防止黑客入侵最高招:关闭系统端口
来源:asp之家 发布时间:2009-05-28 08:28:00
我们的防火墙是不是经常有人来攻击你XXX端口呢?如果关掉相应没有用处的端口不就好了吗? 一般来说,我们采用一些功能强大的反黑软件和防火墙来保证我们的系统安全,本文拟用一种简易的办法——通过限制端口来帮助大家防止非法入侵-----如何关闭系统中的一些端口,同时如何关闭WINDOWS 下的默认共享C$、D$、Admin$、IPC$等等。
非法入侵的方式
简单说来,非法入侵的方式可粗略分为4种:
扫描端口,通过已知的系统Bug攻入主机。
种植木马,利用木马开辟的后门进入主机。
采用数据溢出的手段,迫使主机提供后门进入主机。
利用某些软件设计的漏洞,直接或间接控制主机。
非法入侵的主要方式是前两种,尤其是利用一些流行的黑客工具,通过第一种方式攻击主机的情况最多、也最普遍;而对后两种方式来说,只有一些手段高超的黑客才利用,波及面并不广泛,而且只要这两种问题一出现,软件服务商很快就会提供补丁,及时修复系统。
因此,如果能限制前两种非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且前两种非法入侵方式有一个共同点,就是通过端口进入主机。
端口就像一所房子(服务器)的几个门一样,不同的门通向不同的房间(服务器提供的不同服务)。我们常用的FTP默认端口为21,而WWW网页一般默认端口是80。但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务,比如139等;还有一些木马程序,比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么,只要我们把自己用不到的端口全部封锁起来,不就杜绝了这两种非法入侵吗?
这里举例关闭的端口有,135,137,138,139,445,1025,2475,3127,6129,3389,593,还有TCP,其他我就不一一指出了。
猜你喜欢
- 本文讲述了linux系统命令。分享给大家供大家参考,具体如下:一、linux系统目录/bin
- 作为最流行的Web服务器,Apache Server提供了较好的安全特性,使其能够应对可能的安全威胁和信息泄漏。 Apache 服务器的安全
- 对于一个新站来说,做友情链接是非常不错的一种推广网站的手段,只是这个链接到底该怎么做,不少人都是非常盲目的,许多站长在寻找外链时也会出现了许
- 网页抓取优先策略也称为“页面选择问题”(page Selection),通常是尽可能地首先抓取重要性的网页,这样保证在有限的资源内尽可能地照
- 最近突然发现在虚拟机下没法通过长按方向键快速移动光标了,之前做的操作是升级了虚拟机从11至12,一开始就怀疑是不是虚拟机设置问题: 1, 经
- var Ajaxs = new Array(); function Ajax(
- 百度和google是站长们的衣食父母,而做好搜索引擎优化的第一步就是蜘蛛的抓取,以下5条简单的Linux命令可以让你清楚的了解蜘蛛的爬行情况
- 对企业客户来说,Exchange 2007的很多功能相当富有吸引力,包括有:系统管理员——或者用户——可以发动远程设备数据抹除:在Excha
- 百度之发家,是踩在众多个人站长头上的起来的。想当初 百度只是给TOM 给SINA做搜索技术服务的,当被TOM SINA抛弃了的时候,陷入绝境
- 使用ping命令,通过返回的TTL值可以判断主机的操作系统。如果TTL值为128就可以认为目标主机的操作系统是Windows NT/2000
- 核心提示:SEO是一项相当复杂、精细的工作,成功的SEO涉及主动营销型网站建设从网站品牌的确立到ROI (Return on Investm
- Virtual Box的host-only网络使用Host-only可以在VirtualBox中可以建立一个内部的局域网,而且还可以使得主机
- 一个好的,有发展,有前途的SNS网站要走出成功的第一步必须经过几个阶段,大体分为三大:一、不通过搜索引擎优化,直接真实用户数达到200以上;
- 关于IIS服务器的安全主要包括六步:1、使用安全配置向导(Security Configuration Wizard)来决定web服务器所需
- 11月9日下午消息,继涉足电子杂志、淘宝开店后,徐静蕾旗下的开啦零束缚配饰品牌今日正式上线,并选择服装垂直销售公司VANCL凡客诚品作为独家
- MongoDB简介:MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。是
- 很早前,为了自己注册域名方便,做了新网的代理,平常没事也会注册一些域名,或是有想做站、或是只是觉得有一个好域名值得去注册,最近因为工作上的事
- 一、简介使用过Mac OS的程序员都知道,在Mac Book Pro上写程序是一件比较爽的事儿,作为dotneter,我们都比较羡慕Mac系
- 4、TLS支持通过修改/usr/lib/ssl/misc/CA.pll脚本实现,以下修改后CA1.pl和未修改CA.pl之间的对
- 第一、网页的title,是你每次优化的重点。第二、title,description,keyword你写的越多,得到的就越少。第三、页面头部