服務(wù)器端口過濾防黑法大全

服務(wù)器端口過濾防黑法大全

　服務(wù)器端口過濾防黑法2007年04月26日 星期四 12:10隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)服務(wù)的逐漸增加，網(wǎng)絡(luò)安全的問題也越來越突出。服務(wù)器的安全性更是重要。一臺(tái)服務(wù)器被入侵的話，整個(gè)服務(wù)器上的機(jī)密信息可能被盜取，服務(wù)器所提供的服務(wù)也可能受到惡意的篡改。所以保護(hù)網(wǎng)絡(luò)服務(wù)器安全對(duì)整個(gè)網(wǎng)絡(luò)來講是非常重要的。

　　然而，作為一個(gè)網(wǎng)絡(luò)服務(wù)器的管理員，怎樣來保證你所管理的服務(wù)器不被一般的黑客入侵呢？首先，我們要了解以下黑客入侵通常所用的步驟，正所謂知己知彼，方能百戰(zhàn)百勝嘛！真正的黑客入侵前總是先會(huì)對(duì)網(wǎng)絡(luò)上的目標(biāo)服務(wù)器做一番掃描，端口掃描過程主要是用來收集主機(jī)所要的信息，這一步對(duì)整個(gè)入侵過程來說是非常的重要的。從掃描的結(jié)果中，黑客能判斷該服務(wù)器使用的是什么樣的操作系統(tǒng)；提供了哪些服務(wù)；裝了哪些軟件；甚至還可能提供被服務(wù)對(duì)象的一些信息。利用這些信息，黑客就能判斷系統(tǒng)的密碼機(jī)制、找處該系統(tǒng)有否存在哪些漏洞可以利用、服務(wù)器所提供的服務(wù)又能否進(jìn)一步提供有用信息或者有無漏洞可以利用、軟件是否存在漏洞可利用，等等。如果是一臺(tái)安全性做得不完善的服務(wù)器的話，通過這一步即可以找到入侵主機(jī)的辦法。

　　既然通過端口掃描可以得到怎么多信息。作為網(wǎng)絡(luò)服務(wù)器的管理員，我們?cè)鯓颖苊庾屓肭终咄ㄟ^端口來得到這些信息呢？答案就是我們要做好端口過濾。要防賊就要把沒必要開的門窗關(guān)封死。其實(shí)，很多防火墻軟件，采用的也是這個(gè)原理：對(duì)數(shù)據(jù)包進(jìn)行過濾，攔截所有，分析端口，判斷是否為允許數(shù)據(jù)通信的端口，然后做相應(yīng)的處理。

　　其實(shí)，不知各位是否知道，在windows2000下，不許要任何第三方軟件，就可以實(shí)現(xiàn)端口過濾。具體發(fā)方法是：

　　1.在“網(wǎng)上鄰居”是單擊右鍵，選“屬性”；
　　2.在彈出的“網(wǎng)絡(luò)和撥號(hào)”中，選中目前有效的網(wǎng)卡連接點(diǎn)右鍵，選“屬性”；
　　3.雙擊“Internet 協(xié)議(TCP/IP)”，在彈出的“Internet 協(xié)議(TCP/IP)屬性”上點(diǎn)“高級(jí)”按鈕；
　　4.在彈出的“高級(jí)TCP/IP設(shè)置”窗口中選種“選項(xiàng)”卡；雙擊其中的“TCP/IP篩選”；
　　5.在彈出的“TCP/IP篩選”框中，就可以對(duì)TCP端口，UDP端口以及IP協(xié)議進(jìn)行篩選配置了；在這里，你可以打開任何你想開放的端口或協(xié)議，關(guān)閉任何無意義的端口。

　　 對(duì)與一個(gè)網(wǎng)絡(luò)管理員，哪些端口該開放，哪些端口該禁止呢？這主要根據(jù)你的服務(wù)器所提供的服務(wù)以及你對(duì)這臺(tái)服務(wù)器的管理方式而定。譬如說，你的服務(wù)器純粹是拿來做web服務(wù)器的話，而且你都是本地管理的話，那么你只要允許80端口上的數(shù)據(jù)通過就行了。每臺(tái)服務(wù)器都會(huì)有不同的用途，具體應(yīng)該開放哪些端口也會(huì)各不相同。常用的端口以及對(duì)應(yīng)的服務(wù)如下所示：

