萬盛學電腦網

 萬盛學電腦網 >> 應用技巧 >> 當菜鳥遇上黒客之二:端口掃描

當菜鳥遇上黒客之二:端口掃描

黑客的探測方式裡除了偵察IP,還有一項——端口掃描。通過“端口掃描”可以知道被掃描的計算機哪些服務、端口是打開而沒有被使用的(可以理解為尋找通往計算機的通道)。



  一、端口掃描

  網上很容易找到遠程端口掃描的工具,如Superscan、IP Scanner、Fluxay(流光)等(如圖1),這就是用“流光”對試驗主機192.168.1.8進行端口掃描後的結果。從中我們可以清楚地了解,該主機的哪些非常用端口是打開的;是否支持FTP、Web服務;且FTP服務是否支持“匿名”,以及IIS版本,是否有可以被成功攻破的IIS漏洞也顯示出來。


  二、阻止端口掃描

  防范端口掃描的方法有兩個:

  1. 關閉閒置和有潛在危險的端口

  這個方法有些“死板”,它的本質是——將所有用戶需要用到的正常計算機端口外的其他端口都關閉掉。因為就黑客而言,所有的端口都可能成為攻擊的目標。換句話說“計算機的所有對外通訊的端口都存在潛在的危險”,而一些系統必要的通訊端口,如訪問網頁需要的HTTP(80端口);QQ(4000端口)等不能被關閉。

  在Windows NT核心系統(Windows 2000/XP/ 2003)中要關閉掉一些閒置端口是比較方便的,可以采用“定向關閉指定服務的端口”和“只開放允許端口的方式”。計算機的一些網絡服務會有系統分配默認的端口,將一些閒置的服務關閉掉,其對應的端口也會被關閉了(如圖2)。進入“控制面板”、“管理工具”、“服務”項內,關閉掉計算機的一些沒有使用的服務(如FTP服務、DNS服務、IIS Admin服務等等),它們對應的端口也被停用了。至於“只開放允許端口的方式”,可以利用系統的“TCP/IP篩選”功能實現,設置的時候,“只允許”系統的一些基本網絡通訊需要的端口即可(關於“TCP/IP的篩選”,請參看本期應用專題)。


  2. 檢查各端口,有端口掃描的症狀時,立即屏蔽該端口

  這種預防端口掃描的方式顯然用戶自己手工是不可能完成的,或者說完成起來相當困難,需要借助軟件。這些軟件就是我們常用的網絡防火牆。

  防火牆的工作原理是:首先檢查每個到達你的電腦的數據包,在這個包被你機上運行的任何軟件看到之前,防火牆有完全的否決權,可以禁止你的電腦接收Internet上的任何東西。當第一個請求建立連接的包被你的電腦回應後,一個“TCP/IP端口”被打開;端口掃描時,對方計算機不斷和本地計算機建立連接,並逐漸打開各個服務所對應的“TCP/IP端口”及閒置端口,防火牆經過自帶的攔截規則判斷,就能夠知道對方是否正進行端口掃描,並攔截掉對方發送過來的所有掃描需要的數據包。

  現在市面上幾乎所有網絡防火牆都能夠抵御端口掃描,在默認安裝後,應該檢查一些防火牆所攔截的端口掃描規則是否被選中,否則它會放行端口掃描,而只是在日志中留下信息而已。

  黑客在進行攻擊前的准備工作,就此介紹完畢。在以後的內容中,將轉入正式的入侵、竊取和攻擊等具體的介紹。
copyright © 萬盛學電腦網 all rights reserved