首页 > 范文大全 > 正文

严防病从“口”入

开篇:润墨网以专业的文秘视角,为您筛选了一篇严防病从“口”入范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!

对于端口这个“神圣”的东西,很多人都望而却步。而却不知端口在计算机安全防护上有多么重要的作用。网上很多病毒以及黑客的攻击都离不开端口,我们今天就来看看几个端口的“档案”以及怎样防止黑客入侵。

火速链接:关于TCP/IP和端口的知识,大家可以从CFan2006年第15期《网线那端的你――TCP/IP协议答疑解惑》了解一二。

No.1 端口号:445

端口档案:该端口在Windows NT内核中用于文件、打印共享服务。在默认情况下,系统总是会使用445进行SMB会话。

端口危害:2006年的“魔鬼波”病毒用MS06-040高危微软对445端口的漏洞进行传播。

防范方法:看了445端口这么大的危害,防御是第一。关闭445端口的方法是:开始运行regedit.exeHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters再新建一个Dword值将其值设置为0重新启动计算机。这样445端口就被“封杀”了。

No.2 端口号:139

端口档案:139端口和445端口可以说是同胞兄弟,它是为“NetBIOS Session Service”提供服务,主要用于局域网中的文件共享。可以说是给“有心之人”的一个天生后门。

端口危害:曾几何时,网络上流行IPC$入侵就是利用这个端口,从严格的定义上来讲,这个端口并不是漏洞,应该算是TCP/IP协议的“缺陷”吧。

防范方法:关闭这个端口只需禁用NetBIOS即可。打开“网络连接”选择你上网的方式(该例以电信ADSL拨号上网为例,就选“宽带”,其他上网方式大致相同)状态属性网络选择“Internet协议(TCP/IP)属性高级选择WINS选项卡”,在NetBIOS中点击“禁用TCP/IP上的NetBIOS”,确定重启即可(见图1)。

No.3 端口号:135

端口档案:比尔爷爷可真为黑客们想得周到啊,开放135端口可以说是为黑客们入侵用的“专用端口”。135端口主要用于RPC协议提供DCOM服务,通过RPC就可以在远程计算机上执行任意代码,所以在这个端口上经常会听到某某发现微软漏洞啦、某某服务器被黑客入侵等等。

端口危害:大名鼎鼎的“冲击波”病毒就是利用135端口的。

防范方法:要关闭135端口有点麻烦,搞不好还会把系统给搞瘫,所以要关闭135端口最好的方法是通过防火墙屏蔽此端口。我这里以江民2007的防火墙为例:“开启防火墙点击防火墙管理自定义IP规则添加在名称和说明中输入‘关闭135端口’”,在对方IP中选择“任意地址”,协议中选择TCP,在“本地端口”中选择“指定端口”并输入135,对方端口中选择“任意端口”,把“网络条件”中的复选框全部选中,再在规则对象中点击“系统访问网络时”,最后在满足所有条件中选择“拦截”,最后确定并保存规则(见图2)。