二 关闭计算机端口.docx
- 文档编号:28245740
- 上传时间:2023-07-09
- 格式:DOCX
- 页数:27
- 大小:1.49MB
二 关闭计算机端口.docx
《二 关闭计算机端口.docx》由会员分享,可在线阅读,更多相关《二 关闭计算机端口.docx(27页珍藏版)》请在冰豆网上搜索。
二关闭计算机端口
实验四关闭计算机端口
1、实验目的
本实验旨在使学员掌握关闭主机中一些不必要开放的端口的方法,减少系统留给攻击者的漏洞,加强自身计算机系统的安全。
本实验所涉及的计算机端口,并不是计算机硬件的I/O端口,而是软件层面上的概念。
如果计算机使用TCP/IP协议栈,根据所提供服务类型的不同,端口主要分为两种,一种是TCP端口,一种是UDP端口。
2、实验背景
基于TCP/IP协议的计算机在相互通信的时候,主要有两种方式:
一种是发送信息以后,可以确认信息是否到达,也就是有应答的方式,这种方式是一种可靠的通信,采用TCP协议;一种是发送以后就不管了,不去确认信息是否到达,这种方式是一种不可靠的通信,大多采用UDP协议。
对应这两种协议的服务所提供的端口,也就分为TCP端口和UDP端口。
如果攻击者使用软件扫描目标主机,得到目标计算机打开的端口,也就了解了目标计算机提供了那些服务。
如果计算机对外提供了服务,就很有可能存在服务软件的漏洞。
攻击者通过搜集服务信息,不仅可以初步掌握目标计算机的信息,还可以进一步分析存在的漏洞,为下一步攻击做好准备。
如果计算机的端口打开太多,而计算机的管理员不知道,那么有两种情况:
一种是提供了服务而管理者没有注意,比如安装Internet信息服务(IIS)的时候,软件就会自动增加很多服务,而管理员可能没有注意到;另一种是服务器被攻击者安装木马,通过特殊的端口进行通信。
这两种情况都是很危险的。
通过查看并关闭端口可以有效防止病毒入侵和禁止登陆某些软件,如QQ和BT等。
对于个人用户来说,可以限制所有的端口,因为用户一般不需要让自己的机器对外提供任何服务;而对于对外提供网络服务的服务器,需要把必须利用的端口(比如WWW端口80,FTP端口21,邮件服务端口25、110等)开放,其他的端口则全部关闭。
3、实验内容及环境
(1)查看计算机的端口状态;
(2)关闭3389端口;
(3)关闭445端口;
(4)关闭139端口;
(5)关闭25端口;
(6)关闭23端口;
(7)关闭21端口;
(8)创建IP安全策略来屏蔽端口;
(9)WindowsTCP/IP端口筛选。
4、实验步骤
以下实验步骤都是基于WindowsXP系统的应用。
(1)查看端口
常见的端口有:
21、23、80、135、139、445、3389
首先,以命令行方式快速查看本机都打开了哪些端口:
点击开始菜单,运行命令:
cmd,点击确定,进入命令行模式。
在命令行下输入命令:
netstat–an,回车;
可以看到本机中打开的TCP和UDP端口的情况。
(2)关闭3389端口
端口说明:
3389又称TerminalService,服务终端。
WindowsNT中最先开始使用的一种终端服务,Windows2000Professional版本中不可以安装,Server或以上版本才可以安装这个服务。
终端服务的端口为3389。
该服务使用时不产生交互式登陆,可以在后台操作,具有简单、方便等特点,一直深受系统管理员的青昧。
但是,也正因为这种简便,该服务也成为黑客经常利用的攻击渠道。
在现实中,许多黑客入侵目标计算机后,都会打开windows终端服务,甚至不惜重启对方的计算机,也要把终端服务安装上,由此可见这种服务利用攻击的普遍性。
在WindowsXP系统中该服务又叫做“远程桌面”。
可以通过这个端口,用“远程桌面”等连接工具来连接到远程的服务器上。
如果连接上了,输入系统管理员的用户名和密码后,将变得可以像操作本机一样操作远程的电脑。
关闭方法:
Step1.右键单击“我的电脑”,选择“属性”。
Step2.在弹出的“系统属性”对话框中,选择“远程”选项卡。
Step3.在“远程”选项卡下,去掉远程协助和远程桌面两个选项框里的勾。
(3)关闭445端口
端口说明:
445端口是信息流通数据的端口,一般黑客都是通过这个端口对目标计算机进行攻击或木马控制,Windows2000以后的版本都会自动打开这个端口。
如冲击波、振荡波都是从这个端口对计算机进行攻击。
关闭方法:
445端口可以通过修改注册表来屏蔽。
Step1.打开注册表编辑器,进入
HKEY_LOCAL_MACHINE\system\Currentcontrolset\services\NetBt\parameters
Step2.在parameters子项下面建立名为SmbdeviceEnabled的DWORD值,并设置其值为0。
Step3.修改完后重新启动计算机即可。
(4)关闭139端口
端口说明:
139端口是为“NetBIOSSessionService”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。
在Windows中要在局域网中进行文件的共享,必须使用该服务。
