仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 457|回复: 8
打印 上一主题 下一主题

[其他Linux] 来谈谈:一键封闭服务器伤害端口BAT文件安防篇[端口先容]

[复制链接]
老尸 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 14:47:34 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
只要了解了Linux的基础之后,应该就可以很轻易的解决掉这方面的问题。而有些朋友们常常一接触Linux就是希望构架网站,根本没有想到要先了解一下Linux的基础。这是相当困难的。
默许形态下,Windows会在你的电脑上翻开很多服务端口,黑客经常使用这些端口来实行进侵,因而把握端口方面的常识,是平安上彀必备的妙技。

1、经常使用端口及其分类

电脑在Internet上互相通讯必要利用TCP/IP协定,依据TCP/IP协定划定,电脑有256×256(65536)个端口,这些端口可分为TCP端口和UDP端口两种。假如依照端标语分别,它们又能够分为以下两年夜类:

1.体系保存端口(从0到1023)

这些端口不同意你利用,它们都有切实的界说,对应着因特网上罕见的一些服务,每个翻开的此类端口,都代表一个体系服务,比方80端口就代表Web服务。21对应着FTP,25对应着SMTP、110对应着POP3等。

2.静态端口(从1024到65535)

当你必要与他人通讯时,Windows会从1024起,在本机上分派一个静态端口,假如1024端口未封闭,再必要端口时就会分派1025端供词你利用,依此类推。

可是有一般的体系服务会绑定在1024到49151的端口上,比方3389端口(远程终端服务)。从49152到65535这一段端口,一般没有绑缚体系服务,同意Windows静态分派给你利用。

2、怎样检察本机开放了哪些端口

在默许形态下,Windows会翻开良多“服务端口”,假如你想检察本机翻开了哪些端口、有哪些电脑正在与本机毗连,可使用以下两种办法。

1.使用netstat命令

Windows供应了netstat命令,可以显现以后的TCP/IP收集毗连情形,注重:只要安装了TCP/IP协定,才干利用netstat命令。

操纵办法:单击“入手下手→程序→附件→命令提醒符”,进进DOS窗口,输出命令netstat-na回车,因而就会显现本机毗连情形及翻开的端口,如。个中LocalAddress代表本机IP地点和翻开的端标语(图中本机翻开了135端口),ForeignAddress是远程盘算机IP地点和端标语,State标明以后TCP的毗连形态,图中LISTENING是监听形态,标明本机正在翻开135端口监听,守候远程电脑的毗连。

假如你在DOS窗口中输出了netstat-nab命令,还将显现每一个毗连都是由哪些程序创立的。上中本机在135端口监听,就是由svchost.exe程序创立的,该程序一共挪用了5个组件(WS2_32.dll、RPCRT4.dll、rpCSS.dll、svchost.exe、ADVAPI32.dll)来完成创立事情。假如你发明本机翻开了可疑的端口,就能够用该命令观察它挪用了哪些组件,然后再反省各组件的创立工夫和修正工夫,假如发明非常,便可能是中了木马。

2.利用端口监督类软件

与netstat命令相似,端口监督类软件也能检察本机翻开了哪些端口,这类软件十分多,出名的有Tcpview、PortReporter、绿鹰PC全能精灵、收集端口检察器等,保举你上彀时启动Tcpview,亲切监督本机端口毗连情形,如许就可以谨防不法毗连,确保本人的收集平安。

3、封闭本机不必的端口

默许情形下Windows有良多端口是开放的,一旦你上彀,黑客能够经由过程这些端口连上你的电脑,因而你应当关闭这些端口。次要有:TCP139、445、593、1025端口和UDP123、137、138、445、1900端口、一些盛行病毒的后门端口(如TCP2513、2745、3127、6129端口),和远程服务会见端口3389。封闭的办法是:

①137、138、139、445端口:它们都是为共享而开放的,你应当克制他人共享你的呆板,以是要把这些端口全体封闭,办法是:单击“入手下手→把持面板→体系→硬件→设备办理器”,单击“检察”菜单下的“显现埋没的设备”,双击“非即插即用驱动程序”,找到并双击NetBiosoverTcpip,在翻开的“NetBiosoverTcpip属性”窗口中,单击选中“惯例”标签下的“不要利用这个设备(停用)”,如,单击“断定”按钮后从头启动后便可。


②封闭UDP123端口:单击“入手下手→设置→把持面板”,双击“办理工具→服务”,中断WindowsTime服务便可。封闭UDP123端口,能够提防某些蠕虫病毒。

③封闭UDP1900端口:在把持面板中双击“办理工具→服务”,中断SSDPDiscoveryService服务便可。封闭这个端口,能够提防DDoS打击。

④其他端口:你能够用收集防火墙来封闭,大概在“把持面板”中,双击“办理工具→当地平安战略”,选中“IP平安战略,在当地盘算机”,创立IP平安战略来封闭。

4、重定向本机默许端口,回护体系平安

假如本机的默许端口不克不及封闭,你应当将它“重定向”。把该端口重定向到另外一个地点,如许便可埋没公认的默许端口,下降受损坏机率,回护体系平安。

比方你的电脑上开放了远程终端服务(TerminalServer)端口(默许是3389),能够将它重定向到另外一个端口(比方1234),办法是:

