怎么关闭受到的入侵端口(转)
学过网络的人都应该知道,网络实际是由7层协 议组成的。其中的传输层有一个最重要的任务就是 提供可靠的端到端的连接,其中的 "端"自然就是 端口啦。 TCP/IP协议中有许多的端口,其中低于1024 的端口都有确定的含义。那么,在讲到怎样关闭端 口之前,先为大家说说怎样查看自己的爱机所开的 端口。 1.直接查看 如果你是Windows9X系统,你只需找到c:windowsservice(注意是没有后缀名的)文 件,将要关闭的端口前加 ";",对于Windows NT/2000/XP的系统,该文件在c:winntsystem32driversetc中。 2.端口扫描 所谓的端口扫描就是向目标机发送一些数据,看这个端口所回应的数据,所以对于远程主机的扫描除了一般的扫描器外,最简单的就是用Windows自带的netstat命令并配合参数a。你就会看到一项state就是当前端口的连接状态,常见的连接状态有: * ESTABLIUSHED表示当前的端口已建立连接 * FIN-wait表示该端口正在关闭中 * Time-wait表示该端口处于等待状态 * closed表示该端口处于关闭状态 listening表示该端口正在侦听可用的端口。此时如果1024以上的端口出现不连续的侦听状态,你可一定要注意。例如:BO:31337NETBUS:12345 冰河:7626等,要是在Windwos2000下,还有一个最迷人的命令,那就是for,看了以下的用法,你一定会为它的方便而惊讶: for/l %a in(l,1,254)dostat/low/mintelnet 202.118.117.%a 3389 这条命令会扫出202.118.117.x网段内所有开放了3389端口的主机,命令执行后会在任务栏开254个小窗口,然后telnet连接失败的主机会在几秒钟 后自动关闭,剩下的当然就是开放该端口的主机 了 。 for/l%a in(l,1,65535)dostat/low/ mintelnet202.118.117.233%a 这条命令是用来扫描202.118.117.233主机所开的所有端口的。 当然,端口扫描除了以上方法外,最直接的就是用扫描器,现在的扫描器有很多都是自带攻击型的。 3.卸载相应的服务 IP端口与IP服务是相对应的,如果关闭了相应的服务,那么自然该端口也就关闭了。 例如:我们大家都知道21号端口是对应FTP服务的,如果体育FTP服务的话,你的21端口也是打开的。卸载时的步骤为:控制面板+添加/删除程序十添加Windows组件→信息服务管理→Internet信息服务(IIS)→详细信息→文件传输协议服务,完成后点击 "下一步"就行了。 4,端口过滤 对于Windows2000和XP系统而言,微软公司为它们提供了TCP/IP的筛选功能,也就是可以实现指定的IP端口与本机的连接。 具体的方法为 :网络邻居(右键)→属性→本地连接(右键)→属性→Internet协议(TCP/IP)→属性→高级→选项→TCP/IP筛选→属性,当你选择了"只允许"后,你就可以开始添加了(添加完毕后,需要重启方能生效)。 另外。也可以用 netstop 关闭端口后虽然保障了我们电脑的安全性,但是也会减少某些方面的功能,所以建议大家在明白自己所需要的服务的情况下关闭端口。 本文来自:http://www.linuxpk.com/30822.html -->linux电子图书免费下载和技术讨论基地 ·上一篇: 防范局域网内的服务器被入侵 ·下一篇: 解决利用SQLInjection遇到的500出错
学过网络的人都应该知道,网络实际是由7层协 议组成的。其中的传输层有一个最重要的任务就是 提供可靠的端到端的连接,其中的 "端"自然就是 端口啦。 TCP/IP协议中有许多的端口,其中低于1024 的端口都有确定的含义。那么,在讲到怎样关闭端 口之前,先为大家说说怎样查看自己的爱机所开的 端口。 1.直接查看 如果你是Windows9X系统,你只需找到c:windowsservice(注意是没有后缀名的)文 件,将要关闭的端口前加 ";",对于Windows NT/2000/XP的系统,该文件在c:winntsystem32driversetc中。 2.端口扫描 所谓的端口扫描就是向目标机发送一些数据,看这个端口所回应的数据,所以对于远程主机的扫描除了一般的扫描器外,最简单的就是用Windows自带的netstat命令并配合参数a。