找回密码
 注册
搜索
热搜: 超星 读书 找书
查看: 577|回复: 1

[【求助】] 黑客谈服务器端口过滤防黑法

[复制链接]
发表于 2005-8-26 11:47:01 | 显示全部楼层 |阅读模式
黑客谈服务器端口过滤防黑法  

 随着网络技术的发展,网络服务的逐渐增加,网络安全的问题也越来越突出。服务器的安全性更是重要。一台服务器被入侵的话,整个服务器上的机密信息可能被盗取,服务器所提供的服务也可能受到恶意的篡改。所以保护网络服务器安全对整个网络来讲是非常重要的。

  然而,作为一个网络服务器的管理员,怎样来保证你所管理的服务器不被一般的黑客入侵呢?首先,我们要了解以下黑客入侵通常所用的步骤,正所谓知己知彼,方能百战百胜嘛!真正的黑客入侵前总是先会对网络上的目标服务器做一番扫描,端口扫描过程主要是用来收集主机所要的信息,这一步对整个入侵过程来说是非常的重要的。从扫描的结果中,黑客能判断该服务器使用的是什么样的操作系统;提供了哪些服务;装了哪些软件;甚至还可能提供被服务对象的一些信息。利用这些信息,黑客就能判断系统的密码机制、找处该系统有否存在哪些漏洞可以利用、服务器所提供的服务又能否进一步提供有用信息或者有无漏洞可以利用、软件是否存在漏洞可利用,等等。如果是一台安全性做得不完善的服务器的话,通过这一步即可以找到入侵主机的办法。

  既然通过端口扫描可以得到怎么多信息。作为网络服务器的管理员,我们怎样避免让入侵者通过端口来得到这些信息呢?答案就是我们要做好端口过滤。要防贼就要把没必要开的门窗关封死。其实,很多防火墙软件,采用的也是这个原理:对数据包进行过滤,拦截所有,分析端口,判断是否为允许数据通信的端口,然后做相应的处理。

  其实,不知各位是否知道,在windows2000下,不许要任何第三方软件,就可以实现端口过滤。具体发方法是:

  1.在“网上邻居”是单击右键,选“属性”;
  2.在弹出的“网络和拨号”中,选中目前有效的网卡连接点右键,选“属性”;
  3.双击“Internet 协议(TCP/IP)”,在弹出的“Internet 协议(TCP/IP)属性”上点“高级”按钮;
  4.在弹出的“高级TCP/IP设置”窗口中选种“选项”卡;双击其中的“TCP/IP筛选”;
  5.在弹出的“TCP/IP筛选”框中,就可以对TCP端口,UDP端口以及IP协议进行筛选配置了;在这里,你可以打开任何你想开放的端口或协议,关闭任何无意义的端口。

   对与一个网络管理员,哪些端口该开放,哪些端口该禁止呢?这主要根据你的服务器所提供的服务以及你对这台服务器的管理方式而定。譬如说,你的服务器纯粹是拿来做web服务器的话,而且你都是本地管理的话,那么你只要允许80端口上的数据通过就行了。每台服务器都会有不同的用途,具体应该开放哪些端口也会各不相同。常用的端口以及对应的服务如下所示:

