時間:2017-07-04 來源:互聯網 瀏覽量:
今天給大家帶來怎樣關閉受到的入侵端口?,關閉受到的入侵端口的方法有哪些?,讓您輕鬆解決問題。
學過網絡的人都應該知道,網絡實際是由7層協 議組成的。其中的傳輸層有一個最重要的任務就是 提供可靠的端到端的連接,其中的 "端"自然就是 端口啦。
TCP/IP協議中有許多的端口,其中低於1024 的端口都有確定的含義。那麼,在講到怎樣關閉端口之前,先為大家說說怎樣查看自己的愛機所開的端口。
1.直接查看
如果你是Windows9X係統,你隻需找到c:windowsservice(注意是沒有後綴名的)文 件,將要關閉的端口前加 ";",對於Windows NT/2000/XP的係統,該文件在c:winntsystem32driversetc中。
2.端口掃描
所謂的端口掃描就是向目標機發送一些數據,看這個端口所回應的數據,所以對於遠程主機的掃描除了一般的掃描器外,最簡單的就是用Windows自帶的netstat命令並配合參數a。你就會看到一項state就是當前端口的連接狀態,常見的連接狀態有:
* ESTABLIUSHED表示當前的端口已建立連接
* FIN-wait表示該端口正在關閉中
* Time-wait表示該端口處於等待狀態
* closed表示該端口處於關閉狀態
listening表示該端口正在偵聽可用的端口。此時如果1024以上的端口出現不連續的偵聽狀態,你可一定要注意。例如:BO:31337NETBUS:12345 冰河:7626等,要是在Windwos2000下,還有一個最迷人的命令,那就是for,看了以下的用法,你一定會為它的方便而驚訝:
for/l %a in(l,1,254)dostat/low/mintelnet 202.118.117.%a 3389
這條命令會掃出202.118.117.x網段內所有開放了3389端口的主機,命令執行後會在任務欄開254個小窗口,然後telnet連接失敗的主機會在幾秒鍾 後自動關閉,剩下的當然就是開放該端口的主機 了 。
for/l%a in(l,1,65535)dostat/low/ mintelnet202.118.117.233%a
這條命令是用來掃描202.118.117.233主機所開的所有端口的。
當然,端口掃描除了以上方法外,最直接的就是用掃描器,現在的掃描器有很多都是自帶攻擊型的。
3.卸載相應的服務
IP端口與IP服務是相對應的,如果關閉了相應的服務,那麼自然該端口也就關閉了。
例如:我們大家都知道21號端口是對應FTP服務的,如果體育FTP服務的話,你的21端口也是打開的。卸載時的步驟為:控製麵板+添加/刪除程序十添加Windows組件→信息服務管理→Internet信息服務(IIS)→詳細信息→文件傳輸協議服務,完成後點擊 "下一步"就行了。
4,端口過濾
對於Windows2000和XP係統而言,微軟公司為它們提供了TCP/IP的篩選功能,也就是可以實現指定的IP端口與本機的連接。
具體的方法為 :網絡鄰居(右鍵)→屬性→本地連接(右鍵)→屬性→Internet協議(TCP/IP)→屬性→高級→選項→TCP/IP篩選→屬性,當你選擇了"隻允許"後,你就可以開始添加了(添加完畢後,需要重啟方能生效)。
另外。也可以用 netstop 關閉端口後雖然保障了我們電腦的安全性,但是也會減少某些方麵的功能,所以領測建議大家在明白自己所需要的服務的情況下關閉端口。
以上就是怎樣關閉受到的入侵端口?,關閉受到的入侵端口的方法有哪些?教程,希望本文中能幫您解決問題。