你就会看到一项state就是当前端口的连接状态,常见的连接状态有: * ESTABLIUSHED表示当前的端口已建立连接 * FIN-wait表示该端口正在关闭中 * Time-wait表示该端口处于等待状态 * closed表示该端口处于关闭状态 listening表示该端口正在侦听可用的端口。此时如果1024以上的端口出现不连续的侦听状态,你可一定要注意。例如:BO:31337NETBUS:12345 冰河:7626等,要是在Windwos2000下,还有一个最迷人的命令,那就是for,看了以下的用法,你一定会为它的方便而惊讶: for/l %a in(l,1,254)dostat/low/mintelnet 202.118.117.%a 3389 这条命令会扫出202.118.117.x网段内所有开放了3389端口的主机,命令执行后会在任务栏开254个小窗口,然后telnet连接失败的主机会在几秒钟 后自动关闭,剩下的当然就是开放该端口的主机 了 。 for/l%a in(l,1,65535)dostat/low/ mintelnet202.118.117.233%a 这条命令是用来扫描202.118.117.233主机所开的所有端口的。 当然,端口扫描除了以上方法外,最直接的就是用扫描器,现在的扫描器有很多都是自带攻击型的。 3.卸载相应的服务 IP端口与IP服务是相对应的,如果关闭了相应的服务,那么自然该端口也就关闭了。 例如:我们大家都知道21号端口是对应FTP服务的,如果体育FTP服务的话,你的21端口也是打开的。卸载时的步骤为:控制面板+添加/删除程序十添加Windows组件→信息服务管理→Internet信息服务(IIS)→详细信息→文件传输协议服务,完成后点击 "下一步"就行了。 4,端口过滤 对于Windows2000和XP系统而言,微软公司为它们提供了TCP/IP的筛选功能,也就是可以实现指定的IP端口与本机的连接。 具体的方法为 :网络邻居(右键)→属性→本地连接(右键)→属性→Internet协议(TCP/IP)→属性→高级→选项→TCP/IP筛选→属性,当你选择了"只允许"后,你就可以开始添加了(添加完毕后,需要重启方能生效)。 另外。也可以用 netstop 关闭端口后虽然保障了我们电脑的安全性,但是也会减少某些方面的功能,所以建议大家在明白自己所需要的服务的情况下关闭端口。 本文来自:http://www.linuxpk.com/30822.html -->linux电子图书免费下载和技术讨论基地 ·上一篇: 防范局域网内的服务器被入侵 ·下一篇: 解决利用SQLInjection遇到的500出错
|
| ||
| 关于我们 | 联系方式 | 广告合作 | 诚聘英才 | 网站地图 | 网址大全 | 友情链接 | 免费注册 | ||
|
| ||
| Copyright © 2004 - 2007 All Rights Reserved 来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/14102/viewspace-117493/,如需转载,请注明出处,否则将追究法律责任。
上一篇:
防范局域网内的服务器被入侵(转)
请登录后发表评论
登录
全部评论
<%=items[i].createtime%>
<%=items[i].content%> <%if(items[i].items.items.length) { %>
<%for(var j=0;j
<%}%> <%}%>
<%=items[i].items.items[j].createtime%>
回复
<%=items[i].items.items[j].username%> 回复 <%=items[i].items.items[j].tousername%>: <%=items[i].items.items[j].content%>
还有<%=items[i].items.total-5%>条评论
) data-count=1 data-flag=true>点击查看
<%}%>
北京盛拓优讯信息技术有限公司. 版权所有 京ICP备09055130号-4 北京市公安局海淀分局网监中心备案编号:11010802021510 广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员 | ||
转载于:http://blog.itpub.net/14102/viewspace-117493/
扫一扫
1万+
到【灌水乐园】发言
