一般来说,我们采用一些功能强大的反黑软件和防火墙来保证我们的系统安全,本文拟用一种简易的办法——通过限制端口来帮助大家防止非法入侵。
* i0 I+ S, x" v) H4 B& Z7 E6 w" w# c' q$ A& ?4 Q
非法入侵的方式$ f& @, _" D6 x% M# n: t" P4 Q
0 ?# l5 x% L4 L3 y c
简单说来,非法入侵的方式可粗略分为4种:
8 ]8 R4 `6 C8 D+ |0 a. ]+ P5 M$ I4 u q- ^; V# A3 f% N
1、扫描端口,通过已知的系统Bug攻入主机。
7 i5 D, b( }1 ]4 Y q8 w: r
, a1 k' f/ P2 `$ }# b7 r3 { 2、种植木马,利用木马开辟的后门进入主机。4 ~# v& ?: `" U- f( F0 d/ M# H
4 G }/ y% c; U. k6 F6 e* j
3、采用数据溢出的手段,迫使主机提供后门进入主机。' G, F. b2 J. ~
& u& Z9 v3 ?1 S
4、利用某些软件设计的漏洞,直接或间接控制主机。
) h8 z/ n4 E* K4 X }7 q% T) g
; ` u" A2 z, R" r 非法入侵的主要方式是前两种,尤其是利用一些流行的黑客工具,通过第一种方式攻击主机的情况最多、也最普遍;而对后两种方式来说,只有一些手段高超的黑客才利用,波及面并不广泛,而且只要这两种问题一出现,软件服务商很快就会提供补丁,及时修复系统。+ J- }. W- l( e# z3 K: M& A
6 L, v# L& o$ ^0 p
因此,如果能限制前两种非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且前两种非法入侵方式有一个共同点,就是通过端口进入主机。3 W$ D$ s$ U! {' h# ^: A& d
d& X( z: s6 w. {
端口就像一所房子(服务器)的几个门一样,不同的门通向不同的房间(服务器提供的不同服务)。我们常用的FTP默认端口为21,而WWW网页一般默认端口是80。但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务,比如139等;还有一些木马程序,比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么,只要我们把自己用不到的端口全部封锁起来,不就杜绝了这两种非法入侵吗?
6 c/ _9 S% k* h2 r4 \" O0 w3 z/ E/ B% [! Y) M6 @; V
限制端口的方法
# c+ D2 R; o. _2 o: W, m9 S6 Q' ~% T3 O' x7 B9 ~
对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放,其他的端口则全部关闭。
7 X4 ?( L r+ D) S# g0 K" g3 t% l/ W4 e7 b. |$ W0 t
这里,对于采用Windows 2000或者Windows XP的用户来说,不需要安装任何其他软件,可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置如下:
% ]& t* C: P1 W: O( W
1 a5 \4 b5 @, h& J1、右键点击“网上邻居”,选择“属性”,然后双击“本地连接”(如果是拨号上网用户,选择“我的连接”图标),弹出“本地连接状态”对话框。( e2 t7 h2 D, `
! X& n$ U0 t- B1 @
2、点击[属性]按钮,弹出“本地连接 属性”,选择“此连接使用下列项目”中的“Internet协议(TCP/IP)”,然后点击[属性]按钮。" @! R6 t: O* j0 H4 K* D
3 `' h; B& [2 X% b0 c3、在弹出的“Internet协议(TCP/IP)”对话框中点击[高级]按钮。在弹出的“高级TCP/IP 设置”中,选择“选项”标签,选中“TCP/IP筛选”,然后点击[属性]按钮。5 m6 `1 m: G. S1 F% U1 A3 ~
( W5 s; ?5 N1 I$ s
4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框,然后把左边“TCP端口”上的“只允许”选上。- r3 v0 G& L) a; [5 l. O
. g; @7 }. ?0 }% W9 _
3 d4 @3 }- d4 S
) v T; v' m9 W: p, x 这样,您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。
8 W4 E" D) P. E( {' U% t( ~; r; K9 d0 i
添加或者删除完毕,重新启动机器以后,您的服务器就被保护起来了。7 v. Z7 ^7 m6 R
- P: l- v1 b9 I- C2 i; D* ]! `
最后,提醒个人用户,如果您只上网浏览的话,可以不添加任何端口。但是要利用一些网络联络工具,比如OICQ的话,就要把“4000”这个端口打开,同理,如果发现某个常用的网络工具不能起作用的时候,请搞清它在您主机所开的端口,然后在“TCP/IP筛选”中添加端口即可。![](static/image/smiley/default/em07.gif) |
|