免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

打開(kāi)APP
userphoto
未登錄

開(kāi)通VIP,暢享免費(fèi)電子書(shū)等14項(xiàng)超值服

開(kāi)通VIP

首頁(yè)

好書(shū)

留言交流

下載APP

聯(lián)系客服
安全知識(shí):端口·木馬·安全·掃描應(yīng)用知識(shí)(2)
安全知識(shí):端口·木馬·安全·掃描應(yīng)用知識(shí)(2)
 
作者: 福星  發(fā)布日期: 2006-2-20    查看數(shù): 2   出自: http://www.ice.com.cn
 
七)、要點(diǎn)
  一般用戶(hù)一定要熟悉(再啰嗦幾句):
  1、服務(wù)端口重點(diǎn)要看的是LISTENING狀態(tài)和ESTABLISHED狀態(tài),LISTENING是本機(jī)開(kāi)了哪些端口,  ESTABLISHED是誰(shuí)在訪問(wèn)你的機(jī)器,從哪個(gè)地址訪問(wèn)的。
  2、客戶(hù)端口的SYN_SENT狀態(tài)和ESTABLISHED狀態(tài),SYN_SENT是本機(jī)向其它計(jì)算機(jī)發(fā)出的連接請(qǐng)求,一般這個(gè)狀態(tài)存在的時(shí)間很短,但如果本機(jī)發(fā)出了很多SYN_SENT,那可能就是中毒了。看ESTABLISHED狀態(tài)是要發(fā)現(xiàn)本機(jī)正在和哪個(gè)機(jī)器傳送數(shù)據(jù),主要看是不是一個(gè)正常程序發(fā)起的。
  二、木馬
  什么是木馬,簡(jiǎn)單的說(shuō)就是在未經(jīng)你許可偷偷在你的計(jì)算機(jī)中開(kāi)個(gè)后門(mén),木馬開(kāi)后門(mén)主要有兩種方式。
  1、有服務(wù)端口的木馬,這類(lèi)木馬都要開(kāi)個(gè)服務(wù)端口的后門(mén),成功后該后門(mén)處于LISTENING狀態(tài),它的端口號(hào)可能固定一個(gè)數(shù),也可能變化,還有的木馬可以與正常的端口合用,例如你開(kāi)著正常的80端口(WEB服務(wù)),木馬也用80端口。這種木馬最大的特點(diǎn)就是有端口處于LISTENING狀態(tài),需要遠(yuǎn)程計(jì)算機(jī)連接它。這種木馬對(duì)一般用戶(hù)比較好防范,將防火墻設(shè)為拒絕從外到內(nèi)的連接即可。比較難防范的是反彈型木馬。
  2、反彈型木馬,反彈型木馬是從內(nèi)向外的連接,它可以有效的穿透防火墻,而且即使你使用的是內(nèi)網(wǎng)IP,他一樣也能訪問(wèn)你的計(jì)算機(jī)。這種木馬的原理是服務(wù)端主動(dòng)連接客戶(hù)端(黑客)地址。木馬的服務(wù)端
軟件
就像你的Internet Explorer一樣,使用動(dòng)態(tài)分配端口去連接客戶(hù)端的某一端口,通常是常用端口,像端口80。而且會(huì)使用隱避性較強(qiáng)的文件名,像iexpiore.exe、explorer(IE的程序是IEXPLORE.EXE)。如果你不仔細(xì)看,你可能會(huì)以為是你的Internet Explorer。這樣你的防火墻也會(huì)被騙過(guò)。如果你在TcpView中看到下面這樣的連接一定要注意,很有可能是種木馬了。 iexpiore.exe 192.168.1.10(本機(jī)IP):1035(你的端口) Y.Y.Y.Y(遠(yuǎn)程IP):80(遠(yuǎn)程端口)
  或 Rundll32.exe 192.168.1.10(本機(jī)IP):1035(你的端口) Y.Y.Y.Y(遠(yuǎn)程IP):80(遠(yuǎn)程端口)
  或 explorer.exe 192.168.1.10(本機(jī)IP):1035(你的端口) Y.Y.Y.Y(遠(yuǎn)程IP):80(遠(yuǎn)程端口)
  三、安全
  我們分析端口的目的就是要保證上網(wǎng)安全,根據(jù)以上的思路可以從以下幾個(gè)方面來(lái)防范。
  一)、關(guān)閉不需要的端口
  對(duì)一般上網(wǎng)用戶(hù)來(lái)說(shuō)只要能訪問(wèn)Internet就行了,并不需要?jiǎng)e人來(lái)訪問(wèn)你,也就是說(shuō)沒(méi)有必要開(kāi)放服務(wù)端口,在WIN 98可以做到不開(kāi)放任何服務(wù)端口上網(wǎng),但在Win XP、Win 2000、Win 2003下不行,但可以關(guān)閉不必要的端口。圖3是安裝完WIN XP系統(tǒng)默認(rèn)開(kāi)的端口,以此為例關(guān)閉不必要的端口。
  1、關(guān)閉137、138、139、445端口
  這幾個(gè)端口都是為共享而開(kāi)的,是NetBios協(xié)議的應(yīng)用,一般上網(wǎng)用戶(hù)是不需要?jiǎng)e人來(lái)共享你的內(nèi)容的,而且也是漏洞最多的端口。關(guān)閉的方法很多,最近從網(wǎng)上學(xué)了一招非常好用,一次全部關(guān)閉上述端口。
  開(kāi)始-> 控制面板-> 系統(tǒng)-> 硬件-> 設(shè)備管理器-> 查看-> 顯示隱藏的設(shè)備-> 非即插即用
驅(qū)動(dòng)
程序-> Netbios over Tcpip。
  找到圖5界面后禁用該設(shè)備重新啟動(dòng)后即可。
  




