怎么关闭受到的入侵端口(转)
学过网络的人都应该知道,网络实际是由7层协 议组成的。其中的传输层有一个最重要的任务就是 提供可靠的端到端的连接,其中的 "端"自然就是 端口啦。 TCP/IP协议中有许多的端口,其中低于1024 的端口都有确定的含义。那么,在讲到怎样关闭端 口之前,先为大家说说怎样查看自己的爱机所开的 端口。
1.直接查看 如果你是Windows9X系统,你只需找到c:windowsservice(注意是没有后缀名的)文 件,将要关闭的端口前加 ";",对于Windows NT/2000/XP的系统,该文件在c:winntsystem32driversetc中。
2.端口扫描 所谓的端口扫描就是向目标机发送一些数据,看这个端口所回应的数据,所以对于远程主机的扫描除了一般的扫描器外,最简单的就是用Windows自带的netstat命令并配合参数a。你就会看到一项state就是当前端口的连接状态,常见的连接状态有: * ESTABLIUSHED表示当前的端口已建立连接 * FIN-wait表示该端口正在关闭中 * Time-wait表示该端口处于等待状态 * closed表示该端口处于关闭状态 listening表示该端口正在侦听可用的端口。此时如果1024以上的端口出现不连续的侦听状态,你可一定要注意。例如:BO:31337NETBUS:12345 冰河:7626等,要是在Windwos2000下,还有一个最迷人的命令,那就是for,看了以下的用法,你一定会为它的方便而惊讶: for/l %a in(l,1,254)dostat/low/mintelnet 202.118.117.%a 3389 这条命令会扫出202.118.117.x网段内所有开放了3389端口的主机,命令执行后会在任务栏开254个小窗口,然后telnet连接失败的主机会在几秒钟 后自动关闭,剩下的当然就是开放该端口的主机 了 。 for/l%a in(l,1,65535)dostat/low/ mintelnet202.118.117.233%a 这条命令是用来扫描202.118.117.233主机所开的所有端口的。 当然,端口扫描除了以上方法外,最直接的就是用扫描器,现在的扫描器有很多都是自带攻击型的。
3.卸载相应的服务 IP端口与IP服务是相对应的,如果关闭了相应的服务,那么自然该端口也就关闭了。 例如:我们大家都知道21号端口是对应FTP服务的,如果体育FTP服务的话,你的21端口也是打开的。卸载时的步骤为:控制面板+添加/删除程序十添加Windows组件→信息服务管理→Internet信息服务(IIS)→详细信息→文件传输协议服务,完成后点击 "下一步"就行了。
4,端口过滤 对于Windows2000和XP系统而言,微软公司为它们提供了TCP/IP的筛选功能,也就是可以实现指定的IP端口与本机的连接。 具体的方法为 :网络邻居(右键)→属性→本地连接(右键)→属性→Internet协议(TCP/IP)→属性→高级→选项→TCP/IP筛选→属性,当你选择了"只允许"后,你就可以开始添加了(添加完毕后,需要重启方能生效)。 另外。也可以用 netstop 关闭端口后虽然保障了我们电脑的安全性,但是也会减少某些方面的功能,所以建议大家在明白自己所需要的服务的情况下关闭端口。 本文来自:http://www.linuxpk.com/30822.html
-->linux电子图书免费下载和技术讨论基地·上一篇:防范局域网内的服务器被入侵
·下一篇:解决利用SQLInjection遇到的500出错
最新更新 |
| | |
·注册表备份和恢复·低级格式化的主要作用·如何防范恶意网站·常见文件扩展名和它们的说明·专家:警惕骇客骗局,严守企业信息·PGPforWindows介紹基本设定(2)·解剖安全帐号管理器(SAM)结构·“恶作剧之王”揭秘·绿色警戒·黑客反击战·网络四大攻击方法及安全现状描述·可攻击3种浏览器代码流于互联网·黑客最新的兴趣点,下个目标会是谁?·“僵尸”——垃圾邮件的主要传播源·Lebreat蠕虫惊现3变种·POSTFIX反病毒反垃圾Ų…·在FreeBSD上用PHP实现在线添加FTP用户·简单让你在FreeBSDADSL上…·安全版本:OpenBSD入门技巧解析·Internet连接共享上网完全攻略·关于ADSL上网网速常识·静态缓存和动态缓存的比较·最友好的SQL注入防御方法·令网站提速的7大秘方·网络基础知识大全·路由基本知识·端口映射的几种实现方法·VLAN经典诠释·问题分析与解决——ADSL错误代码·问题分析——关于2条E1的线路绑定 |
|
关于我们 | 联系方式 | 广告合作 | 诚聘英才 | 网站地图 | 网址大全 | 友情链接 | 免费注册 |
|
|
Copyright © 2004 - 2007 All Rights Reserved 来自 “ ITPUB博客 ” &#xff0c;链接&#xff1a;http://blog.itpub.net/14102/viewspace-117493/&#xff0c;如需转载&#xff0c;请注明出处&#xff0c;否则将追究法律责任。 上一篇&#xff1a; 防范局域网内的服务器被入侵(转) 下一篇&#xff1a; 解决利用SQLInjection遇到的500出错(转) <%&#61;items[i].content%> <%if(items[i].items.items.length) { %> <%}%> <%}%> ilg 注册时间&#xff1a;2002-06-18 最新文章 - Solaris 图形窗口配置(转)
- WPSOffice双面文档打印边距设置(转)
- OfficeWord2007图片编辑功能使用教程(转)
- IE技巧两则(转)
- 用Iproute2配置隧道(转)
- 用FAQGenie迅速制作“常见问答”网页(转)
- openoffice2.0输出带多级书签的PDF文档(转)
- WordXP巧画禁烟标志(转)
- Linux中防御垃圾邮件的方法(转)
- Excel&#xff1a;轻松查看数据记录(转)
|
转:http://blog.itpub.net/14102/viewspace-117493/