怎么防范黑客入侵?需要哪些技能?
怎么防范黑客入侵?需要哪些技能?
黑客通常是怎樣入侵我們的電腦的?如何阻止黑客入侵呢?要做哪些防范工作?今天小編為大家整理了一些解決方法,下面我們一起來看看吧!
所謂病從口入,黑客入侵我們的電腦,必先進(jìn)入電腦的“口”,這里所謂電腦的“口”,指的就是端口。我們知道,電腦與互聯(lián)網(wǎng)進(jìn)行通信都是通過端口來傳輸數(shù)據(jù)的,無論是正常的數(shù)據(jù),還是黑客入侵時(shí)產(chǎn)生的數(shù)據(jù),無一例外都需要經(jīng)過端口。因此,只要我們封堵了一臺(tái)電腦的危險(xiǎn)端口,那么黑客想要入侵我們的電腦就很困難了。下面讓我們一起來學(xué)習(xí)一下關(guān)閉電腦端口的方法。
什么是端口?
端口是計(jì)算機(jī)與外部通信的途徑,計(jì)算機(jī)需要它與外界進(jìn)行溝通交流。服務(wù)器采用不同的端口提供不同的服務(wù),因此,只需要一個(gè)IP地址就可以接收不同的數(shù)據(jù)包。正因?yàn)橛辛硕丝?,?dāng)一個(gè)數(shù)據(jù)包到達(dá)該計(jì)算機(jī)時(shí),它才知道該把哪個(gè)數(shù)據(jù)包送到哪個(gè)服務(wù)程序去。因此,通過不同端口,計(jì)算機(jī)與外界就可以進(jìn)行互不干擾的通信。簡單地說,端口就像是一扇門,只有我們打開這扇門,計(jì)算機(jī)才能與外界進(jìn)行通信,所有數(shù)據(jù)都要通過門才能進(jìn)入我們的系統(tǒng)。例如我們所熟知的“沖擊波”、“魔波”病毒就是通過139、445端口傳播的,而著名的木馬“冰河”則是通過7626端口控制我們的計(jì)算機(jī)。所以,只要我們了解一些病毒木馬常用的端口,并將之關(guān)閉,就能避免很多病毒木馬的攻擊。
一、使用系統(tǒng)自帶功能關(guān)閉端口
關(guān)閉系統(tǒng)端口并不是一項(xiàng)高深的技術(shù),Windows本身就內(nèi)置有管理端口的功能,只是我們很少用到它,這項(xiàng)功能名叫“TCP/IP篩選”。
1)進(jìn)入“控制面板”→“網(wǎng)絡(luò)連接”。我們可以在其中找到一個(gè)“本地連接”,在“本地連接”上點(diǎn)右鍵,選擇“屬性”,接著會(huì)出現(xiàn)屬性窗口。
2)在窗口中央處有一個(gè)“此連接使用下列選定組件”選項(xiàng),其中可以找到“Internet 協(xié)議(TCP/IP)”,選中它后再次點(diǎn)擊鼠標(biāo)右鍵,在新出現(xiàn)的屬性窗口中單擊“高級”按鈕,進(jìn)入高級TCP/IP設(shè)置。切換到“選項(xiàng)”標(biāo)簽,在“可選設(shè)置”中就可以發(fā)現(xiàn)我們的主角“TCP/IP篩選”。雙擊“TCP/IP篩選”,即可對其進(jìn)行設(shè)置。
使用“TCP/IP篩選”
3)我們先來設(shè)置TCP端口。在TCP端口設(shè)置處選中“只允許”選項(xiàng),下方的“添加”按鈕會(huì)被激活,我們單擊后即可開始添加端口。這里我們只需根據(jù)自身的情況添加常用的端口,例如需要瀏覽網(wǎng)頁就添加80端口,用Foxmail等郵件客戶端收信則添加110端口。至于需要關(guān)閉的端口,只要不添加進(jìn)來就是了。同樣的,UDP端口的設(shè)置類似。最后別忘了勾選“啟用TCP/IP 篩選(所有適配器)”,這樣才能讓設(shè)置生效。
二、使用網(wǎng)絡(luò)防火墻
關(guān)閉端口是一般的網(wǎng)絡(luò)防火墻都具有的功能。使用網(wǎng)絡(luò)防火墻也是關(guān)閉端口最簡便、最快捷的途經(jīng)。以“天網(wǎng)防火墻”為例,點(diǎn)擊其“IP規(guī)則管理”,選擇“增加規(guī)則”。規(guī)則的“名稱”和“說明”可以隨意填。在“數(shù)據(jù)包方向”下拉框中選擇“接收”,“對方IP地址”中選擇“任何地址”,“數(shù)據(jù)包協(xié)議類型”選擇“TCP”,在“本地端口”處填上139-139,最后在“滿足上面條件時(shí)”選擇“攔截。這樣就可以防止別人連接本機(jī)139的端口。如果想防止本機(jī)向外連接,例如防止一些反彈連接型的木馬,那么只要在“數(shù)據(jù)包方向”下拉框中選擇“發(fā)送”,并在端口填寫處選擇“對方端口”即可。
防火墻關(guān)閉端口
在Windows 2000/XP/Server 2003中要查看端口,可以使用Netstat命令:
依次點(diǎn)擊“開始→運(yùn)行”,鍵入“cmd”并回車,打開命令提示符窗口。在命令提示符狀態(tài)下鍵入“netstat -a -n”,按下回車鍵后就可以看到以數(shù)字形式顯示的TCP和UDP連接的端口號及狀態(tài)。
關(guān)閉/開啟端口
在介紹各種端口的作用前,這里先介紹一下在Windows中如何關(guān)閉/打開端口,因?yàn)槟J(rèn)的情況下,有很多不安全的或沒有什么用的端口是開啟的,比如Telnet服務(wù)的23端口、FTP服務(wù)的21端口、SMTP服務(wù)的25端口、RPC服務(wù)的135端口等等。為了保證系統(tǒng)的安全性,我們可以通過下面的方法來關(guān)閉/開啟端口。
關(guān)閉端口
比如在Windows 2000/XP中關(guān)閉SMTP服務(wù)的25端口,可以這樣做:首先打開“控制面板”,雙擊“管理工具”,再雙擊“服務(wù)”。接著在打開的服務(wù)窗口中找到并雙擊“Simple Mail Transfer Protocol (SMTP)”服務(wù),單擊“停止”按鈕來停止該服務(wù),然后在“啟動(dòng)類型”中選擇“已禁用”,最后單擊“確定”按鈕即可。這樣,關(guān)閉了SMTP服務(wù)就相當(dāng)于關(guān)閉了對應(yīng)的端口。
開啟端口
如果要開啟該端口只要先在“啟動(dòng)類型”選擇“自動(dòng)”,單擊“確定”按鈕,再打開該服務(wù),在“服務(wù)狀態(tài)”中單擊“啟動(dòng)”按鈕即可啟用該端口,最后,單擊“確定”按鈕即可。
提示:在Windows 98中沒有“服務(wù)”選項(xiàng),你可以使用防火墻的規(guī)則設(shè)置功能來關(guān)閉/開啟端口。
好了今天小編的介紹就到這里了,希望對大家有所幫助!如果你喜歡記得分享給身邊的朋友哦!
相關(guān)文章:
1.如何防范黑客入侵