黑客的探测方法里除了侦察IP,尚有一项——端口扫描。通过“端口扫描”可以知道被扫描的计较机哪些处事、端口是打开而没有被利用的(可以领略为寻找通往计较机的通道)。
一、端口扫描
网上很容易找到长途端口扫描的东西,如Superscan、IP Scanner、Fluxay(流光)等(如图1),这就是用“流光”对试验主机192.168.1.8举办端口扫描后的功效。从中我们可以清楚地相识,该主机的哪些很是用端口是打开的;是否支持FTP、Web处事;且FTP处事是否支持“匿名”,以及IIS版本,是否有可以被乐成攻破的IIS裂痕也显示出来。
二、阻止端口扫描
防御端口扫描的要领有两个:
1. 封锁闲置和有潜在危险的端口
这个要领有些“古板”,它的本质是——将所有用户需要用到的正常计较机端口外的其他端口都封锁掉。因为就黑客而言,所有的端口都大概成为进攻的方针。换句话说“计较机的所有对外通讯的端口都存在潜在的危险”,而一些系统须要的通讯端口,如会见网页需要的HTTP(80端口);QQ(4000端口)等不能被封锁。
在Windows NT焦点系统(Windows 2000/XP/ 2003)中要封锁掉一些闲置端口是较量利便的,可以回收“定向封锁指定处事的端口”和“只开放答允端口的方法”。计较机的一些网络处事会有系统分派默认的端口,将一些闲置的处事封锁掉,其对应的端口也会被封锁了(如图2)。进入“节制面板”、“打点东西”、“处事”项内,封锁掉计较机的一些没有利用的处事(如FTP处事、DNS处事、IIS Admin处事等等),它们对应的端口也被停用了。至于“只开放答允端口的方法”,可以操作系统的“TCP/IP筛选”成果实现,配置的时候,“只答允”系统的一些根基网络通讯需要的端口即可(关于“TCP/IP的筛选”,请参看本期应用专题)。
2. 查抄各端口,有端口扫描的症状时,当即屏蔽该端口
这种防范端口扫描的方法显然用户本身手工是不行能完成的,可能说完成起来相当坚苦,需要借助软件。这些软件就是我们常用的网络防火墙。
防火墙的事情道理是:首先查抄每个达到你的电脑的数据包,在这个包被你机上运行的任何软件看到之前,防火墙有完全的反对权,可以克制你的电脑吸收Internet上的任何对象。当第一个请求成立毗连的包被你的电脑回应后,一个“TCP/IP端口”被打开;端口扫描时,对方计较机不绝和当地计较机成立毗连,并逐渐打开各个处事所对应的“TCP/IP端口”及闲置端口,防火墙颠末自带的拦截法则判定,就可以或许知道对方是否正举办端口扫描,并拦截掉对方发送过来的所有扫描需要的数据包。
此刻市面上险些所有网络防火墙都可以或许抵制端口扫描,在默认安装后,应该查抄一些防火墙所拦截的端口扫描法则是否被选中,不然它会放行端口扫描,而只是在日志中留下信息罢了。
黑客在举办进攻前的筹备事情,就此先容完毕。在今后的内容中,将转入正式的入侵、窃取和进攻等详细的先容。