网络端口安全防护基本技巧

2022-03-15 09:44:34 | 浏览次数:

众所周知,计算机之间通信是通过端口进行的,例如你访问一个网站时,Win-dows就会在本机开一个端口,然后去连接远方网站服务器的一个端口,别人访问你时也是如此。默认状态下,Windows会在你的电脑上打开许多服务端口,黑客常常利用这些端口来实施入侵,因此掌握端口方面的知识,是安全上网必备的技能。

常用端口及其分类

电脑在Internet上相互通信需要使用TCP/IP协议,根据TCP/IP协议规定,电脑有256x256(65536)个端口,这些端口可分为TCP端口和UDP端口两种。如果按照端口号划分,它们又可以分为以下两大类:

1.系统保留端口(从0到1023)

这些端口不允许你使用,它们都有确切的定义,对应着因特网上常见的一些服务,每一个打开的此类端口,都代表一个系统服务,例如80端口就代表Web服务。21对应着FTP,25对应着SMTP、110对应着POP3等。

2.动态端口(从1024到65535)

当你需要与别人通信时,Windows会从1024起,在本机上分配一个动态端口,如果1024端口未关闭,再需要端口时就会分配1025端口供你使用,依此类推。

但是有个别的系统服务会绑定在1024到49151的端口上,例如3389端口(远程终端服务)。从49152到65535这一段端口,通常没有捆绑系统服务,允许Windows动态分配给你使用。

关闭本机不用的端口

默认情况下Windows有很多端口是开放的,一旦你上网,黑客可以通过这些端口连上你的电脑,因此你应该封闭这些端口。主要有:TCPl39、445、593、1025端口和 UDPl23、137、138、445、1900端口、一些流行病毒的后门端口(如TCP2513、2745、3127、6129端口),以及远程服务访问端口3389。关闭的方法是:

1.137、138、139、445端口:它们都是为共享而开放的,你应该禁止别人共享你的机器,所以要把这些端口全部关闭,方法是:单击“开始→控制面板系统→硬件→设备管理器”,单击“查看”菜单下的“显示隐藏的设备”,双击“非即插即用驱动程序”,找到并双击NetBiosoverTcpip,在打开的“NetBiosoverTcpip属性”窗口中,单击选中“常规”标签下的“不要使用这个设备(停用)”,单击“确定”按钮后重新启动后即可。

2.关闭UDPl23端口:单击“开始→设置→控制面板”,双击“管理工具→服务”,停止WindowsTime服务即可。关闭UDPl23端口,可以防范某些蠕虫病毒。

3.关闭UDPl900端口:在控制面板中双击“管理工具→服务”,停止SSDPDiscoveryService服务即可。关闭这个端口,可以防范DoS攻击。

4.其他端口:你可以用网络防火墙来关闭,或者在“控制面板”中,双击“管理工具→本地安全策略”,选中“IP安全策略,在本地计算机”,创建IP安全策略来关闭。

推荐访问: 端口 安全防护 技巧 网络