圖5
  2、關(guān)閉123端口
  有些蠕蟲(chóng)病毒可利用UDP 123端口,關(guān)閉的方法:如圖6停止windows time服務(wù)。
  




圖6 關(guān)閉123端口
  3、關(guān)閉1900端口
  攻擊者只要向某個(gè)擁有多臺(tái)Win XP系統(tǒng)的
網(wǎng)絡(luò)
發(fā)送一個(gè)虛假的UDP包,就可能會(huì)造成這些Win XP主機(jī)對(duì)指定的主機(jī)進(jìn)行攻擊(DDoS)。另外如果向該系統(tǒng)1900端口發(fā)送一個(gè)UDP包,令"Location"域的地址指向另一系統(tǒng)的chargen端口,就有可能使系統(tǒng)陷入一個(gè)死循環(huán),消耗掉系統(tǒng)的所有資源(需要安裝硬件時(shí)需手動(dòng)開(kāi)啟)。
  關(guān)閉1900端口的方法如圖7所示:停止SSDP Discovery Service 服務(wù)
  




圖7 關(guān)閉1900端口
  通過(guò)上面的辦法關(guān)閉了一些有漏洞的或不用的端口后是不是就沒(méi)問(wèn)題了呢?不是。因?yàn)橛行┒丝谑遣荒荜P(guān)掉的。像135端口,它是RPC服務(wù)打開(kāi)的端口如果把這個(gè)服務(wù)停掉,那計(jì)算機(jī)就關(guān)機(jī)了,同樣像Lsass打開(kāi)的端口500和4500也不能關(guān)閉。沖擊波病毒利用的就是135端口,對(duì)于不能關(guān)閉的端口最好的辦法一是常打補(bǔ)丁,端口都是相應(yīng)的服務(wù)打開(kāi)的,但是對(duì)于一般用戶(hù)很難判斷這些服務(wù)到底有什么用途,也很難找到停止哪些服務(wù)就能關(guān)閉相應(yīng)的端口。最好的辦法就是下面我們要講的安裝防火墻。安裝防火墻的作用通俗的說(shuō)就像你不管住在一所結(jié)實(shí)的好房子里還是住在一所千瘡百孔的破房子里,只要你在房子的四周建了一堵密不透風(fēng)的墻,那對(duì)于墻里的房子就是安全的。
  二)、安裝防火墻
  對(duì)于一般用戶(hù)來(lái)講有下面三類(lèi)防火墻
  1、 自帶的防火墻
  關(guān)于Win XP 與Win 2003自帶防火墻的設(shè)置請(qǐng)參閱天極網(wǎng)中拙作,不再贅述。
  2、ADSL貓防火墻
  通過(guò)ADSL上網(wǎng)的,如果有條件最好將ADSL貓?jiān)O(shè)置為地址轉(zhuǎn)換方式(NAT),也就是大家常說(shuō)的路由模式,其實(shí)路由與NAT是不一樣的,權(quán)且這么叫吧。用NAT方式最大的好處是設(shè)置完畢后,ADSL貓就是一個(gè)放火墻,它一般只開(kāi)放80、21、161等為了對(duì)ADSL貓進(jìn)行設(shè)置開(kāi)放的端口。如果不做端口映射的話,一般從遠(yuǎn)程是攻擊不到ADSL貓后面的計(jì)算機(jī)的。ADSL貓最大的安全隱患就是很多用戶(hù)都不改變默認(rèn)密碼。這樣黑客如果進(jìn)到你的貓做個(gè)端口映射就有可能進(jìn)入到你的計(jì)算機(jī),一定把默認(rèn)密碼改掉。
