如何防止黑客扫描你的计算机?

最新推荐文章于 2022-11-03 21:31:39 发布
最新推荐文章于 2022-11-03 21:31:39 发布
阅读量3.6k 收藏 4
点赞数
分类专栏: 网络安全 文章标签: 防火墙 internet 网络 windows 工具 通讯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skyln/article/details/5793278
版权

  端口就是你电脑开放的服务窗口,如果把黑客入侵理解成抢银行的话!必须要有门进去,这个门就相当于端口,也就是说你开了某个服务,就要有一个对应的端口打开与另一台机器或者服务器进行交互,可以说扫描是攻击的前奏,扫描到漏洞入侵者才有机可乘,那么,防止黑客扫描你计算机呢?


  首先我们应该了解扫描工具与相关防范原理

  1、扫描工具

  攻击者采用的扫描手段是很多的,可以使用Ping、网络邻居、SuperScan、NMAP、NC等命令和工具进行远程计算机的扫描。其中 SuperScan的扫描速度非常快,而NMAP的扫描非常的专业,不但误报很少,而且还可以扫描到很多的信息,包括系统漏洞、共享密码、开启服务等等。

 

  2、防范原理

  要针对这些扫描进行防范,首先要禁止ICMP的回应,当对方进行扫描的时候,由于无法得到ICMP的回应,扫描器会误认为主机不存在,从而达到保护自己的目的。

 

  一、防范措施

  1、关闭端口

  关闭闲置和有潜在危险的端口。这个方法比较被动,它的本质是将除了用户需要用到的正常计算机端口之外的其他端口都关闭掉。因为就黑客而言,所有 的端口都可能成为攻击的目标。可以说,计算机的所有对外通讯的端口都存在潜在的危险,而一些系统必要的通讯端口,如访问网页需要的HTTP(80端 口);QQ(4000端口)等不能被关闭。

 

