有人曾经把服务器比作房子,而把端口比作通向不同房间(服务)的门,如果不考虑细节的话,这是一个不错的比喻。入侵者通常会用扫描器对目标主机的端口进行扫描,进而猜测可能存在的漏洞,进而对那些存在漏洞的端口,特别是高危端口进行入侵。 今天小编就给大家介绍下对计算机安全容易造成伤害的高危端口,一起来了解下吧.
135 c-serv 135口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证一台计算机上运行的程序可以顺利地执行远程计算机上的代码;
137 138 是UDP端口,当通过网上邻居传输文件时用这个端口,因为是UDP端口,对于攻击者来说,通过发送请求很容易就获取目标计算机的相关信息,有些信息是直接可以被利用,并分析漏洞的,比如IIS服务。另外,通过捕获正在利用137端口进行通信的信息包,还可能得到目标计算机的启动和关闭的时间,这样就可以利用专门的工具来攻击。关闭只需去掉Microsoft网络的文件和打印机共享,和Microsoft网络客户端前的钩即可;
139 是为“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享,必须使用该服务。开启139端口虽然可以提供共享服务,但是常常被攻击者所利用进行攻击,利用专门的扫描工具扫描目标计算机的139端口,如果发现有漏洞,可以试图获取用户名和密码,关闭方法网上邻居属性-本地连接属性-Internet协议属性-高级,选 “禁用TCP/IP上的NetBIOS”;File and Print Sharing 通过这个端口进入的连接试图获NetBIOS/SMB服务。Ipc$就是要依赖这个端口的.
445 是关于文件和打印共享的,信息流通数据的端口,一般黑客都是通过这个端口对你的计算机或木马的控制,windows2000以后的版本都会自动打开这个端口。一般流行性病毒,如冲击波,震荡婆,灾飞都是从这个端口对计算机开始攻击!
1900 UDP端口 源于SSDP Discovery Service服务。关闭这个端口,可以防范DDoS攻击。建议: 禁用
123 UDP端口 Windows Time服务。关闭UDP 123端口,可以防范某些蠕虫病毒。建议:禁用;
注:此些端口系统默认为打开,做安全时应特别注意..
高危端口的关闭方法--- IP安全策略法(还有修改注册表和关闭服务等方法)
创建 IP 安全策略来屏蔽端口:
关闭的端口有,135,137,138,139,445,1025,2475,3127,6129,3389,593,
具体操作如下:
默认情况下,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”,于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“ 激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
……