  用自帶的放火墻和ADSL貓的NAT方式基本可以抵御從外到內(nèi)的攻擊,也就是說(shuō)即使服務(wù)端口開(kāi)放(包括系統(tǒng)開(kāi)放的端口和中了開(kāi)個(gè)服務(wù)端口的木馬),黑客和類(lèi)似震蕩波一類(lèi)的病毒也奈何不了你的計(jì)算機(jī)。上述防火墻只能防止從外到內(nèi)的連接,不能防止從內(nèi)到外的連接,當(dāng)你打開(kāi)網(wǎng)頁(yè)和用QQ聊天時(shí)就是從內(nèi)到外的連接,反彈型木馬就是利用放火墻的這一特性來(lái)盜取你機(jī)器的數(shù)據(jù)的。反彈型木馬雖然十分隱蔽,但也不是沒(méi)有馬腳,防范這類(lèi)木馬最好的辦法就是用第三方防火墻。
  3、第三方防火墻
  前面說(shuō)過(guò),反彈型木馬而且會(huì)使用隱避性較強(qiáng)的文件名,像iexpiore.exe、explorer等與IE的程序IEXPLORE.EXE很想的名字或用一些rundll32之類(lèi)的好像是系統(tǒng)文件的名字,但木馬的本質(zhì)就是要與遠(yuǎn)程的計(jì)算機(jī)通訊,只要通訊就會(huì)有連接。如下所示:正常連接是IEXPLORE.EXE發(fā)起的,而非正常連接是木馬程序explorer發(fā)起的。
  




正常連接
  




木馬連接
  一般的防火墻都有應(yīng)用程序訪問(wèn)
網(wǎng)絡(luò)
的權(quán)限設(shè)置,如圖8所示,在防火墻的這類(lèi)選項(xiàng)中將不允許訪問(wèn)
網(wǎng)絡(luò)
的應(yīng)用程序選擇X,即不允許訪問(wèn)
網(wǎng)絡(luò)
。
  在寫(xiě)這篇文章之前我中了一個(gè)反彈型木馬,就是explorer程序向外連接,用了好幾個(gè)查毒
軟件
也沒(méi)有殺掉,當(dāng)時(shí)就先用天網(wǎng)放火墻阻止它訪問(wèn)
網(wǎng)絡(luò)
,然后手工費(fèi)了很大的勁才清除掉??上](méi)有做截圖。沒(méi)有勇氣為了寫(xiě)這篇文章再犧牲一把了。
  




圖8
  4、用Tcpview結(jié)束一個(gè)連接
  當(dāng)你用Tcpview觀察哪個(gè)連接有可能是不正常的連接,可在Tcpview中直接鼠標(biāo)右鍵點(diǎn)擊該連接,選擇End Process即可結(jié)束該連接。
  四、掃描
  談起掃描又是個(gè)大話題了,有端口掃描(Superscan)、漏洞掃描(X-scan)等,關(guān)于掃描的話題以后再論,本文只對(duì)一般用戶(hù)簡(jiǎn)單說(shuō)一下在線安全檢測(cè)。如果你按上面的說(shuō)得作了相應(yīng)的安全措施,就可以在網(wǎng)上找個(gè)在線測(cè)試安全的
網(wǎng)站
測(cè)試一下你目前系統(tǒng)的安全情況,如到下面
網(wǎng)站