  在Windows NT核心系统(Windows 2000/XP/ 2003)中要关闭掉一些闲置端口是比较方便

最低0.47元/天 解锁文章
skyln
关注
专栏目录
IP tables防止nmap扫描
qq_52701003的博客
07-17 578
IP tables防止nmap扫描
黑客攻击之网络扫描
weixin_33743661的博客
11-08 2927
黑客攻击之网络扫描 作者:许本新   黑客攻击是基于网络的,当然如果要想成功就必须对网络了解在先,否则是无法下手的,所以就要用的网络扫描,网络扫描是非常重要的一步,通常被称为网络黑客攻击五部曲中第二步踩点扫描中的扫描,网络黑客扫描一般有两种方式,也可以说是两中策略。 一种是主动式策略;一种是被动式策略   被动式策略就是基于主机之上,对系统中不合适...
谨防黑客通过端口扫描进行攻击
soyo的专栏
04-12 1675
  黑客的探测方式里除了侦察IP,还有一项——端口扫描。通过“端口扫描”可以知道被扫描计算机哪些服务、端口是打开而没有被使用的(可以理解为寻找通往计算机的通道)。     一、端口扫描     网上很容易找到远程端口扫描的工具,如Superscan、IP Scanner、Fluxay(流光)等(如图1),这就是用“流光”对试验主机192.168.1.8进行端口扫描后的结果。从中我们可以清楚地...
入侵防御之网络扫描
写代码的小阿帆的博客
05-03 333
工具 fping Fping程序类似于ping(ping是通过ICMP(网络控制信息协议InternetControl Message Protocol)协议回复请求以检测主机是否存在)。Fping与ping不同的地方在于,fping可以在命令行中指定要ping的主机数量范围,也可以指定含有要ping的主机列表文件。 与ping要等待某一主机连接超时或发回反馈信息不同,fping给一个主机发送完数据包后,马上给下一个主机发送数据包,实现多主机同时ping。如果某一主机ping通,则此主机将被打上标记,并从等
如何防止黑客恶意扫描你的计算机
HoewDec的博客
06-07 1245
入侵者的每一次入侵几乎都是从扫描开始的,扫描软件首先会判断远程计算机是否存在,接着对存在的远程计算机进行扫描,探测其开放的端口。入侵者通过扫描的结果可以确定目标主机打开的端口、服务、以及存在的各种漏洞等信息,然后实施攻击,因此防扫描是非常重要的。前置知识:1、扫描工具攻击者采用的扫描手段是很多的,可以使用Ping、网络邻居、SuperScan、NMAP、NC等命令和工具进行远程计算机扫描。其中 SuperScan的扫描速度非常快,而NMAP的扫描非常的专业,不但误报很少,而且还可以扫描到很多的信息,包括系
手把手教你如何防止黑客入侵借鉴.pdf
12-30
"手把手教你如何防止黑客入侵借鉴.pdf" 本文主要讲解了如何防止黑客入侵借鉴的方法,特别是防止 ICMP 攻击。首先,文章介绍了 Ping 命令的使用,并解释了 ICMP 攻击的危害。然后,文章详细介绍了如何使用 Windows ...
计算机病毒和计算机黑客.ppt
最新发布
08-03
为了防止计算机病毒和黑客攻击,用户应采取一系列安全措施。首先,安装并定期更新安全软件,如安全卫士和杀毒软件,可以提供基本的防护。其次,避免打开来自不明来源的电子邮件、网址或文件,因为这些可能是病毒传播...
PortScan(端口扫描工具),可以扫描计算机网络打开的端口
02-02
PortScan是一款强大的端口扫描工具,它主要用于检测和分析计算机网络中的开放端口,从而帮助用户了解网络设备的安全状态和网络连接情况。以下是对这款工具各个功能的详细说明: 1. **扫描端口**:PortScan的核心...
黑客扫描
03-28
扫描漏洞 使用它能方便地对局域网中的计算机进行扫描 并做出相应的操作
Nginx禁止文件下载防止服务器被恶意扫描
软希网分享源码的博客
11-03 4211
Nginx禁止文件下载防止服务器被恶意扫描
Linux系统防止黑客NMAP扫描的方法
Linuxer's Blog Data
07-22 1万+
许多网络服务使用的是Linux系统,安装了Apache服务器软件。容易受到黑客用NMAP来扫描web网站,现分享一个防范经验。     我样可以通过设置,让Linux对NMAP扫描不理彩。即用iptables工具来过滤网络信息,让系统无法回应扫描请求的信息。以   此来提高服务器的安全性。   需要运行如下命令:www.2cto.com   #iptables -F   #iptab
日志管理第四部分:如何防止黑客通过端口扫描进行网络攻击?
ITmoster的博客
10-15 2406
我们都知道公司网络中开放的端口越多,遭受网络攻击的可能性就越大,就越容易发生数据泄露事件。 在本系列前几篇文章中,我们了解到了如何使用网络设备日志来检测网络中的安全隐患和危险操作。在最后这篇博客中,我们将讨论与开放端口相关的网络安全隐患。 网络中的端口 据统计,总共有65,535个TCP和UDP端口号,其中1,024个是标准端口号或“知名”端口号。IANA(互联网号码分配局)为每个端口分配了特定的Internet服务。当需要访问计算机上的服务时,会向关联的端口发送连接请求。 端口的三种状态:打开、关闭和阻塞
全表扫描!你的数据库有点弱智
weixin_34362991的博客
05-20 149
为什么80%的码农都做不了架构师?>>> ...
利用iptables防止nmap工具的嗅探(防端口扫描
热门推荐
u013485792的专栏
08-03 3万+
Nmap(NetworkMapper)是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络和一台主机开放的端口,还能使用TCP/IP协议栈特征探测远程主机的操作系统类型。nmap支持很多扫描技术,例如:UDP、TCPconnect()、TCPSYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(XmasTree)、SYN扫描和null扫描
黑客攻防基础教程:从入门到端口扫描
"踩点侦查与漏洞"章节则涵盖了网络侦查的基本方法,如使用Nmap、X-Scan和SuperScan等扫描器来确定漏洞和防止IP侦查。同时,教程也教授了如何确定扫描目标,预防端口扫描,以及如何扫描服务和端口,包括获取NetBIOS和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值