　　20=Ftp Data
　　21=FTP Open Server
　　23=Telnet
　　25=Smtp
　　31=Master Paradise.80
　　53=DNS,Bonk (DoS Exploit)
　　79=Finger
　　80=Http
　　110=Pop3
　　113=Auther Idnet
　　119=Nntp
　　121=BO jammerkillah
　　137=NetBios-NS
　　138=NetBios-DGN
　　139=NetBios-SSN
　　143=IMAP
　　161=Snmp
　　162=Snmp-Trap
　　194=Irc
　　443=Https
　　456=Hackers Paradise
　　555=Stealth Spy(Phase)
　　666=Attack FTP
　　1001=Silencer
　　1001=WebEx
　　1010=Doly trojan v1.35
　　1011=Doly Trojan
　　1015=Doly trojan v1.5
　　1024=NetSpy.698 (YAI)
　　1025=NetSpy.698
　　1033=Netspy
　　1042=Bla1.1
　　1047=GateCrasher.b
　　1047=GateCrasher.c
　　1080=Wingate
　　1243=SubSeven
　　1245=Vodoo
　　1269=Maverick's Matrix
　　1492=FTP99CMP (BackOriffice.FTP)
　　1807=SpySender
　　1981=ShockRave
　　1999=Backdoor (YAI)
　　1999=BackDoor.200
　　1999=BackDoor.201
　　1999=BackDoor.202
　　1999=BackDoor.203
　　1509=Streaming Server
　　1600=Shiv
　　2001=TrojanCow
　　2023=Pass Ripper
　　2140=DeepThroat.10
　　2140=Invasor
　　2140=The Invasor
　　2283=Rat
　　2565=Striker
　　2583=Wincrash2
　　2801=Phineas
　　3129=MastersParadise.92
　　3150=Deep Throat 1.0
　　3210=SchoolBus
　　4000=OICQ Client
　　4567=FileNail
　　4950=IcqTrojan
　　5000=Blazer 5
　　5190=ICQ Query
　　5321=Firehotcker
　　5400=BackConstruction1.2
　　5400=BladeRunner
　　5550=Xtcp
　　5569=RoboHack
　　5714=Wincrash3
　　5742=Wincrash
　　6400=The Thing
　　6669=Vampire
　　6670=Deep Throat
　　6711=SubSeven
　　6713=SubSeven
　　6767=NT Remote Control
　　6771=Deep Throat 3
　　6776=SubSeven
　　6883=DeltaSource
　　6939=Indoctrination
　　6969=Gatecrasher.a
　　7306=NetMonitor (NetSpy)
　　7307=ProcSpy
　　7308=X Spy
　　7626=木馬冰河
　　7789=ICQKiller
　　8000=OICQ Server
　　9400=InCommand
　　9401=InCommand
　　9402=InCommand
　　9872=Portal of Doom
　　9875=Portal of Doom
　　9989=InIkiller
　　10167=Portal Of Doom
　　10607=Coma
　　11000=Senna Spy Trojans
　　11223=ProgenicTrojan
　　12076=Gjamer
　　12076=MSH.104b
　　12223=Hack?9 KeyLogger
　　12345=NetBus 1.x
　　12346=NetBus 1.x
　　12631=WhackJob.NB1.7
　　16969=Priotrity
　　17300=Kuang2
　　20000=Millenium II(GrilFriend)
　　20001=Millenium II(GrilFriend)
　　20034=NetBus Pro
　　20331=Bla
　　21554=GirlFriend
　　21554=Schwindler 1.82
　　22222=Prosiak
　　23456=Evil FTP
　　23456=UglyFtp
　　23456=WhackJob
　　27374=SubSeven
　　29891=The Unexplained
　　30029=AOLTrojan
　　30100=NetSphere
　　30303=Socket23
　　30999=Kuang
　　31337=BackOriffice
　　31337=BackOrifficeLM.LEENTech
　　31339=NetSpy
　　31666=BO Whackmole
　　31787=Hack'a'tack
　　33333=Prosiak
　　33911=Trojan Spirit 2001 a
　　34324=TN
　　34324=Tiny Telnet Server
　　40412=TheSpy
　　40421=MastersParadise.96
　　40423=Master Paradise.97
　　47878=BirdSpy2
　　50766=Fore
　　50766=Schwindler
　　53001=Remote Shutdown
　　54320=Back orifice 2000
　　54321=SchoolBus 1.6
　　61466=Telecommando
　　65000=Devil

　　最后，需要說明的是，一臺(tái)服務(wù)器真正的安全，并不是做好TCP/IP過濾就夠了；盡管通過端口過濾使我們的服務(wù)器安全性提高了很多，但是一個(gè)優(yōu)秀的黑客，就算你只開了極少數(shù)幾個(gè)端口，甚至只開一個(gè)端口，他都可以通過你運(yùn)行在該端口上軟件的漏洞或者其他的合法的途徑饒過安全機(jī)制來完成入侵。這個(gè)世界沒有絕對(duì)的安全，只有相對(duì)的安全。