  1、千禧在線--在線檢測(cè)
  2、藍(lán)盾在線檢測(cè)
  3、天網(wǎng)安全在線
  4、諾頓在線安全檢測(cè)
  說(shuō)明一點(diǎn),測(cè)試我的機(jī)器時(shí)開(kāi)了21、23、80端口,但這都是ADSL的服務(wù)端口,我的貓沒(méi)有提供修改和關(guān)閉的地方,不過(guò)沒(méi)關(guān)系,只要把密碼設(shè)的復(fù)雜點(diǎn)就行了。
  五、震蕩波
  如果你按上述關(guān)閉了445端口或者開(kāi)啟了放火墻那就不會(huì)受到震蕩波及類(lèi)似的病毒騷擾了,關(guān)于震蕩波病毒的文章太多了,我就不在這啰嗦了。只要做好了安全防護(hù),不管是震蕩大波還是沖擊小波只能在你的計(jì)算機(jī)門(mén)前掠過(guò)而奈何不了你。
  六、后記
  關(guān)于計(jì)算機(jī)的安全還有很多要設(shè)置,但對(duì)于一般用戶(hù)來(lái)說(shuō),太多的安全設(shè)置就等于沒(méi)有了安全,因?yàn)榧词箤?duì)于專(zhuān)業(yè)從事計(jì)算機(jī)安全的人員對(duì)于安全的設(shè)置也不是件容易的事,何況對(duì)于對(duì)計(jì)算機(jī)的知識(shí)還不夠的一般用戶(hù)。如果要作很多設(shè)置才能保證安全,那肯定就有很多人不做了。對(duì)一般用戶(hù)我的建議是力所能及的事一定要做,比如:
  1、上網(wǎng)時(shí)一定要安裝防病毒
軟件
并及時(shí)升級(jí)。
  2、至少安裝一個(gè)防火墻,ADSL用戶(hù)最好用路由方式上網(wǎng),改掉默認(rèn)密碼。
  3、經(jīng)常打補(bǔ)丁,Windows用戶(hù)最好將系統(tǒng)設(shè)為自動(dòng)升級(jí)。
  4、自己要做的就是用Tcpview 常??纯催B接,防止反彈型木馬。常常看看,時(shí)間長(zhǎng)了也許就看成專(zhuān)家了。
  5、Udp協(xié)議是不可靠傳輸,沒(méi)有狀態(tài),從Tcpview中很難看出它是不是在傳輸數(shù)據(jù),感興趣的朋友可以用iris、sniffer這類(lèi)的協(xié)議分析
工具
看看是不是有Udp的數(shù)據(jù)。關(guān)于這個(gè)話題以后再聊。
  6、本文題目起的很大,但寫(xiě)起來(lái)又覺(jué)得很多問(wèn)題都是別人說(shuō)了再說(shuō)的,也就沒(méi)有深談。
  道高一尺,魔高一丈。
網(wǎng)絡(luò)
安全將是一個(gè)永恒的話題,沒(méi)有絕對(duì)的安全,但有了防范意識(shí)總比敞開(kāi)了大門(mén)還不知道好吧
本站僅提供存儲(chǔ)服務(wù),所有內(nèi)容均由用戶(hù)發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請(qǐng)點(diǎn)擊舉報(bào)。
打開(kāi)APP,閱讀全文并永久保存 查看更多類(lèi)似文章
猜你喜歡
類(lèi)似文章
最新分享
玩轉(zhuǎn)電腦技巧全書(shū)(超詳細(xì)),個(gè)人電腦詳細(xì)的安全設(shè)置方法2
網(wǎng)絡(luò)中常用的端口號(hào)有哪些?
防火墻設(shè)置
寬帶路由器常見(jiàn)故障巧排除
打造99%安全個(gè)人電腦
更多類(lèi)似文章 >>
生活服務(wù)
分享 收藏 導(dǎo)長(zhǎng)圖 關(guān)注 下載文章
綁定賬號(hào)成功
后續(xù)可登錄賬號(hào)暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點(diǎn)擊這里聯(lián)系客服!

聯(lián)系客服