时间:2017-07-04 来源:互联网 浏览量:
今天给大家带来怎样关闭受到的入侵端口?,关闭受到的入侵端口的方法有哪些?,让您轻松解决问题。
学过网络的人都应该知道,网络实际是由7层协 议组成的。其中的传输层有一个最重要的任务就是 提供可靠的端到端的连接,其中的 "端"自然就是 端口啦。
TCP/IP协议中有许多的端口,其中低于1024 的端口都有确定的含义。那么,在讲到怎样关闭端口之前,先为大家说说怎样查看自己的爱机所开的端口。
1.直接查看
如果你是Windows9X系统,你只需找到c:windowsservice(注意是没有后缀名的)文 件,将要关闭的端口前加 ";",对于Windows NT/2000/XP的系统,该文件在c:winntsystem32driversetc中。
2.端口扫描
所谓的端口扫描就是向目标机发送一些数据,看这个端口所回应的数据,所以对于远程主机的扫描除了一般的扫描器外,最简单的就是用Windows自带的netstat命令并配合参数a。你就会看到一项state就是当前端口的连接状态,常见的连接状态有:
* ESTABLIUSHED表示当前的端口已建立连接
* FIN-wait表示该端口正在关闭中
* Time-wait表示该端口处于等待状态
* closed表示该端口处于关闭状态
listening表示该端口正在侦听可用的端口。此时如果1024以上的端口出现不连续的侦听状态,你可一定要注意。例如:BO:31337NETBUS:12345 冰河:7626等,要是在Windwos2000下,还有一个最迷人的命令,那就是for,看了以下的用法,你一定会为它的方便而惊讶:
for/l %a in(l,1,254)dostat/low/mintelnet 202.118.117.%a 3389
这条命令会扫出202.118.117.x网段内所有开放了3389端口的主机,命令执行后会在任务栏开254个小窗口,然后telnet连接失败的主机会在几秒钟 后自动关闭,剩下的当然就是开放该端口的主机 了 。
for/l%a in(l,1,65535)dostat/low/ mintelnet202.118.117.233%a
这条命令是用来扫描202.118.117.233主机所开的所有端口的。
当然,端口扫描除了以上方法外,最直接的就是用扫描器,现在的扫描器有很多都是自带攻击型的。
3.卸载相应的服务
IP端口与IP服务是相对应的,如果关闭了相应的服务,那么自然该端口也就关闭了。
例如:我们大家都知道21号端口是对应FTP服务的,如果体育FTP服务的话,你的21端口也是打开的。卸载时的步骤为:控制面板+添加/删除程序十添加Windows组件→信息服务管理→Internet信息服务(IIS)→详细信息→文件传输协议服务,完成后点击 "下一步"就行了。
4,端口过滤
对于Windows2000和XP系统而言,微软公司为它们提供了TCP/IP的筛选功能,也就是可以实现指定的IP端口与本机的连接。
具体的方法为 :网络邻居(右键)→属性→本地连接(右键)→属性→Internet协议(TCP/IP)→属性→高级→选项→TCP/IP筛选→属性,当你选择了"只允许"后,你就可以开始添加了(添加完毕后,需要重启方能生效)。
另外。也可以用 netstop 关闭端口后虽然保障了我们电脑的安全性,但是也会减少某些方面的功能,所以领测建议大家在明白自己所需要的服务的情况下关闭端口。
以上就是怎样关闭受到的入侵端口?,关闭受到的入侵端口的方法有哪些?教程,希望本文中能帮您解决问题。