服務(wù)器端口過濾防黑法大全-1

Word服務(wù)器端口過濾防黑法大全

服務(wù)器端口過濾防黑法大全

服務(wù)器端口過濾防黑法2021年04月26日星期四12:10隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)服務(wù)的逐漸增加，網(wǎng)絡(luò)安全的問題也越來越突出。服務(wù)器的安全性更是重要。一臺服務(wù)器被入侵的話，整個服務(wù)器上的機(jī)密信息可能被盜取，服務(wù)器所提供的服務(wù)也可能受到惡意的篡改。所以保護(hù)網(wǎng)絡(luò)服務(wù)器安全對整個網(wǎng)絡(luò)來講是非常重要的。

然而，作為一個網(wǎng)絡(luò)服務(wù)器的管理員，怎樣來保證你所管理的服務(wù)器不被一般的黑客入侵呢？首先，我們要了解以下黑客入侵通常所用的步驟，正所謂知己知彼，方能百戰(zhàn)百勝嘛！真正的黑客入侵前總是先會對網(wǎng)絡(luò)上的目標(biāo)服務(wù)器做一番掃描，端口掃描過程主要是用來收集主機(jī)所要的信息，這一步對整個入侵過程來說是非常的重要的。從掃描的結(jié)果中，黑客能判斷該服務(wù)器使用的是什么樣的操作系統(tǒng)；提供了哪些服務(wù)；裝了哪些（軟件）；甚至還可能提供被服務(wù)對象的一些信息。利用這些信息，黑客就能判斷系統(tǒng)的密碼機(jī)制、找處該系統(tǒng)有否存在哪些漏洞可以利用、服務(wù)器所提供的服務(wù)又能否進(jìn)一步提供有用信息或者有無漏洞可以利用、軟件是否存在漏洞可利用，等等。如果是一臺安全性做得不完善的服務(wù)器的話，通過這一步即可以找到入侵主機(jī)的辦法。

既然通過端口掃描可以得到怎么多信息。作為網(wǎng)絡(luò)服務(wù)器的管理員，我們怎樣避免讓入侵者通過端口來得到這些信息呢？答案就是我們要做好端口過濾。要防賊就要把沒必要開的門窗關(guān)封死。其實(shí)，很多防火墻軟件，采用的也是這個原理：對數(shù)據(jù)包進(jìn)行過濾，攔截所有，分析端口，判斷是否為允許（數(shù)據(jù)通信）的端口，然后做相應(yīng)的處理。

其實(shí)，不知各位是否知道，在windows2000下，不許要任何第三方軟件，就可以實(shí)現(xiàn)端口過濾。具體發(fā)方法是：

1.在“網(wǎng)上鄰居”是單擊右鍵，選“屬性”；

2.在彈出的“網(wǎng)絡(luò)和撥號”中，選中目前有效的網(wǎng)卡連接點(diǎn)右鍵，選“屬性”；

3.雙擊“Internet協(xié)議(TCP/IP)”，在彈出的“Internet協(xié)議(TCP/IP)屬性”上點(diǎn)“高級”按鈕；

4.在彈出的“高級TCP/IP設(shè)置”窗口中選種“選項(xiàng)”卡；雙擊其中的“TCP/IP篩選”；

5.在彈出的“TCP/IP篩選”框中，就可以對TCP端口，UDP端口以及IP協(xié)議進(jìn)行篩選配置了；在這里，你可以打開任何你想開放的端口或協(xié)議，關(guān)閉任何無意義的端口。

對與一個網(wǎng)絡(luò)管理員，哪些端口該開放，哪些端口該禁止呢？這主要根據(jù)你的服務(wù)器所提供的服務(wù)以及你對這臺服務(wù)器的管理方式而定。譬如說，你的服務(wù)器純粹是拿來做web服務(wù)器的話，而且你都是本地管理的話，那么你只要允許80端口上的數(shù)據(jù)通過就行了。每臺服務(wù)器都會有不同的用途，具體應(yīng)該開放哪些端口也會各不相同。常用的端口以及對應(yīng)的服務(wù)如下所示：

