局域網安全從防開始 電腦技術吧

作者: 甘肅老五, 　出處:IT專家網 
　　【IT專家網獨家】 
　　如何在局域網中保護自我，不僅僅是管理員也是大家要掌握技術。怎麼做?筆者認為首先要從防開始。 
　　一、防掃描，讓攻擊者暈頭轉向 
　　幾乎所有的入侵都是從掃描開始的，攻擊者首先判斷目標主機是否存在，進而探測其開放的端口和存在的漏洞，然後根據掃描結果采取相應的攻擊手段實施攻擊。因此，防掃描是安全防護的第一步。防掃描做得好，就會讓惡意攻擊失去了目標。 
　　1、工具和原理 
　　(1).掃描工具 
　　攻擊者采用的掃描手段是很多的，可以使用Ping、網絡鄰居、SuperScan、NMAP、NC、S掃描器等工具對目標計算機進行掃描。其中SuperScan的掃描速度非常快，而NMAP的掃描非常的專業，不但誤報很少，而且還可以掃描到很多的信息，包括系統漏洞、共享密碼、開啟服務等等。 
　　(2).防范原理 
　　要針對這些掃描進行防范，首先要禁止ICMP的回應，當對方進行掃描的時候，由於無法得到ICMP的回應，掃描器會誤認為主機不存在，從而達到保護自己的目的。另外，利用蜜罐技術進行掃描欺騙也是不錯的方法。 
　　2、防范措施 
　　(1).關閉端口 
　　關閉閒置和有潛在危險的端口。這個方法比較被動，它的本質是將除了用戶需要用到的正常計算機端口之外的其他端口都關閉掉。因為就黑客而言，所有的端口都可能成為攻擊的目標。可以說，計算機的所有對外通訊的端口都存在潛在的危險，而一些系統必要的通訊端口，如訪問網頁需要的HTTP(80端口);QQ(4000端口)等不能被關閉。 
　　在Windows版本的服務器系統中要關閉掉一些閒置端口是比較方便的，可以采用“定向關閉指定服務的端口”(黑名單)和“只開放允許端口的方式”(白名單)進行設置。計算機的一些網絡服務會有系統分配默認的端口，將一些閒置的服務關閉掉，其對應的端口也會被關閉了。 
　　進入“控制面板”→“管理工具”→“服務”項內，關閉掉計算機的一些沒有使用的服務(如FTP服務、DNS服務、IIS Admin服務等等)，它們對應的端口也被停用了。至於“只開放允許端口的方式”，可以利用系統的“TCP/IP篩選”功能實現，設置的時候，“只允許”系統的一些基本網絡通訊需要的端口即可。