一般来说,我们采用一些功能强大的反黑软件和防火墙来保证我们的系统安全,本文拟用一种简易的办法——通过限制端口来帮助大家防止非法入侵。
' l; ]! [: [$ i9 M) @9 @( t, b2 s. w# b* }9 `. \: t6 s
非法入侵的方式 I8 V; [. R$ {6 j
5 K; O" O! I5 Q5 ^8 W, M4 v3 S
简单说来,非法入侵的方式可粗略分为4种:
5 h1 l9 s1 U# X# F0 a Q! B( T+ J g% N ?' M9 F3 B
1、扫描端口,通过已知的系统Bug攻入主机。5 [9 \1 c" v4 @8 h
2 u* \+ ]8 g( u6 ` 2、种植木马,利用木马开辟的后门进入主机。( b" V$ H; }/ h4 a6 n
! p+ R/ }" u& x+ Y4 `7 a% M
3、采用数据溢出的手段,迫使主机提供后门进入主机。
f$ ^* z. @2 h+ C ?' V$ H/ _) r) c3 ^% _' }3 J# q r, f6 }
4、利用某些软件设计的漏洞,直接或间接控制主机。
5 f& D7 C5 z; J4 x% p/ f: M! S2 [# J( h# ?: C2 q4 [
非法入侵的主要方式是前两种,尤其是利用一些流行的黑客工具,通过第一种方式攻击主机的情况最多、也最普遍;而对后两种方式来说,只有一些手段高超的黑客才利用,波及面并不广泛,而且只要这两种问题一出现,软件服务商很快就会提供补丁,及时修复系统。
& q7 Y, U- r4 F" R+ b
' g# A; x6 y" E- ] 因此,如果能限制前两种非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且前两种非法入侵方式有一个共同点,就是通过端口进入主机。( j/ D# H- v% i2 g% s' `' Q
0 V" D$ @3 |9 i2 K ^ 端口就像一所房子(服务器)的几个门一样,不同的门通向不同的房间(服务器提供的不同服务)。我们常用的FTP默认端口为21,而WWW网页一般默认端口是80。但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务,比如139等;还有一些木马程序,比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么,只要我们把自己用不到的端口全部封锁起来,不就杜绝了这两种非法入侵吗?
! F4 f* \& @9 D# _9 U& L
) c6 \+ Z. ], A+ ?3 \7 d: l限制端口的方法2 Q) ]( x+ U/ u) q+ J/ g0 N$ _
2 ~2 L) D4 F& h; K9 w 对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放,其他的端口则全部关闭。& k) c- x/ u4 l( a$ w- v1 I0 ` s
% @7 P/ ^! ?3 A; S2 l8 j1 Q 这里,对于采用Windows 2000或者Windows XP的用户来说,不需要安装任何其他软件,可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置如下:$ Q7 i' y+ u# v+ c# G0 M* z! U
* o2 E! C5 V1 |1、右键点击“网上邻居”,选择“属性”,然后双击“本地连接”(如果是拨号上网用户,选择“我的连接”图标),弹出“本地连接状态”对话框。
) P$ E) K! x; V7 G7 M6 H
0 y; I: ^& |- n! Z* E2、点击[属性]按钮,弹出“本地连接 属性”,选择“此连接使用下列项目”中的“Internet协议(TCP/IP)”,然后点击[属性]按钮。5 c8 c5 }/ r: Y* p* O
# S+ \4 e: H1 E1 {" U
3、在弹出的“Internet协议(TCP/IP)”对话框中点击[高级]按钮。在弹出的“高级TCP/IP 设置”中,选择“选项”标签,选中“TCP/IP筛选”,然后点击[属性]按钮。$ z! [. v( @/ R: Z; z
) b4 z( e& I2 Z
4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框,然后把左边“TCP端口”上的“只允许”选上。0 c4 x, Y/ T2 S9 C
4 G9 d* N: l! C7 w/ k
3 e( I: Y/ {, v2 Z. Q
( V! @; I% h8 u2 j# g2 x 这样,您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。% k/ J. ~8 V! E0 B2 q
3 ?. A# N; ^% Z0 F& G$ Q
添加或者删除完毕,重新启动机器以后,您的服务器就被保护起来了。0 o# ~+ N, n' N
1 `! ]* V) L/ [ 最后,提醒个人用户,如果您只上网浏览的话,可以不添加任何端口。但是要利用一些网络联络工具,比如OICQ的话,就要把“4000”这个端口打开,同理,如果发现某个常用的网络工具不能起作用的时候,请搞清它在您主机所开的端口,然后在“TCP/IP筛选”中添加端口即可。 |
|
快捷导航
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
IP卡
狗仔卡
粤ICP备05068573号