端口暴露的利弊与如何避免端口暴露的风险.doc

端口暴露的利弊与如何避免端口暴露的风险

摘要:前段时间在全球范围内爆发而产生巨大影响的比特币勒索病毒是抓住了Windows操作系统存在的破绽的445端口进行加工导致的。本文主要分析了端口的作用以及在入侵中扮演的角色,并且介绍了鸡肋端口暴露风险规避的方式:定期扫描;充分利用网络设备保护网络资源;在骨干节点上配置防火墙;过滤掉不必要的服务和端口;用足够的机器承受黑客攻击;过滤所有RFC1918 IP地址;检查访问者来源;限制SYN/ICMP流量。
中国论文网/7/view-
关键词:比特币勒索病毒;端口暴露;如何降低风险
一、端口的阐述与暴露的利弊

计算机端口是从英文port义译来的,可以看做是计算机与外界通讯交流的出口。端口号大致可以归为三大类:公认端口(Well Known Ports);注册端口(Registered Ports);动态或私有端口(Dynamic and/or Private Ports)

曾经看过一篇文章,作者将服务器形象的比作一座城池,而把端口比作通向各种不同宫殿的大门,如果忽略掉一些细枝末节的东西,我认为这是一个非常贴切的比喻。攻城者要进入并占领这座城池,势必要先攻陷大门,那么对于攻城者来说,弄清楚这座城池到底有几扇门比较容易攻陷,这些门都由哪种类型的士兵把守,而这些把守者的弱点在哪就显得尤其重要。
攻城者通常会先叫探子对目标城池的大门进行踩点,而入侵中的探子就是我们通常说的扫描器。入侵者可以通过对目标端口的扫描,来确定哪些“大门”是开放的,然后从开放的“大门”,了解到目标主机大致用了哪些协议,提供了哪些服务,从而推测出可能存在的破绽。而一旦入侵者攻陷了“城池”即获得了系统或管理员的权限后,他往往还会为自己日后的长期访问做好准备,即我们常说的“种植后门”,而在这一切都做好之后,他往往会“毁尸灭迹”。

端口攻击就是用非正常的方式对这些端口进行非法访问。有些人认为端口暴露利大于弊,因为就像前文所说端口就好比一个大门,开了就方便和世界对话,也方便接收外界的信息,更加利于自身的发展。而且,特殊的计算机,比如用作服务器使用的计算机,是肯定要打开端口的。然而,在我看来,端口暴露的弊大于利,因为普通用户涉及不到使用端口,而且端口暴露会给计算机带来很大的安全隐患。
前段�r间,比特币勒索病毒使全球都陷入了前所未有的恐慌中。在短短的48小时内受害者的数目就累计达到了达到20多万人。与此同时,比特博勒索病毒还不甘于现状,不断扩散蔓延并创下了“可观”的“成绩”。512比特币勒索病毒对互联网杀伤力范围之广,时间之久。真可谓“史无前例”。通过初步考察,这次的比特币勒索病毒就是利用了以445端口为传播媒介的SMB协议破绽。类似的例子随处可见,正是因为1024动态端口的暴露才有的著名的YAI木马病毒。(怪物二)(SCO炸弹变种B)的产生。(维迪)蠕虫病毒和特洛伊木马病毒提供了有利的条件。因此,综上所述,我认为端口暴露的弊大于利。

一般黑客要攻击目标主