本文介绍了黑客攻防的一些实战技巧,包括系统自带的TCP/IP筛选功能来限制服务器端口,管理服务以增强安全性,列出需要关闭的端口以防止恶意攻击,对比TCP/IP筛选和IP安全策略,以及讲解了ping命令、TTL值的含义。此外,还涉及了共享文件夹的设置、telnet连接的安全防范和FTP命令。最后,讨论了木马的伪装手段、检测方法以及启动方式,为系统安全提供了一定的防护措施。
1.系统自带“TCP/IP筛选"功能对服务器端口的限制
网上邻居-本地连接-属性-启用TCP/IP筛选(输入端口号只允许此端口连接)
2.服务:开启计算机后,系统会默认启动很多服务项,且每项服务都有一个具体的文件存在,一般存储在C:\windows\system32文件下,其扩展名一般为.exe.dll.sys.等,另外,还可以根据自己的需要开启操作系统中相应的服务和关闭不必要的服务。开启服务:开启类型改为“自动”-确定
3.需要关闭的端口
默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389
4.简单的“TCP/IP筛选”和ip安全策略的区别
Windows的“TCP/IP筛选”功能由于其配置简单容易管理被广泛采用,设置简单,不全面,所以采用IP安全策略的方案。
5.ping 命令
ping -a 192.168.0.102 //查看IP电脑名称
ping 192.168.0.102 -t -l 138 //向IP不断发送ICMP数据包
最低0.47元/天 解锁文章
扫一扫
2000
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
