找回密码
 立即加入

图文热点
    查看: 2055|回复: 2

    限制防火墙端口可防止黑客非法入侵

    [复制链接]

    该用户从未签到

    191

    主题

    733

    回帖

    45万

    积分

    管理员

    积分
    458208
    QQ
    发表于 2011-11-21 12:11:49 | 显示全部楼层 |阅读模式
    简单说来,非法入侵的方式可粗略分为4种:

      1、扫描端口,通过已知的系统Bug攻入主机。

      2、种植木马,利用木马开辟的后门进入主机。

      3、采用数据溢出的手段,迫使主机提供后门进入主机。

      4、利用某些软件设计的漏洞,直接或间接控制主机。

      非法入侵的主要方式是前两种,尤其是利用一些流行的黑客工具,通过第一种方式攻击主机的情况最多、也最普遍;而对后两种方式来说,只有一些手段高超的黑客才利用,波及面并不广泛,而且只要这两种问题一出现,软件服务商很快就会提供补丁,及时修复系统。

      因此,如果能限制前两种非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且前两种非法入侵方式有一个共同点,就是通过端口进入主机。

      端口就像一所房子(服务器)的几个门一样,不同的门通向不同的房间(服务器提供的不同服务)。我们常用的FTP默认端口为21,而WWW网页一般默认端口是80。但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务,比如139等;还有一些木马程序,比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么,只要我们把自己用不到的端口全部封锁起来,不就杜绝了这两种非法入侵吗?

      限制端口的方法

      对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放,其他的端口则全部关闭。

      这里,对于采用Windows 2000或者Windows XP的用户来说,不需要安装任何其他软件,可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置如下:

      1、右键点击“网上邻居”,选择“属性”,然后双击“本地连接”(如果是拨号上网用户,选择“我的连接”图标),弹出“本地连接状态”对话框。

      2、点击[属性]按钮,弹出“本地连接属性”,选择“此连接使用下列项目”中的“Internet协议(TCP/IP)”,然后点击[属性]按钮。

      3、在弹出的“Internet协议(TCP/IP)”对话框中点击[高级]按钮。在弹出的“高级TCP/IP设置”中,选择“选项”标签,选中“TCP/IP筛选”,然后点击[属性]按钮。

      4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框,然后把左边“TCP端口”上的“只允许”选上(请见附图)。

      这样,您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。

      添加或者删除完毕,重新启动机器以后,您的服务器就被保护起来了。

      最后,提醒个人用户,如果您只上网浏览的话,可以不添加任何端口。但是要利用一些网络联络工具,比如OICQ的话,就要把“4000”这个端口打开,同理,如果发现某个常用的网络工具不能起作用的时候,请搞清它在您主机所开的端口,然后在“TCP/IP筛选”中添加端口即可。
    回复

    使用道具 举报

  • TA的每日心情
    无聊
    2014-9-5 22:34
  • 签到天数: 1 天

    [LV.1]初来乍到

    38

    主题

    333

    回帖

    933

    积分

    超级版主

    18580069898

    积分
    933
    QQ
    发表于 2011-11-22 09:54:43 | 显示全部楼层
    这个挺管用的
    回复

    使用道具 举报

    该用户从未签到

    191

    主题

    733

    回帖

    45万

    积分

    管理员

    积分
    458208
    QQ
     楼主| 发表于 2011-11-22 11:28:29 | 显示全部楼层
    你用了吗  大帅
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即加入

    本版积分规则

    快速回复 返回顶部 返回列表