比如在Windows2000/XP中,可以打开“控制面板”,双击“网络连接”图标,打开本地连接属性;接着,在属性窗口的“常规”选项卡中选择“Internet协议(TCP/IP)”,单击“属性”按钮;然后,在打开的窗口中,单击“高级”按钮;在“高级TCP/IP设置”窗口中选择“WINS”选项卡,在“NetBIOS设置”区域中启用TCP/IP上的NetBIOS。
端口漏洞:
开启139端口虽然可以提供共享服务,但是常常被攻击者所利用进行攻击,比如使用流光、SuperScan等端口扫描工具,可以扫描目标计算机的139端口,如果发现有漏洞,可以试图获取用户名和密码,这是非常危险的。
操作建议:
如果不需要提供文件和打印机共享,建议关闭该端口。
端口关闭方法:
Step1.右键单击桌面右下角“本地连接”图标,选择“状态”。
Step2.在弹出的“本地连接状态”对话框中,单击“属性”按钮。
Step3.在出现的“本地连接属性”对话框中,选择“Internet协议(TCP/IP),双”击打开。
Step4.在出现的“Internet协议(TCP/IP)属性”对话框中,单击“高级”按钮。
Step5.在出现的“高级TCP/IP设置”对话框中,选择“WINS”选项卡。
Step6.“WINS”在选项卡,“NetBIOS设置”选择下,“禁用TCP/IP上的NetBIOS”。
Step7.单击“确定”,重新启动后即可关闭139端口。
(5)关闭25端口
端口说明:
25端口为SMTP(SimpleMailTransferProtocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。
比如,在使用电子邮件客户端程序的时候,在创建账户时会要求输入SMTP服务器地址,该服务器地址默认情况下使用的就是25端口。
端口漏洞:
1.利用25端口,黑客可以寻找SMTP服务器,用来转发垃圾邮件。
2.25端口被很多木马程序所开放,比如Ajan、Antigen、EmailPasswordSender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。
比如,WinSpy通过开放25端口,可以监视计算机正在运行的所有窗口和模块。
操作建议:
如果不是要架设SMTP邮件服务器,可以将该端口关闭。
端口关闭方法:
Step1.单击“开始”——“设置”——“控制”,选择“管理工具”,双击打开。
Step2.在“管理工具”界面,选择“服务”,双击打开。
Step3.“服务”在对话框的服务列表中,找到SimpleMailTransportProtocol(SMTP)服务。
Step4.右键单击,选择“属性”。
Step5.在“SimpleMailTransportProtocol(SMTP)的属性”对话框中,将启动类型改为“手动“。
Step6.单击“停止”按钮,将服务状态改变为“停止”,单击“确定”,完成设置。
(6)关闭23端口
端口说明:
23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。
同样需要设置客户端和服务器端,开启Telnet服务的客户端就可以登录远程Telnet服务器,采用授权用户名和密码登录。
登录之后,允许用户使用命令提示符窗口进行相应的操作。
在Windows中可以在命令提示符窗口中,键入“Telnet”命令来使用Telnet远程登录。
用Telnet服务,黑客可以搜索远程登录Unix的服务,扫描操作系统的类型。
而且在Windows2000中Telnet服务存在多个严重的漏洞,比如提升权限、拒绝服务等,可以让远程服务器崩溃。
操作建议:
Telnet服务的23端口也是TTS(TinyTelnetServer)木马的缺省端口。
所以,建议关闭23端口。
端口关闭方法:
Step1.单击“开始”——“设置”——“控制”,选择“管理工具”,双击打开。
Step2.在“管理工具”界面,选择“服务”,双击打开。
Step3.在“服务”对话框的服务列表中,找到Telnet服务。
Step4.右键单击,选择“属性”。
Step5.在“Telnet的属性”对话框中,将启动类型改为“手动”。
Step6.单击“停止”按钮,将服务状态改变为“停止”,单击“确定”,完成设置。
(7)关闭21端口
端口说明:
21端口主要用于FTP(FileTransferProtocol,文件传输协议)服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP服务器,可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录FTP服务器。
目前,通过FTP服务来实现文件的传输是互联网上传、下载文件最主要的方法。
这些服务器带有可读写的目录。
黑客利用这些服务器作为散播恶意程序的据点。
端口关闭方法:
Step1.单击“开始”——“设置”——“控制”,选择“管理工具”,双击打开。
Step2.在“管理工具”界面,选择“服务”,双击打开。
Step3.在“服务”对话框的服务列表中,找到FTPPublishing服务。
Step4.右键单击,选择“属性”。
Step5.在“FTPPublishing的属性”对话框中,将启动类型改为“手动”。
Step6.单击“停止”按钮,将服务状态改变为“停止”,单击“确定”,完成设置。
(8)创建IP安全策略来屏蔽端口
