ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 怎么关闭受到的入侵端口(转)

怎么关闭受到的入侵端口(转)

原创 Linux操作系统 作者:ilg 时间:2019-01-01 16:12:07 0 删除 编辑
怎么关闭受到的入侵端口(转)

  学过网络的人都应该知道,网络实际是由7层协 议组成的。其中的传输层有一个最重要的任务就是 提供可靠的端到端的连接,其中的 "端"自然就是 端口啦。

  TCP/IP协议中有许多的端口,其中低于1024 的端口都有确定的含义。那么,在讲到怎样关闭端 口之前,先为大家说说怎样查看自己的爱机所开的 端口。

  1.直接查看

  如果你是Windows9X系统,你只需找到c:windowsservice(注意是没有后缀名的)文 件,将要关闭的端口前加 ";",对于Windows NT/2000/XP的系统,该文件在c:winntsystem32driversetc中。

  2.端口扫描

  所谓的端口扫描就是向目标机发送一些数据,看这个端口所回应的数据,所以对于远程主机的扫描除了一般的扫描器外,最简单的就是用Windows自带的netstat命令并配合参数a。你就会看到一项state就是当前端口的连接状态,常见的连接状态有:

  * ESTABLIUSHED表示当前的端口已建立连接

  * FIN-wait表示该端口正在关闭中

  * Time-wait表示该端口处于等待状态

  * closed表示该端口处于关闭状态

  listening表示该端口正在侦听可用的端口。此时如果1024以上的端口出现不连续的侦听状态,你可一定要注意。例如:BO:31337NETBUS:12345

  冰河:7626等,要是在Windwos2000下,还有一个最迷人的命令,那就是for,看了以下的用法,你一定会为它的方便而惊讶:

  for/l %a in(l,1,254)dostat/low/mintelnet 202.118.117.%a 3389

  这条命令会扫出202.118.117.x网段内所有开放了3389端口的主机,命令执行后会在任务栏开254个小窗口,然后telnet连接失败的主机会在几秒钟 后自动关闭,剩下的当然就是开放该端口的主机 了 。

  for/l%a in(l,1,65535)dostat/low/ mintelnet202.118.117.233%a

  这条命令是用来扫描202.118.117.233主机所开的所有端口的。

  当然,端口扫描除了以上方法外,最直接的就是用扫描器,现在的扫描器有很多都是自带攻击型的。

  3.卸载相应的服务

  IP端口与IP服务是相对应的,如果关闭了相应的服务,那么自然该端口也就关闭了。

  例如:我们大家都知道21号端口是对应FTP服务的,如果体育FTP服务的话,你的21端口也是打开的。卸载时的步骤为:控制面板+添加/删除程序十添加Windows组件→信息服务管理→Internet信息服务(IIS)→详细信息→文件传输协议服务,完成后点击 "下一步"就行了。

  4,端口过滤

  对于Windows2000和XP系统而言,微软公司为它们提供了TCP/IP的筛选功能,也就是可以实现指定的IP端口与本机的连接。

  具体的方法为 :网络邻居(右键)→属性→本地连接(右键)→属性→Internet协议(TCP/IP)→属性→高级→选项→TCP/IP筛选→属性,当你选择了"只允许"后,你就可以开始添加了(添加完毕后,需要重启方能生效)。

  另外。也可以用 netstop

  关闭端口后虽然保障了我们电脑的安全性,但是也会减少某些方面的功能,所以建议大家在明白自己所需要的服务的情况下关闭端口。

  

·上一篇:

·下一篇:
 
     最新更新
·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·


| | | | | | |

Copyright © 2004 - 2007 All Rights Reserved

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/14102/viewspace-117493/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2002-06-18

  • 博文量
    1710
  • 访问量
    1358848