  20=Ftp Data
  21=FTP Open Server
  23=Telnet
  25=Smtp
  31=Master Paradise.80
  53=DNS,Bonk (DoS Exploit)
  79=Finger
  80=Http
  110=Pop3
  113=Auther Idnet
  119=Nntp
  121=BO jammerkillah
  137=NetBios-NS
  138=NetBios-DGN
  139=NetBios-SSN
  143=IMAP
  161=Snmp
  162=Snmp-Trap
  194=Irc
  443=Https
  456=Hackers Paradise
  555=Stealth Spy(Phase)
  666=Attack FTP
  1001=Silencer
  1001=WebEx
  1010=Doly trojan v1.35
  1011=Doly Trojan
  1015=Doly trojan v1.5
  1024=NetSpy.698 (YAI)
  1025=NetSpy.698
  1033=Netspy
  1042=Bla1.1
  1047=GateCrasher.b
  1047=GateCrasher.c
  1080=Wingate
  1243=SubSeven
  1245=Vodoo
  1269=Maverick's Matrix
  1492=FTP99CMP (BackOriffice.FTP)
  1807=SpySender
  1981=ShockRave
  1999=Backdoor (YAI)
  1999=BackDoor.200
  1999=BackDoor.201
  1999=BackDoor.202
  1999=BackDoor.203
  1509=Streaming Server
  1600=Shiv
  2001=TrojanCow
  2023=Pass Ripper
  2140=DeepThroat.10
  2140=Invasor
  2140=The Invasor
  2283=Rat
  2565=Striker
  2583=Wincrash2
  2801=Phineas
  3129=MastersParadise.92
  3150=Deep Throat 1.0
  3210=SchoolBus
  4000=OICQ Client
  4567=FileNail
  4950=IcqTrojan
  5000=Blazer 5
  5190=ICQ Query
  5321=Firehotcker
  5400=BackConstruction1.2
  5400=BladeRunner
  5550=Xtcp
  5569=RoboHack
  5714=Wincrash3
  5742=Wincrash
  6400=The Thing
  6669=Vampire
  6670=Deep Throat
  6711=SubSeven
  6713=SubSeven
  6767=NT Remote Control
  6771=Deep Throat 3
  6776=SubSeven
  6883=DeltaSource
  6939=Indoctrination
  6969=Gatecrasher.a
  7306=NetMonitor (NetSpy)
  7307=ProcSpy
  7308=X Spy
  7626=木马冰河
  7789=ICQKiller
  8000=OICQ Server
  9400=InCommand
  9401=InCommand
  9402=InCommand
  9872=Portal of Doom
  9875=Portal of Doom
  9989=InIkiller
  10167=Portal Of Doom
  10607=Coma
  11000=Senna Spy Trojans
  11223=ProgenicTrojan
  12076=Gjamer
  12076=MSH.104b
  12223=Hack?9 KeyLogger
  12345=NetBus 1.x
  12346=NetBus 1.x
  12631=WhackJob.NB1.7
  16969=Priotrity
  17300=Kuang2
  20000=Millenium II(GrilFriend)
  20001=Millenium II(GrilFriend)
  20034=NetBus Pro
  20331=Bla
  21554=GirlFriend
  21554=Schwindler 1.82
  22222=Prosiak
  23456=Evil FTP
  23456=UglyFtp
  23456=WhackJob
  27374=SubSeven
  29891=The Unexplained
  30029=AOLTrojan
  30100=NetSphere
  30303=Socket23
  30999=Kuang
  31337=BackOriffice
  31337=BackOrifficeLM.LEENTech
  31339=NetSpy
  31666=BO Whackmole
  31787=Hack'a'tack
  33333=Prosiak
  33911=Trojan Spirit 2001 a
  34324=TN
  34324=Tiny Telnet Server
  40412=TheSpy
  40421=MastersParadise.96
  40423=Master Paradise.97
  47878=BirdSpy2
  50766=Fore
  50766=Schwindler
  53001=Remote Shutdown
  54320=Back Orifice 2000
  54321=SchoolBus 1.6
  61466=Telecommando
  65000=Devil

  最后,需要说明的是,一台服务器真正的安全,并不是做好TCP/IP过滤就够了;尽管通过端口过滤使我们的服务器安全性提高了很多,但是一个优秀的黑客,就算你只开了极少数几个端口,甚至只开一个端口,他都可以通过你运行在该端口上软件的漏洞或者其他的合法的途径饶过安全机制来完成入侵。这个世界没有绝对的安全,但是我们可以想办法做到更安全。
回复

使用道具 举报

发表于 2005-8-26 13:44:47 | 显示全部楼层
端口过滤本身就很脆弱,一个简单的命令就可以取消端口过滤了~
还不如装个天网方便!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|网上读书园地

GMT+8, 2024-11-20 01:54 , Processed in 0.138736 second(s), 18 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表