謹(jǐn)防黑客通過“端口掃描”進(jìn)行攻擊

黑客的探測方式里除了偵察IP，還有一項——端口掃描。通過“端口掃描”可以知道被掃描的計算機(jī)哪些服務(wù)、端口是打開而沒有被使用的(可以理解為尋找通往計算機(jī)的通道)。

　　一、端口掃描


　　網(wǎng)上很容易找到遠(yuǎn)程端口掃描的工具，如Superscan、IP Scanner、Fluxay(流光)等(
如圖1)，這就是用“流光”對試驗主機(jī)192.168.1.8進(jìn)行端口掃描后的結(jié)果。從中我們可以清楚地了解，該主機(jī)的哪些非常用端口是打開的；是否支持FTP、Web服務(wù)；且FTP服務(wù)是否支持“匿名”，以及IIS版本，是否有可以被成功攻破的IIS漏洞也顯示出來。


　　二、阻止端口掃描


　　防范端口掃描的方法有兩個：


　　1.關(guān)閉閑置和有潛在危險的端口


　　這個方法有些“死板”，它的本質(zhì)是——將所有用戶需要用到的正常計算機(jī)端口外的其他端口都關(guān)閉掉。因為就黑客而言，所有的端口都可能成為攻擊的目標(biāo)。換句話說“計算機(jī)的所有對外通訊的端口都存在潛在的危險”，而一些系統(tǒng)必要的通訊端口，如訪問網(wǎng)頁需要的HTTP(80端口)；QQ(4000端口)等不能被關(guān)閉。


　　在Windows NT核心系統(tǒng)(Windows 2000/XP/ 2003)中要關(guān)閉掉一些閑置端口是比較方便的，可以采用“定向關(guān)閉指定服務(wù)的端口”和“只開放允許端口的方式”。計算機(jī)的一些網(wǎng)絡(luò)服務(wù)會有系統(tǒng)分配默認(rèn)的端口，將一些閑置的服務(wù)關(guān)閉掉，其對應(yīng)的端口也會被關(guān)閉了(如圖2)。進(jìn)入“控制面板”、“管理工具”、“服務(wù)”項內(nèi)，關(guān)閉掉計算機(jī)的一些沒有使用的服務(wù)(如FTP服務(wù)、DNS服務(wù)、IIS Admin服務(wù)等等)，它們對應(yīng)的端口也被停用了。至于“只開放允許端口的方式”，可以利用系統(tǒng)的“TCP/IP篩選”功能實現(xiàn)，設(shè)置的時候，“只允許”系統(tǒng)的一些基本網(wǎng)絡(luò)通訊需要的端口即可。


　　2.檢查各端口，有端口掃描的癥狀時，立即屏蔽該端口


　　這種預(yù)防端口掃描的方式顯然用戶自己手工是不可能完成的，或者說完成起來相當(dāng)困難，需要借助軟件。這些軟件就是我們常用的網(wǎng)絡(luò)防火墻。


　　防火墻的工作原理是：首先檢查每個到達(dá)你的電腦的數(shù)據(jù)，在這個被你機(jī)上運行的任何軟件看到之前，防火墻有完全的否決權(quán)，可以禁止你的電腦接收Internet上的任何東西。當(dāng)?shù)谝粋�請求建立連接的被你的電腦回應(yīng)后，一個“TCP/IP端口”被打開；端口掃描時，對方計算機(jī)不斷和本地計算機(jī)建立連接，并逐漸打開各個服務(wù)所對應(yīng)的“TCP/IP端口”及閑置端口，防火墻經(jīng)過自帶的攔截規(guī)則判斷，就能夠知道對方是否正進(jìn)行端口掃描，并攔截掉對方發(fā)送過來的所有掃描需要的數(shù)據(jù)。


　　現(xiàn)在市面上幾乎所有網(wǎng)絡(luò)防火墻都能夠抵御端口掃描，在默認(rèn)安裝后，應(yīng)該檢查一些防火墻所攔截的端口掃描規(guī)則是否被選中，否則它會放行端口掃描，而只是在日志中留下信息而已。
　　湖南省陽光電子技術(shù)學(xué)校常年開設(shè)：手機(jī)維修培訓(xùn)、家電維修培訓(xùn)、電工培訓(xùn)、電腦維修培訓(xùn)、焊工培訓(xùn)--面向全國火爆招生！網(wǎng)址：http://www.hnygpx.com 報名電話：13807313137)。安置就業(yè)。考試合格頒發(fā)全國通用權(quán)威證書。采用我校多年來獨創(chuàng)的“模塊教學(xué)法”,理論與實踐相結(jié)合、原理＋圖紙＋機(jī)器三位一體的教學(xué)模式，半天理論，半天實踐，通俗易懂，確保無任何基礎(chǔ)者也能全面掌握維修技能、成為同行業(yè)中的佼佼者。工作(一期不會，免費學(xué)會為止)。