1.在本机上(服务器端)修正

定位到以下两个注册表项,将个中的PortNumber,全体改成自界说的端口(比方1234)便可:

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWdsdpwdTds        cp]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWinStationsRDP-Tcp]

2.在客户端上修正

顺次单击“入手下手→程序→附件→通信→远程桌面毗连”,翻开“远程桌面毗连”窗口,单击“选项”按钮扩大窗口,填写完相干参数后,单击“惯例”下的“另存为”按钮,将该毗连参数导出为.rdp文件。用记事本翻开该文件,在文件最初增加一行:serverport:i:1234(这里填写你服务器自界说的端口)。今后,间接双击这个.rdp文件便可毗连到服务器的这个自界说端口了

一键封闭伤害端口(13513713813944559310253389)bat文件篇

.代码以下:

@echooff
color1f
title封闭罕见的伤害端口
echo.
echo.
echo本批处置用于启动XP体系的防火墙并封闭罕见的伤害端口
echo.
echo请确认您正在利用的是XP体系而且未安装其他防火墙
echo.
echo以免与XP体系的防火墙产生抵触
echo.
echo.
echo.
pause
cls
echo正在启动防火墙请稍候…
scconfigSharedAccessstart=auto>nul
netstartSharedAccess>nul
echo防火墙已乐成启动
echo.
echo正在封闭罕见的伤害端口请稍候…
echo.
echo正在封闭135端口请稍候…
netshfirewallsetportopeningprotocol=ALLport=135name=135mode=DISABLEscope=ALLprofile=ALL
echo正在封闭137端口请稍候…
netshfirewallsetportopeningprotocol=ALLport=137name=137mode=DISABLEscope=ALLprofile=ALL
echo正在封闭138端口请稍候…
netshfirewallsetportopeningprotocol=ALLport=138name=138mode=DISABLEscope=ALLprofile=ALL
echo正在封闭139端口请稍候…
netshfirewallsetportopeningprotocol=ALLport=139name=139mode=DISABLEscope=ALLprofile=ALL
echo正在封闭445端口请稍候…
netshfirewallsetportopeningprotocol=ALLport=445name=445mode=DISABLEscope=ALLprofile=ALL
echo正在封闭593端口请稍候…
netshfirewallsetportopeningprotocol=TCPport=593name=593mode=DISABLEscope=ALLprofile=ALL
echo正在封闭1025端口请稍候…
netshfirewallsetportopeningprotocol=TCPport=1025name=1024mode=DISABLEscope=ALLprofile=ALL
echo正在封闭3389端口请稍候…
netshfirewallsetportopeningprotocol=ALLport=3389name=3389mode=DISABLEscope=ALLprofile=ALL
cls
echo.
echo.
echo.
echo罕见的伤害端口已封闭
echo.
echo.
echo.
echo.
echo
echo.
echo.
echo.
echo按恣意键加入
pause>nul


系统安全相关命令:passwd、su、umask、chgrp、chmod、chown、chattr、sudo、pswho
小妖女 该用户已被删除
沙发
发表于 2015-1-18 15:26:52 | 只看该作者
随着Linux应用的扩展,出现了不少Linux社区。有一些非常优秀的社区往往是Linux高手的舞台,如果在探讨高级技巧的论坛张贴非常初级的问题经常会没有结果。
小魔女 该用户已被删除
板凳
发表于 2015-1-25 15:04:43 | 只看该作者
如果上面的措施没有解决问题,此时你就需要Linux社区的帮助了。 Linux的使用者一般都是专业人士,他们有着很好的电脑背景且愿意协助他人。
透明 该用户已被删除
地板
发表于 2015-2-2 22:39:13 | 只看该作者
在学习的过程中,我们用的是VM虚拟机,开始时真的不真的该怎么去做,特别是我的是命令窗口界面,别人的是图形界面,我都不知道怎么调过来。
金色的骷髅 该用户已被删除
5#
发表于 2015-2-8 19:07:35 | 只看该作者
下面笔者在论坛看到的一个好问题: “安装红旗4.0后,系统紫光输入法自带的双拼方案和我的习惯不一样,如何自定义双拼方案解决?谢谢?”这个问题很简练。
活着的死人 该用户已被删除
6#
发表于 2015-2-25 23:31:12 | 只看该作者
如果你有庞大而复杂的测试条件,尽量把它剪裁得越小越好。可能你会遇到这种情况,对于一个问题会出现不同内容回答,这时你需要通过实践来验证。
第二个灵魂 该用户已被删除
7#
发表于 2015-3-8 10:45:10 | 只看该作者
虽然大家都比较喜欢漂亮的mm,但是在学 linux 的过程中,还是要多和“男人”接触一下:P 遇到问题的时候,出来看说和上网查之外,就是要多用 linux 下的 man 命令找找帮助。
精灵巫婆 该用户已被删除
8#
发表于 2015-3-15 22:24:24 | 只看该作者
我感觉linux的学习,学习编程~!~!就去学习C语言编程!!
乐观 该用户已被删除
9#
发表于 2015-3-22 17:09:19 | 只看该作者
直到学习Linux这门课以后,我才知道,原来我错了。?
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-24 00:06

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表