IP安全性(InternetProtocolSecurity)是WindowsXP/2003中提供的一种安全技术,它是一种基于点到点的安全模型,可以实现更高层次的局域网数据安全性。
在网络上传输数据的时候,通过创建IP安全策略,利用点到点的安全模型,能够安全有效地把源计算机的数据传输到目标计算机。
创建IP安全策略的方法:
Step1.单击“开始”-“控制面板”-“管理工具”。
Step2.在“管理工具”页面,选择“本地安全策略”,双击打开。
Step3.在弹出的“本地安全设置”对话框中,选择“IP安全策略,在本地计算机”。
Step4.在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建IP安全策略”。
Step5.在弹出的“IP安全策略”向导对话框中,单击“下一步”按钮。
Step6.在出现的“IP安全策略名称”界面中,输入新IP安全策略的名称,将名称改为:
shiyan,单击“下一步”按钮。
Step7.在出现的“安全通讯请求”界面中,把“激活默认响应规则”左边的勾去掉,点击”下一步”按钮。
Step8.在出现的“正在完成IP安全策略向导”界面中,去掉“编辑属性”前的勾,单击“完成”按钮。
Step9.在“本地安全设置”对话框,选择IP安全策略“shiyan”,右键单击,选择“属性”。
Step10.在弹出的“shiyan属性”对话框中,把“使用添加向导”左边的勾去掉,然后单击“添加”按钮,添加新的规则。
Step11.在弹出的“新规则属性”对话框“IP筛选器列表”选项卡中,单击“添加”按钮。
Step12.在弹出的“IP筛选器列表”对话框中,把“使用添加向导”左边的勾去掉,单击“添加”按钮。
Step13.在出现的“筛选器属性”对话框“寻址”选项卡中,把源地址设为“任何IP地址”,目标地址设为“我的IP地址”。
Step14.在出现的“筛选器属性”对话框“协议”选项卡中,在“选择协议类型”的下拉列表中协议选择“TCP”,然后在“到此端口”下的文本框中输入“135”,如下图,点击“确定”按钮,这样就添加了一个屏蔽TCP135(RPC)端口的筛选器。
Step15.依照以上步,添加139、3389、445、137端口筛选器,单击“确定”按钮。
Step16.返回到“新规则属性”对话框,在“IP筛选器列表”选项卡中,单击“新IP筛选器列表”前的圆点。
Step17.在“新规则属性”对话框,“筛选器操作”选项卡中,去掉“使用‘添加向导’”前的小勾,单击“添加”按钮。
Step18.在出现的“新筛选器操作属性”对话框“安全措施”选项卡中,选择“阻止”,单击“确定”按钮。
Step19.进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框。
Step20.返回到“zty属性”对话框,在“新IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。
Step21.返回到“本地安全策略”窗口,用右击新添加的IP安全策略“zty”,然后选择“指派”。
Step22.设置完成,重新启动重新启动电脑后,计算机中上述网络端口就被关闭了,病毒和黑客再重新启动也不能连接这些端口,从而保护了你的电脑。
(9)WindowsTCP/IP端口筛选
TCP/IP筛选设置让用户限制计算机所能处理的网络通信量。
特别要指出的是,通过设置TCP/IP筛选可以限制网络客户不能从特定的TCP端口和用户数据报协议(UDP)端口传输数据,而只能使用特定的网际协议来传输。
对于采用Windows2000/Windows2003/WindowsXP的用户,具体设置如下:
Step1.右键单击桌面右下角“本地连接”图标,选择“状态”。
Step2.在弹出的“本地连接状态”对话框中单击“属性”按钮。
Step3.在“本地连接属性”对话框中,选择“Internet协议(TCP/IP)”,双击打开。
Step4.在弹出的“Internet协议(TCP/IP)属性”对话框中,单击“高级”按钮。
Step5.在出现的“高级TCP/IP设置”对话框中,选择“选项”选项卡,单击“属性”按钮。
Step6.在弹出的“TCP/IP筛选”对话框中,选择“启用TCP/IP筛选”。
Step7.在左边的TCP端口设置中,选择“只允许”,然后单击“添加”按钮。
Step8.在弹出的“添加筛选器”对话框中,输入端口号“80”,单击“确定”按钮。
Step9.根据自己的端口筛选需要,还可以输入其它要筛选的端口,如21,3389端口,单击“确定”按钮。
Step10.在返回的对话框中,单击“确定”按钮,弹出提示对话框,重启计算机使设置生效。
5实验思考题
1)探索利用设备管理器,禁用136,137,138,445端口的方法;
2)在命令行模式下应用netstat–an查看到的端口列表中,Proto、LocalAddress、ForeignAddress、State分别代表什么意义?
实验报告要求:
(1)实验目的。
(2)实验方法。
(3)实验环境。
(4)实验内容及方法(包括实验中遇到的问题和解决方法)
(5)回答实验思考题1、2。
(6)实验心得与体会。
(选做)
(7)建议与意见。
(选做)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 关闭计算机端口 关闭 计算机 端口