枫林在线论坛精华区>>信息安全
[52946] 主题: 限制端口防非法入侵
作者:  (顾左右而言他)
标题: 限制端口防非法入侵[转载]
来自: 218.79.*.*
发贴时间: 2003年04月29日 00:37:13
长度: 2538字

  一般来说,我们采用一些功能强大的反黑软件和防火墙来保证我们的
系统安全,本文拟用一种简易的办法——通过限制端口来帮助大家防止非
法入侵。

  非法入侵的方式

  简单说来,非法入侵的方式可粗略分为4种:

  1、扫描端口,通过已知的系统Bug攻入主机。

  2、种植木马,利用木马开辟的后门进入主机。

  3、采用数据溢出的手段,迫使主机提供后门进入主机。

  4、利用某些软件设计的漏洞,直接或间接控制主机。

  非法入侵的主要方式是前两种,尤其是利用一些流行的黑客工具,通
过第一种方式攻击主机的情况最多、也最普遍;而对后两种方式来说,只
有一些手段高超的黑客才利用,波及面并不广泛,而且只要这两种问题一
出现,软件服务商很快就会提供补丁,及时修复系统。

  因此,如果能限制前两种非法入侵方式,就能有效防止利用黑客工具
的非法入侵。而且前两种非法入侵方式有一个共同点,就是通过端口进入
主机。

  端口就像一所房子(服务器)的几个门一样,不同的门通向不同的房
间(服务器提供的不同服务)。我们常用的FTP默认端口为21,而WWW网页
一般默认端口是80。但是有些马虎的网络管理员常常打开一些容易被侵入
的端口服务,比如139等;还有一些木马程序,比如冰河、BO、广外等都是
自动开辟一个您不察觉的端口。那么,只要我们把自己用不到的端口全部
封锁起来,不就杜绝了这两种非法入侵吗?

  限制端口的方法

  对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的
机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必
须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开
放,其他的端口则全部关闭。

  这里,对于采用Windows 2000或者Windows XP的用户来说,不需要安
装任何其他软件,可以利用“TCP/IP筛选”功能限制服务器的端口。具体
设置如下:

  1、右键点击“网上邻居”,选择“属性”,然后双击“本地连接”(
如果是拨号上网用户,选择“我的连接”图标),弹出“本地连接状态”
对话框。

  2、点击按钮,弹出“本地连接 属性”,选择“此连接使用下列项目
”中的“Internet协议(TCP/IP)”,然后点击按钮。

  3、在弹出的“Internet协议(TCP/IP)”对话框中点击按钮。在弹出
的“高级TCP/IP 设置”中,选择“选项”标签,选中“TCP/IP筛选”,然
后点击按钮。

  4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选
框,然后把左边“TCP端口”上的“只允许”选上。

http://www.pconline.com.cn/pcedu/soft/security/10301/pic/030106t
cpip.gif 

  这样,您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。


  添加或者删除完毕,重新启动机器以后,您的服务器就被保护起来了


  最后,提醒个人用户,如果您只上网浏览的话,可以不添加任何端口
。但是要利用一些网络联络工具,比如OICQ的话,就要把“4000”这个端
口打开,同理,如果发现某个常用的网络工具不能起作用的时候,请搞清
它在您主机所开的端口,然后在“TCP/IP筛选”中添加端口即可。

========== * * * * * ==========
返回