20=FtpData

21=FTPOpenServer

23=（Te）lnet

25=（Smt）p

31=MasterParadise.80

53=DNS,Bonk(DoSExploit)

79=Finger

80=Http

110=Pop3

113=AutherIdnet

119=Nntp

121=BOjammerkillah

137=NetB（ios）-NS

138=NetBios-DGN

139=NetBios-SSN

143=IMAP

161=Snmp

162=Snmp-Trap

194=Irc

443=Https

456=Hacke（rs）Paradise

555=StealthSpy(Phase)

666=AttackFTP

1001=Silencer

1001=WebEx

1010=Dolytrojanv1.35

1011=DolyTrojan

1015=Dolytrojanv1.5

1024=NetSpy.698(Y（AI）)

1025=NetSpy.698

1033=Netspy

1042=Bla1.1

1047=GateCrasher.b

1047=GateCrasher.c

1080=Wingate

1243=SubSeven

1245=Vodoo

1269=Maverick'sMatrix

1492=FTP99CMP(BackOr（if）fice.FTP)

1807=SpySender

1981=ShockRave

1999=Backdoor(YAI)

1999=BackDoor.200

1999=BackDoor.201

1999=BackDoor.202

1999=BackDoor.203

1509=StreamingServer

1600=Shiv

2021=TrojanCow

2023=PassRipper

2140=DeepThroat.10

2140=Invasor

2140=TheInvasor

2283=Rat

2565=Striker

2583=Wincrash2

2801=Phineas

3129=MastersParadise.92

3150=DeepThroat1.0

3210=SchoolBus

4000=OICQClient

4567=FileNail

4950=IcqTrojan

5000=Blazer5

5190=ICQQuery

5321=Firehotcker

5400=BackConstruc（TI）on1.2

5400=Bl（ad）eRunner

5550=Xtcp

5569=RoboHack

5714=Wincrash3

5742=Wincrash

6400=TheThing

6669=Vam（pi）re

6670=DeepThroat

6711=SubSeven

6713=SubSeven

6767=NTRemoteControl

6771=DeepThroat3

6776=SubSeven

6883=DeltaSource

6939=IndoctrinaTIon

6969=Gatecrasher.a

7306=NetMonitor(NetSpy)

7307=ProcSpy

7308=XSpy

7626=木馬冰河

7789=ICQKiller

8000=OICQServer

9400=InCommand

9401=InCommand

9402=InCommand

9872=PortalofDoom

9875=PortalofDoom

9989=InIkiller

10167=PortalOfDoom

10607=Coma

11000=SennaSpyTrojans

11223=ProgenicTrojan

12076=Gjamer

12076=MSH.104b

12223=Hack?9KeyLogger

12345=NetBus1.x

12346=NetBus1.x

12631=WhackJob.NB1.7

16969=Pr（iot）rity

17300=Kuang2

20000=（Mi）lleniumII(GrilFriend)

20001=MilleniumII(GrilFriend)

20214=NetBusPro

20331=Bla

21554=GirlFriend

21554=Schwindler1.82

22222=Prosiak

23456=EvilFTP

23456=UglyFtp

23456=WhackJob

27374=SubSeven

29891=TheUnexplained

30029=AOLTrojan

30100=NetSphere

30303=Socket23

30999=Kuang

31337=BackOriffice

31337=BackOrifficeLM.LEENTech

31339=NetSpy

31666=BOWhackmole

31787=Hack'a'tack

33333=Prosiak

33911=TrojanSpirit2021a

34324=TN

34324=TInyTelnetServer

40412=TheSpy

40421=MastersParadise.96

40423=MasterParadise.97

47878=Bir（dSp）y2

50766=Fore

50766=Schwindler

53001=RemoteShutdown

54320=Backorifice2000

54321=SchoolBus1.6

61466=Telecommando

65000=Devil

最