主頁(yè) > 知識(shí)庫(kù) > 當(dāng)菜鳥遇上黒客之二:端口掃描

當(dāng)菜鳥遇上黒客之二:端口掃描
熱門標(biāo)簽:防城港市ai電銷機(jī)器人 不同的地圖標(biāo)注 激戰(zhàn)黃昏地圖標(biāo)注說(shuō)明 隨州銷售外呼系統(tǒng)平臺(tái) 臨滄移動(dòng)外呼系統(tǒng)哪家有 怎么更改地圖標(biāo)注電話 溫嶺代理外呼系統(tǒng) 交行外呼系統(tǒng)有哪些 寧夏保險(xiǎn)智能外呼系統(tǒng)哪家好
   黑客的探測(cè)方式里除了偵察IP,還有一項(xiàng)——端口掃描。通過(guò)“端口掃描”可以知道被掃描的計(jì)算機(jī)哪些服務(wù)、端口是打開而沒有被使用的(可以理解為尋找通往計(jì)算機(jī)的通道)。

  一、端口掃描

  網(wǎng)上很容易找到遠(yuǎn)程端口掃描的工具,如Superscan、IP Scanner、Fluxay(流光)等(如圖1),這就是用“流光”對(duì)試驗(yàn)主機(jī)192.168.1.8進(jìn)行端口掃描后的結(jié)果。從中我們可以清楚地了解,該主機(jī)的哪些非常用端口是打開的;是否支持FTP、Web服務(wù);且FTP服務(wù)是否支持“匿名”,以及IIS版本,是否有可以被成功攻破的IIS漏洞也顯示出來(lái)。


  二、阻止端口掃描

  防范端口掃描的方法有兩個(gè):

  1. 關(guān)閉閑置和有潛在危險(xiǎn)的端口

  這個(gè)方法有些“死板”,它的本質(zhì)是——將所有用戶需要用到的正常計(jì)算機(jī)端口外的其他端口都關(guān)閉掉。因?yàn)榫秃诳投?,所有的端口都可能成為攻擊的目?biāo)。換句話說(shuō)“計(jì)算機(jī)的所有對(duì)外通訊的端口都存在潛在的危險(xiǎn)”,而一些系統(tǒng)必要的通訊端口,如訪問網(wǎng)頁(yè)需要的HTTP(80端口);QQ(4000端口)等不能被關(guān)閉。

  在Windows NT核心系統(tǒng)(Windows 2000/XP/ 2003)中要關(guān)閉掉一些閑置端口是比較方便的,可以采用“定向關(guān)閉指定服務(wù)的端口”和“只開放允許端口的方式”。計(jì)算機(jī)的一些網(wǎng)絡(luò)服務(wù)會(huì)有系統(tǒng)分配默認(rèn)的端口,將一些閑置的服務(wù)關(guān)閉掉,其對(duì)應(yīng)的端口也會(huì)被關(guān)閉了(如圖2)。進(jìn)入“控制面板”、“管理工具”、“服務(wù)”項(xiàng)內(nèi),關(guān)閉掉計(jì)算機(jī)的一些沒有使用的服務(wù)(如FTP服務(wù)、DNS服務(wù)、IIS Admin服務(wù)等等),它們對(duì)應(yīng)的端口也被停用了。至于“只開放允許端口的方式”,可以利用系統(tǒng)的“TCP/IP篩選”功能實(shí)現(xiàn),設(shè)置的時(shí)候,“只允許”系統(tǒng)的一些基本網(wǎng)絡(luò)通訊需要的端口即可(關(guān)于“TCP/IP的篩選”,請(qǐng)參看本期應(yīng)用專題)。


  2. 檢查各端口,有端口掃描的癥狀時(shí),立即屏蔽該端口

  這種預(yù)防端口掃描的方式顯然用戶自己手工是不可能完成的,或者說(shuō)完成起來(lái)相當(dāng)困難,需要借助軟件。這些軟件就是我們常用的網(wǎng)絡(luò)防火墻。

  防火墻的工作原理是:首先檢查每個(gè)到達(dá)你的電腦的數(shù)據(jù)包,在這個(gè)包被你機(jī)上運(yùn)行的任何軟件看到之前,防火墻有完全的否決權(quán),可以禁止你的電腦接收Internet上的任何東西。當(dāng)?shù)谝粋€(gè)請(qǐng)求建立連接的包被你的電腦回應(yīng)后,一個(gè)“TCP/IP端口”被打開;端口掃描時(shí),對(duì)方計(jì)算機(jī)不斷和本地計(jì)算機(jī)建立連接,并逐漸打開各個(gè)服務(wù)所對(duì)應(yīng)的“TCP/IP端口”及閑置端口,防火墻經(jīng)過(guò)自帶的攔截規(guī)則判斷,就能夠知道對(duì)方是否正進(jìn)行端口掃描,并攔截掉對(duì)方發(fā)送過(guò)來(lái)的所有掃描需要的數(shù)據(jù)包。

  現(xiàn)在市面上幾乎所有網(wǎng)絡(luò)防火墻都能夠抵御端口掃描,在默認(rèn)安裝后,應(yīng)該檢查一些防火墻所攔截的端口掃描規(guī)則是否被選中,否則它會(huì)放行端口掃描,而只是在日志中留下信息而已。

  黑客在進(jìn)行攻擊前的準(zhǔn)備工作,就此介紹完畢。在以后的內(nèi)容中,將轉(zhuǎn)入正式的入侵、竊取和攻擊等具體的介紹。

標(biāo)簽:無(wú)錫 河源 紅河 沈陽(yáng) 哈密 忻州 青海 阜陽(yáng)

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《當(dāng)菜鳥遇上黒客之二:端口掃描》,本文關(guān)鍵詞  當(dāng),菜鳥,遇上,黒客,之二,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《當(dāng)菜鳥遇上黒客之二:端口掃描》相關(guān)的同類信息!
  • 本頁(yè)收集關(guān)于當(dāng)菜鳥遇上黒客之二:端口掃描的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章