你的网络里安装了窃听器,可以监视你的网络流量,窃取你的敏感信息。 |
| 138 | UDP | NetBIOS相关端口,存在被攻击利用的风险。 这就像你家窗户没关好,小偷可以从窗户爬进来。 | 中 | 可能导致信息泄露、网络嗅探等。 这就像黑客在你的网络里安装了窃听器,可以监视你的网络流量,窃取你的敏感信息。 |
| 593 | TCP | 虽然不如其他端口常见,但也可能成为攻击目标。 这就像你家后门没锁,虽然不常用,但还是存在安全隐患。 | 低 | 建议关闭,减少潜在的攻击面。 即使这个端口不常用,也最好关掉,以防万一。 |
| 69 | TCP | TFTP服务 (简单文件传输系统) 端口,可被用于尝试下载目标设备的各类重要配置文件。 这就像你把重要的文件放在一个谁都可以访问的公共文件夹里。 | 高 | 存在信息泄露风险,攻击者可以获取敏感配置信息。 这就像黑客拿到了你家的户口本,可以了解你家的所有信息。 |
关闭端口?别盲目操作,小心误伤
关闭端口?这可不是一键操作就能解决的问题。你要先搞清楚这个端口是干嘛用的,关掉之后会有什么影响。不然,轻则服务停止,重则系统崩溃。
方法一:Windows Defender防火墙?太基础了,只能应付小场面
用Windows Defender防火墙关闭端口?这方法太基础了!适合个人用户,或者小型企业。对于大型企业来说,这种方法效率太低,而且容易出错。
- 打开“控制面板”,点击“系统和安全”,然后选择“Windows Defender防火墙”。(这步骤是不是有点繁琐?)
- 在左侧栏点击“高级设置”,弹出“高级安全Windows Defender防火墙”窗口。(这界面是不是有点吓人?)
- 在左侧栏点击“入站规则”,然后在右侧操作栏中点击“新建规则”。(规则多了,是不是容易搞混?)
- 选择“端口”,然后点击“下一步”。(下一步?下一步?下一步?能不能一次性搞定?)
- 选择要关闭的端口类型(TCP或UDP),然后输入要关闭的端口号。(输错了怎么办?又要重新来一遍?)
- 点击“下一步”,将操作设置为“阻止连接”。(就不能直接选择“阻止连接”吗?)
- 点击“下一步”,根据需要选择应用规则的环境。(这环境选择有什么区别?新手容易搞混吧?)
- 输入规则名称和描述,然后点击“完成”。(终于完成了!累死我了!)
方法二:本地安全策略?稍微高级一点,但还是不够灵活
用本地安全策略关闭端口?这方法比防火墙高级一点,但还是不够灵活。而且,操作起来也比较麻烦,容易出错。
- 按住Win+R键,输入“control”,打开“控制面板”。(这步骤有点隐蔽,新手不容易找到。)
- 在“控制面板”中查找“管理工具”,单击后再进入“本地安全策略”。(这路径也太深了吧?)
- 选中“IP安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,选择“创建IP安全策略”。(这操作有点反人类,谁会想到右击鼠标?)
- 按照向导提示为新的安全策略命名,并创建新的筛选器和筛选器操作。(这向导也太简陋了吧?新手容易迷路。)
- 在筛选器中添加要关闭的端口号,如TCP 135、137、139、445等。(端口号输错了怎么办?又要重新来一遍?)
- 将筛选器操作设置为“阻止”。(就不能直接选择“阻止”吗?)
- 将新的IP安全策略分配给相应的网络适配器。(这适配器是什么?新手容易搞混吧?)
- 重启计算机以使更改生效。(重启?有没有搞错?我还有工作没完成呢!)
总而言之,“三高一弱”、“两高一弱”这些概念,听听就好,别太当真。真正的网络安全,不是靠背几个名词就能实现的。而是要深入理解原理,灵活应对各种威胁。别忘了,安全这东西,永远是道高一尺,魔高一丈!
黑客/网络安全学习包
资料目录
-
成长路线图&学习规划
-
配套视频教程
-
SRC&黑客文籍
-
护网行动资料
-
黑客必读书单
-
面试题合集
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
**
**
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
更多内容为防止和谐,可以扫描获取~
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*********************************
扫一扫
8532
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
