當前位置:係統粉 >  係統教程 > 電腦軟件教程 >  怎樣關閉受到的入侵端口? 關閉受到的入侵端口的方法有哪些?

怎樣關閉受到的入侵端口? 關閉受到的入侵端口的方法有哪些?

時間:2017-07-04 來源:互聯網 瀏覽量:

今天給大家帶來怎樣關閉受到的入侵端口?,關閉受到的入侵端口的方法有哪些?,讓您輕鬆解決問題。

 學過網絡的人都應該知道,網絡實際是由7層協 議組成的。其中的傳輸層有一個最重要的任務就是 提供可靠的端到端的連接,其中的 "端"自然就是 端口啦。

  TCP/IP協議中有許多的端口,其中低於1024 的端口都有確定的含義。那麼,在講到怎樣關閉端口之前,先為大家說說怎樣查看自己的愛機所開的端口。

  1.直接查看

  如果你是Windows9X係統,你隻需找到c:windowsservice(注意是沒有後綴名的)文 件,將要關閉的端口前加 ";",對於Windows NT/2000/XP的係統,該文件在c:winntsystem32driversetc中。

  2.端口掃描

  所謂的端口掃描就是向目標機發送一些數據,看這個端口所回應的數據,所以對於遠程主機的掃描除了一般的掃描器外,最簡單的就是用Windows自帶的netstat命令並配合參數a。你就會看到一項state就是當前端口的連接狀態,常見的連接狀態有:

  * ESTABLIUSHED表示當前的端口已建立連接

  * FIN-wait表示該端口正在關閉中

  * Time-wait表示該端口處於等待狀態

  * closed表示該端口處於關閉狀態

  listening表示該端口正在偵聽可用的端口。此時如果1024以上的端口出現不連續的偵聽狀態,你可一定要注意。例如:BO:31337NETBUS:12345  冰河:7626等,要是在Windwos2000下,還有一個最迷人的命令,那就是for,看了以下的用法,你一定會為它的方便而驚訝:

  for/l %a in(l,1,254)dostat/low/mintelnet 202.118.117.%a 3389

  這條命令會掃出202.118.117.x網段內所有開放了3389端口的主機,命令執行後會在任務欄開254個小窗口,然後telnet連接失敗的主機會在幾秒鍾 後自動關閉,剩下的當然就是開放該端口的主機 了 。

  for/l%a in(l,1,65535)dostat/low/ mintelnet202.118.117.233%a

  這條命令是用來掃描202.118.117.233主機所開的所有端口的。

  當然,端口掃描除了以上方法外,最直接的就是用掃描器,現在的掃描器有很多都是自帶攻擊型的。

  3.卸載相應的服務

  IP端口與IP服務是相對應的,如果關閉了相應的服務,那麼自然該端口也就關閉了。

  例如:我們大家都知道21號端口是對應FTP服務的,如果體育FTP服務的話,你的21端口也是打開的。卸載時的步驟為:控製麵板+添加/刪除程序十添加Windows組件→信息服務管理→Internet信息服務(IIS)→詳細信息→文件傳輸協議服務,完成後點擊 "下一步"就行了。

  4,端口過濾

  對於Windows2000和XP係統而言,微軟公司為它們提供了TCP/IP的篩選功能,也就是可以實現指定的IP端口與本機的連接。

  具體的方法為 :網絡鄰居(右鍵)→屬性→本地連接(右鍵)→屬性→Internet協議(TCP/IP)→屬性→高級→選項→TCP/IP篩選→屬性,當你選擇了"隻允許"後,你就可以開始添加了(添加完畢後,需要重啟方能生效)。

  另外。也可以用 netstop  關閉端口後雖然保障了我們電腦的安全性,但是也會減少某些方麵的功能,所以領測建議大家在明白自己所需要的服務的情況下關閉端口。

 

以上就是怎樣關閉受到的入侵端口?,關閉受到的入侵端口的方法有哪些?教程,希望本文中能幫您解決問題。

我要分享:
版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航