端口就是你电脑开放的服务窗口,如果把黑客入侵理解成抢银行的话!必须要有门进去,这个门就相当于端口,也就是说你开了某个服务,就要有一个对应的端口打开与另一台机器或者服务器进行交互,可以说扫描是攻击的前奏,扫描到漏洞入侵者才有机可乘,那么,防止黑客扫描你计算机呢?
首先我们应该了解扫描工具与相关防范原理
1、扫描工具
攻击者采用的扫描手段是很多的,可以使用Ping、网络邻居、SuperScan、NMAP、NC等命令和工具进行远程计算机的扫描。其中 SuperScan的扫描速度非常快,而NMAP的扫描非常的专业,不但误报很少,而且还可以扫描到很多的信息,包括系统漏洞、共享密码、开启服务等等。
2、防范原理
要针对这些扫描进行防范,首先要禁止ICMP的回应,当对方进行扫描的时候,由于无法得到ICMP的回应,扫描器会误认为主机不存在,从而达到保护自己的目的。
一、防范措施
1、关闭端口
关闭闲置和有潜在危险的端口。这个方法比较被动,它的本质是将除了用户需要用到的正常计算机端口之外的其他端口都关闭掉。因为就黑客而言,所有 的端口都可能成为攻击的目标。可以说,计算机的所有对外通讯的端口都存在潜在的危险,而一些系统必要的通讯端口,如访问网页需要的HTTP(80端 口);QQ(4000端口)等不能被关闭。
在Windows NT核心系统(Windows 2000/XP/ 2003)中要关闭掉一些闲置端口是比较方便