端口的基本资料了解:
计算机总共有65535个端口,大概分为三类。
1,公认端口(0--1023) 主要是应用于常用的服务。像http ftp snnp。。。
2,注册端口(1024--49151) 这些端口基本用做一些松散的绑定,如某个程序所要占用的端口。
3,动态和私有端口(49152--65535) 理论上不应为服务分配这些端口。
木马所占用的端口一般为1024以上的端口。。不过像135--139 445 3389 4899等这些端口都是非常重要的端口,一旦被黑客利用,我可以很负责的告诉你,后果将是很惨重的。。
端口通常都会和相应的服务相关联。如http的80,,ftp的21等。大家要想查看本机的端口开放情况,可以运行 cmd 通过netstat/an命令就可以查看本机端口的开放和网络连接情况了。这里推荐一个专门测试端口安全的网站--SYgate Online Servers (http://scan.sygate.com)通过它,可以迅速检测出端口是否安全,让你全面掌握自己电脑的情况。
为什么会有这么频繁的ip来试图连接我的机器呢?分析主要有两点原因:
1。病毒自动扫描做为自身的传播
2。专门的扫描工具,即有人故意扫描肉鸡,,如3389登陆器
如果要有人通过我的开放端口而连接到我们的的话,那么就可以完全的控制住我的机器了,后果将是非常严重的,我们怎样来预防这些恶意的扫描连接呢?小可收集了下面的几种方法:
1。关闭相应的服务就可以关闭相应的端口。
因为计算机的每个端口都对应着某个服务或者应用程序,所以只要停止相应的服务或卸载掉相应的程序就可以关掉其相应的端口。
2。用天网防火墙关闭端口的方法。以4899为例做说明
打开天网“自定义ip规则”界面,点击“增加规则”添加一条新的规则,在“数据包方向”中选择“接受”,在“对方ip地址”中选择“任何地址”在tcp选项卡的本地端口填写从4899到0,对方端口填写从0到0,在“当满足上面的条件时”中选择“拦截”这样就关闭了4899端口了,其它以此类推。
3。如果没有防火墙,也可以轻松的通过系统自身的“Tcp/Ip”筛选功能管理端口。
右击网上邻居-->属性 双击本地连接 打开“本地连接属性”,然后选择“Internet协议”(Tcp/IP)项,属性-->高级--->选项-->属性-->Tcp/Ip筛选窗口
选择“启用TCp/IP”项,然后分别设置tcp,udp 和ip协议,我们以tcp端口为例,选择“只允许”项,如果你想封闭所有的tcp端口,单击“确定”即可。
但是,一些常用的程序同样也就无法使用了,例如 21端口,添加到“允许”即可,udp端口与tcp端口设置方法类似,最后一项ip协议项是利用ip协议进行封闭的,可以设置为“全部允许”
4。网上也有许多专用的小工具来关闭端口,如 445端口关闭器。一些优化工具附带的也有此类似功能。
这里推荐Active Ports 下载地址: http://www.sometips.com/soft/aports/zip
5。即时的更新系统。。下载补丁程序,也是不错的预防方法。。
你可以使用这个链接引用该篇文章 http://publishblog.blogchina.com/blog/tb.b?diaryID=1924117