請百度搜索阜陽市聯泰計算機信息技術有限公司找到我們!

熱點推薦詞:

行業動態

如何管理網絡端口讓系統更安全

文字:[大][中][小] 手機頁面二維碼 2018/9/18     瀏覽次數:    

默認狀態下,Windows會在我們的電腦上打開許多服務端口,黑客常常利用這些端口來實施入侵,因此掌握端口方面的知識,會幫助我們提升上網的安全性。

首先,我們看一下什么是端口:

在網絡技術中,端口(Port)大致有兩種意思:一是物理意義上的端口,比如,ADSL Modem、集線器、交換機、路由器以及用于連接其他網絡設備的接口,如RJ-45端口、SC端口等等。二是邏輯意義上的端口,一般是指TCP/IP協議中的端口,端口號的范圍從0到65535,比如用于瀏覽網頁服務的80端口,用于FTP服務的21端口等等。我們這里將要介紹的就是邏輯意義上的端口。

根據提供服務類型的不同,端口分為兩種,一種是TCP端口,一種是UDP端口。計算機之間相互通信的時候,分為兩種方式:一種是發送信息以后,可以確認信息是否到達,也就是有應答的方式,這種方式大多采用TCP協議;一種是發送以后就不管了,不去確認信息是否到達,這種方式大多采用UDP協議。對應這兩種協議的服務提供的端口,也就分為TCP端口和UDP端口。

下面來看看端口是做什么用的:

比方說現在有兩臺電腦利用TCP/IP進行通信。聯網瀏覽Internet Explorer的同時還在用MSN傳著文件。這兩臺電腦各自有一個IP地址,所以他們之間可以互相通信。這就好像說A電腦說:“把這個包傳到B電腦那兒去。他的IP地址是****?!庇谑前蛡鬟^去了。

如果一個電腦上同時只有一個程序,一個服務在進行一項傳輸,那么很簡單直接傳就是了??墒巧厦娴睦又?,如果兩臺電腦間同時進行著兩項傳輸——既在瀏覽網頁,又在MSN上傳文件。這問題就來了——A電腦說了:“把這個包傳到B電腦那兒去。IP地址是……”。然后B電腦高興地收到了,一看,不好,這個包是瀏覽器的數據呢?還是MSN的數據呢?分不清了。這個時候就要考慮端口號(port number)的作用了。

我們知道,一臺擁有IP地址的主機可以提供許多服務,比如Web服務、FTP服務、SMTP服務等,這些服務完全可以通過1個IP地址來實現。那么,主機是怎樣區分不同的網絡服務呢?顯然不能只靠IP地址,實際上,我們是通過IP地址+端口的組合方式使不同的網絡服務得到區分的。端口只是一個抽象的概念。比方說你收到了一個數據包,上面寫著發給80端口,你就得查一下80端口是給誰用的呀?一看是給HTTP服務器用的,那好,把這個包給它。

一、常用端口及其分類

按端口號可分為3大類

(1)公認端口(WellKnownPorts):從0到1023,它們緊密綁定(binding)于一些服務。通常這些端口的通訊明確表明了某種服務的協議。例如:80端口實際上總是HTTP通訊。

(2)注冊端口(RegisteredPorts):從1024到49151。它們松散地綁定于一些服務。也就是說有許多服務綁定于這些端口,這些端口同樣用于許多其它目的。例如:許多系統處理動態端口從1024左右開始。

(3)動態和/或私有端口(Dynamicand/orPrivatePorts):從49152到65535。理論上,不應為服務分配這些端口。實際上,機器通常從1024起分配動態端口。但也有例外:SUN的RPC端口從32768開始。

二、如何查看本機開放了哪些端口

Windows提供了netstat命令,能夠顯示當前的 TCP/IP 網絡連接情況,注意:只有安裝了TCP/IP協議,才能使用netstat命令。

操作方法:單擊“開始→程序→附件→命令提示符”,進入命令提示符窗口,輸入命令 netstat -na 回車,于是就會顯示本機連接情況及打開的端口,如圖。本地地址下面的一串數字代表本機IP地址和打開的端口號,外部地址下面的一串數字代表遠程計算機的IP地址和打開的端口號,圖中LISTENING是監聽狀態,表明本機正在打開135端口監聽,等待遠程電腦的連接。

如果你在命令提示符窗口中輸入了netstat -nab命令,還將顯示每個連接都是由哪些程序創建的。如果你發現本機打開了可疑的端口,就可以用該命令察看它調用了哪些組件,然后再檢查各組件的創建時間和修改時間,如果發現異常,就可能是中了木馬。

三、如何保護自己的端口

默認情況下Windows有很多端口是開放的,一旦你上網,黑客可以通過這些端口連上你的電腦,因此你應該封閉這些端口。主要有:TCP139、445、593、1025 端口和UDP123、137、138、445、1900端口、一些流行病毒的后門端口(如 TCP 2513、2745、3127、6129端口),以及遠程服務訪問端口3389,我們可以通過下面方法關閉本機不用的端口:

操作方法:

(1)單擊開始,在搜索框內輸入高級安全windows 防火墻,然后選中并單擊入站規則,如圖示:

(2)選中端口,并單擊下一步。

(3)在特定本地端口中寫入自己要禁用的端口號,分別用逗號隔開,然后下一步。

(4)選擇阻止連接,下一步。

(5)名稱和描述可以任意寫,然后點擊完成即可成功阻止該端口。

我一般拿下主機權限以后再執行此操作,以防其他基友也跟我一起共享

返回上一步
打印此頁
400-882-0558
瀏覽手機站
香港三级经典全部