如何查看端口、限制端口和端口的功能.doc

如何查看端口、 -a命令 ,如 Tcpview ,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如 端口 21、邮件服务端口 25、110 等)开放, 其他的端口则全部关闭。这里,对于采用 Windows 2000 或者 Windows XP的用户来说,不需要安装任何其他软件,可以利用“TCP/IP 筛选”功能限制服务器的端口。具体设置如下: 1、右键点击“网上邻居”,选择“属性”,然后双击“本地连接”(如果是拨号上网用户,选择“我的连接”图标),弹出“本地连接状态”对话框。 2、点击[属性]按钮,弹出“本地连接属性”,选择“此连接使用下列项目”中的“协议( TCP/IP )”,然后点击[属性]按钮。 3、在弹出的“协议(TCP/IP )”对话框中点击[高级]按钮。在弹出的“高级 TCP/IP 设置”中,选择“选项”标签,选中“TCP/IP 筛选”,然后点击[属性]按钮。 4、在弹出的“TCP/IP 筛选”对话框里选择“启用 TCP/IP 筛选”的复选框, 然后把左边“TCP 端口”上的“只允许”选上。这样,您就可以来自己添加或删除您的 TCP 或UDP 或IP的各种端口了。: 0服务: Reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用 IP地址为 ,设置 ACK 位并在以太网层广播。端口: 1服务: tcpmux 说明:这显示有人在寻找 SGI Irix 机器。 Irix 是实现 tcpmux 的主要提供者, 默认情况下 tcpmux 在这种系统中被打开。Irix 机器在发布是含有几个默认的无密码的帐户,如: IP、GUEST UUCP 、NUUCP 、DEMOS 、TUTOR 、DIAG 、OUTOFBO X 等。许多管理员在安装后忘记删除这些帐户。因此 HACKER 上搜索 tcpmux 并利用这些帐户。端口: 7服务: Echo 说明:能看到许多人搜索 Fraggle 放大器时,发送到 的信息。端口: 19 服务: Character Generator 说明:这是一种仅仅发送字符的服务。UDP 版本将会在收到 UDP 包后回应含有垃圾字符的包。 TCP 连接时会发送含有垃圾字符的数据流直到连接关闭。 HACKE R 利用 IP欺骗可以发动 DoS 攻击。伪造两个 chargen 服务器之间的 UDP 包。同样 Fraggle DoS 攻击向目标地址的这个端口广播一个带有伪造受害者 IP的数据包, 受害者为了回应这些数据而过载。端口: 21 服务: FTP 说明:FTP 服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous 的FTP 服务器的方法。这些服务器带有可读写的目录。木马 Doly Trojan 、Fore 、Invisible FTP 、WebEx 、WinCrash 和Blade Runner 所开放的端口。端口: 22 服务: Ssh 说明:PcAnywhere 建立的 TCP 和这一端口的连接可能是为了寻找 ssh 。这一服务有许多弱点,如果配置成特定的模式,许多使用 RSAREF 库的版本就会有不少的漏洞存在。端口: 23 服务: 说明:远程登录,入侵者在搜索远程登录 UNIX 的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马 Tiny Server 就开放这个端口。端口: 25 服务: SMTP 说明:SMTP 服务器所开放的端口,用于发送邮件。入侵者寻找 SMTP 服务器是为了传递他们的 SPAM 。入侵者的帐户被关闭,他们需要连接到高带宽的 E-MAIL 服务器上,将简单的信息传递到不同的地址。木马 Antigen 、Email Password Sender 、Haebu Coceda 、Shtrilitz Stealth 、WinPC 、WinSpy 都开放这个端口。端口: 31 服务: MSG Authentication 说明:木马 Master Paradise 、Hackers Paradise 开放此端口。端口: 42 服务: WINS Replication 说明: WINS 复制端口: 53 服务: Domain Name Server (DNS ) 说明: DNS 服务器所开放的端口,入侵者可能是试图进行区域传递( TCP ),