随着
网络技术的发展,
网络服务的逐渐增加,
网络安全的问题也越来越突出。
服务器的安全性更是重要。一台
服务器被
入侵的话,整个
服务器上的机密信息可能被盗取,
服务器所提供的
服务也可能受到恶意的篡改。所以保护
网络服务器安全对整个
网络来讲是非常重要的。
然而,作为一个
网络服务器的管理员,怎样来保证你所管理的
服务器不被一般的
黑客入侵呢?首先,我们要了解以下
黑客入侵通常所用的步骤,正所谓知己知彼,方能百战百胜嘛!真正的
黑客入侵前总是先会对
网络上的目标
服务器做一番扫描,端口扫描过程主要是用来收集主机所要的信息,这一步对整个
入侵过程来说是非常的重要的。从扫描的结果中,
黑客能判断该
服务器使用的是什么样的操作系统;提供了哪些
服务;装了哪些
软件;甚至还可能提供被
服务对象的一些信息。利用这些信息,
黑客就能判断系统的
密码机制、找处该系统有否存在哪些
漏洞可以利用、
服务器所提供的
服务又能否进一步提供有用信息或者有无
漏洞可以利用、
软件是否存在
漏洞可利用,等等。如果是一台安全性做得不完善的
服务器的话,通过这一步即可以找到
入侵主机的办法。
既然通过端口扫描可以得到怎么多信息。作为
网络服务器的管理员,我们怎样避免让
入侵者通过端口来得到这些信息呢?答案就是我们要做好端口过滤。要防贼就要把没必要开的门窗关封死。其实,很多
_blank">
防火墙软件,采用的也是这个原理:对数据包进行过滤,拦截所有,分析端口,判断是否为允许数据通信的端口,然后做相应的处理。
其实,不知各位是否知道,在
windows2000下,不许要任何第三方
软件,就可以实现端口过滤。具体发方法是:
1.在“网上邻居”是单击右键,选“属性”;
2.在弹出的“
网络和拨号”中,选中目前有效的网卡连接点右键,选“属性”;
3.双击“Internet
协议(
TCP/IP)”,在弹出的“Internet
协议(
TCP/IP)属性”上点“高级”按钮;
4.在弹出的“高级
TCP/IP设置”窗口中选种“选项”卡;双击其中的“
TCP/IP筛选”;
5.在弹出的“
TCP/IP筛选”框中,就可以对TCP端口,UDP端口以及IP
协议进行筛选配置了;在这里,你可以打开任何你想开放的端口或
协议,关闭任何无意义的端口。
对与一个
网络管理员,哪些端口该开放,哪些端口该禁止呢?这主要根据你的
服务器所提供的
服务以及你对这台
服务器的管理方式而定。譬如说,你的
服务器纯粹是拿来做web
服务器的话,而且你都是本地管理的话,那么你只要允许80端口上的数据通过就行了。每台
服务器都会有不同的用途,具体应该开放哪些端口也会各不相同。常用的端口以及对应的
服务如下所示:
20=Ftp Data
21=FTP Open Server
23=Telnet
25=Smtp
31=Master Paradise.80
53=DNS,Bonk (DoS Exploit)
79=Finger
80=Http
110=Pop3
113=Auther Idnet
119=Nntp
121=BO jammerkillah
137=NetBios-NS
138=NetBios-DGN
139=NetBios-SSN
143=IMAP
161=Snmp
162=Snmp-Trap
194=Irc
443=Https
456=Hackers Paradise
555=Stealth Spy(Phase)
666=Attack FTP
1001=Silencer
1001=WebEx
1010=Doly trojan v1.35
1011=Doly Trojan
1015=Doly trojan v1.5
1024=NetSpy.698 (YAI)
1025=NetSpy.698
1033=Netspy
1042=Bla1.1
1047=GateCrasher.b
1047=GateCrasher.c
1080=Wingate
1243=SubSeven
1245=Vodoo
1269=Maverick's Matrix
1492=FTP99CMP (BackOriffice.FTP)
1807=SpySender
1981=ShockRave
1999=Backdoor (YAI)
1999=BackDoor.200
1999=BackDoor.201
1999=BackDoor.202
1999=BackDoor.203
1509=Streaming Server
1600=Shiv
2001=TrojanCow
2023=Pass Ripper
2140=DeepThroat.10
2140=Invasor
2140=The Invasor
2283=Rat
2565=Striker
2583=Wincrash2
2801=Phineas
3129=MastersParadise.92
3150=Deep Throat 1.0
3210=SchoolBus
4000=OICQ Client
4567=FileNail
4950=IcqTrojan
5000=Blazer 5
5190=ICQ Query
5321=Firehotcker
5400=BackConstruction1.2
5400=BladeRunner
5550=Xtcp
5569=RoboHack
5714=Wincrash3
5742=Wincrash
6400=The Thing
6669=Vampire
6670=Deep Throat
6711=SubSeven
6713=SubSeven
6767=NT Remote Control
6771=Deep Throat 3
6776=SubSeven
6883=DeltaSource
6939=Indoctrination
6969=Gatecrasher.a
7306=NetMonitor (NetSpy)
7307=ProcSpy
7308=X Spy
7626=
木马冰河
7789=ICQKiller
8000=OICQ Server
9400=InCommand
9401=InCommand
9402=InCommand
9872=Portal of Doom
9875=Portal of Doom
9989=InIkiller
10167=Portal Of Doom
10607=Coma
11000=Senna Spy Trojans
11223=ProgenicTrojan
12076=Gjamer
12076=MSH.104b
12223=Hack?9 KeyLogger
12345=NetBus 1.x
12346=NetBus 1.x
12631=WhackJob.NB1.7
16969=Priotrity
17300=Kuang2
20000=Millenium II(GrilFriend)
20001=Millenium II(GrilFriend)
20034=NetBus Pro
20331=Bla
21554=GirlFriend
21554=Schwindler 1.82
22222=Prosiak
23456=Evil FTP
23456=UglyFtp
23456=WhackJob
27374=SubSeven
29891=The Unexplained
30029=AOLTrojan
30100=NetSphere
30303=Socket23
30999=Kuang
31337=BackOriffice
31337=BackOrifficeLM.LEENTech
31339=NetSpy
31666=BO Whackmole
31787=Hack'a'tack
33333=Prosiak
33911=Trojan Spirit 2001 a
34324=TN
34324=Tiny Telnet Server
40412=TheSpy
40421=MastersParadise.96
40423=Master Paradise.97
47878=BirdSpy2
50766=Fore
50766=Schwindler
53001=Remote Shutdown
54320=Back Orifice 2000
54321=SchoolBus 1.6
61466=Telecommando
65000=Devil
最后,需要说明的是,一台
服务器真正的安全,并不是做好
TCP/IP过滤就够了;尽管通过端口过滤使我们的
服务器安全性提高了很多,但是一个优秀的
黑客,就算你只开了极少数几个端口,甚至只开一个端口,他都可以通过你运行在该端口上
软件的
漏洞或者其他的合法的途径饶过安全机制来完成
入侵。这个世界没有绝对的安全,但是我们可以想办法做到更安全。
设为首页
加入收藏
联系我们
您当前的位置:
减小字体
增大字体
