Hacker(二)

黑客的专用通道——端口

1.    端口的分类

<1> 公认端口

公认端口也称为“常用端口”，这类端口包括0~1023号端口。

<2> 注册端口

注册端口包括1024~49151号端口，

<3> 动态和/或私有端口

动态和/或私有端口包括49152~65535号端口。

 

按照协议类型划分端口

根据协议类型可以将端口划分为TCP端口和UDP端口两种类型，其中TCP端口采用了TCP通信协议，利用该端口远程计算机并发送信息，还需要确认信息是否到达；TCP端口主要包括21（FTP服务）、23（Telnet服务）、25（SMTP服务）和110（POP3服务）号端口；而UDP端口采用了UDP通信协议，利用该端口连接远程计算机并发送信息后，无需确认信息是否到达，主要包括80号端口（HTTP服务）、53号端口（DNS服务）和161好端口（SNMP服务）。

 

2.    关闭端口

5357号端口默认出于开启状态，该端口对应的服务是在Windows7中，5357号端口对应着Function Discovery Resource Publication服务，它的含义是发布该计算机以及连接到该计算机的资源，以便能够在网络上发现这些资源。该端口的开启可能会造成计算机内部信息的泄露，因此需要关闭该端口。关闭该端口的方法就是禁用Function Discovery Resource Publication服务。

关闭端口的步骤：

<1> 单击“控制面板”命令：单击“开始”按钮；在弹出的菜单中单击“控制面板”命令

<2> 单击“管理工具”链接：打开“控制面板”窗口，单击“管理工具”链接

<3> 双击“服务”选项：打开“管理工具”窗口，双击“服务”选项

<4> 双击FDRP服务：在“服务”窗口中双击“Function Discovery Resource Publication”选项

<5> 设置启动类型为禁用：单击“启动”类型右侧下三角按钮，在展开的列表中单击“禁用”选项

<6> 停止运行该服务：在“服务状态”下方单击“停止”按钮，停止运行该服务

<7> 正在停止运行指定服务：在“服务控制”对话框中可看见停止运行指定服务的进度

<8> 保存退出：当服务状态变为“已停止”时，单击“确定”按钮保存退出

3.    限制使用指定的端口

在Windows7系统中，3389号端口是一个十分危险的端口，但是该端口默认处于开启状态，因此用户可以通过使用IP策略阻止访问该端口。

<1> 双击“本地安全策略”图标：打开“管理工具”窗口，双击“本地安全策略”选项

<2> 创建IP安全策略：右击“IP安全策略”选项；单击“创建IP安全策略”命令

<3> 单击“下一步”按钮：弹出“IP安全策略向导”对话框，单击“下一步”按钮

<4> 输入名称和描述信息：输入IP安全策略的名称和描述信息；单击“下一步”按钮

<5> 选择不激活默认响应规则：取消勾选“激活默认响应规则（仅限于Windows的早期版本）”复选框；设置后单击“下一步”按钮

<6> 单击“完成”按钮：切换至新的界面，取消勾选“编辑属性”复选框；单击“完成”按钮，完成IP安全策略的创建

<7> 选择管理筛选器列表和操作：右击“IP安全策略”选项；单击“管理IP筛选器列表命令和筛选器操作”

<8> 单击“添加”按钮：弹出对话框，在“管理IP筛选器列表”选项卡下单击“添加”按钮

<9> 添加指定名称的筛选器：弹出对话框，输入筛选器名称；单击“添加”按钮

<10>单击“下一步”按钮：弹出“IP筛选器向导”对话框，单击“下一步”按钮

<11>输入描述信息：切换至新的界面，输入描述信息；单击“下一步”按钮

<12>设置愿地址：设置愿地址为“任何IP地址”；单击“下一步”按钮

<13>设置目标地址：设置目标地址为“我的IP地址”；单击“下一步”按钮

<14>选择协议类型：在“选择协议类型”下拉列表中选择TCP；单击“下一步”按钮

<15>设置IP协议端口：设置从任意端口到3389号端口；单击“下一步”按钮

<16>完成IP筛选器的创建：取消勾选“编辑属性”复选框；单击“完成”按钮

<17>单击“确定”按钮：返回“IP筛选器列表”对话框，可见创建的IP筛选器，单击“确定”按钮

<18>添加管理筛选器操作：切换至“管理筛选器操作”选项卡；单击“添加”按钮

<19>设置筛选器操作为阻止：单击选中“阻止”单选按钮；单击“确定”按钮

<20>单击“关闭”按钮：在对话框中可看见添加的筛选器操作；单击“关闭”按钮

<21>双击添加的IP安全策略：返回“本地安全策略”窗口，在右侧窗格中双击创建的IP安全策略

<22>添加IP安全规则：弹出“3389限制属性”对话框，在“规则”选项卡下单击“添加”按钮

<23>单击“下一步”按钮：弹出“安全规则向导”对话框，单击“下一步”按钮

<24>设置此规则不指定隧道：设置“此规则不指定隧道”单选项；单击“下一步”按钮

<25>选择网络类型：设置网络类型为“所有网络连接”；单击“下一步”按钮

<26>选择IP筛选器：在列表框中选择IP筛选器；单击“下一步”按钮

<27>选择IP筛选器操作：在列表框中选择IP筛选器操作；单击“下一步”按钮

<28>单击“完成”按钮：取消勾选“编辑属性”复选框；单击“完成”按钮

<29>分配设置的IP安全策略：右击IP安全策略选项；单击“分配”按钮完成设置