伺服器埠過濾防黑法大全
伺服器埠過濾防黑法2007年04月26日 星期四 12:10隨著網路技術的發展,網路服務的逐漸增加,網路安全的問題也越來越突出。伺服器的安全性更是重要。一台伺服器被入侵的話,整個伺服器上的機密信息可能被盜取,伺服器所提供的服務也可能受到惡意的篡改。所以保護網路伺服器安全對整個網路來講是非常重要的。
然而,作為一個網路伺服器的管理員,怎樣來保證你所管理的伺服器不被一般的黑客入侵呢?首先,我們要了解以下黑客入侵通常所用的步驟,正所謂知己知彼,方能百戰百勝嘛!真正的黑客入侵前總是先會對網路上的目標伺服器做一番掃描,埠掃描過程主要是用來收集主機所要的信息,這一步對整個入侵過程來說是非常的重要的。從掃描的結果中,黑客能判斷該伺服器使用的是什麼樣的操作系統;提供了哪些服務;裝了哪些軟體;甚至還可能提供被服務對象的一些信息。利用這些信息,黑客就能判斷系統的密碼機制、找處該系統有否存在哪些漏洞可以利用、伺服器所提供的服務又能否進一步提供有用信息或者有無漏洞可以利用、軟體是否存在漏洞可利用,等等。如果是一台安全性做得不完善的伺服器的話,通過這一步即可以找到入侵主機的辦法。
既然通過埠掃描可以得到怎麼多信息。作為網路伺服器的管理員,我們怎樣避免讓入侵者通過埠來得到這些信息呢?答案就是我們要做好埠過濾。要防賊就要把沒必要開的門窗關封死。其實,很多防火牆軟體,採用的也是這個原理:對數據包進行過濾,攔截所有,分析埠,判斷是否為允許數據通信的埠,然後做相應的處理。
其實,不知各位是否知道,在windows2000下,不許要任何第三方軟體,就可以實現埠過濾。具體發方法是:
1.在「網上鄰居」是單擊右鍵,選「屬性」;
2.在彈出的「網路和撥號」中,選中目前有效的網卡連接點右鍵,選「屬性」;
3.雙擊「Internet 協議(TCP/IP)」,在彈出的「Internet 協議(TCP/IP)屬性」上點「高級」按鈕;
4.在彈出的「高級TCP/IP設置」窗口中選種「選項」卡;雙擊其中的「TCP/IP篩選」;
5.在彈出的「TCP/IP篩選」框中,就可以對TCP埠,UDP埠以及IP協議進行篩選配置了;在這裡,你可以打開任何你想開放的埠或協議,關閉任何無意義的埠。
對與一個網路管理員,哪些埠該開放,哪些埠該禁止呢?這主要根據你的伺服器所提供的服務以及你對這台伺服器的管理方式而定。譬如說,你的伺服器純粹是拿來做web伺服器的話,而且你都是本地管理的話,那麼你只要允許80埠上的數據通過就行了。每台伺服器都會有不同的用途,具體應該開放哪些埠也會各不相同。常用的埠以及對應的服務如下所示:
20=Ftp Data
21=FTP Open Server
23=Telnet
25=Smtp
31=Master Paradise.80
53=DNS,Bonk (DoS Exploit)
79=Finger
80=Http
110=Pop3
113=Auther Idnet
119=Nntp
121=BO jammerkillah
137=NetBios-NS
138=NetBios-DGN
139=NetBios-SSN
143=IMAP
161=Snmp
162=Snmp-Trap
194=Irc
443=Https
456=Hackers Paradise
555=Stealth Spy(Phase)
666=Attack FTP
1001=Silencer
1001=WebEx
1010=Doly trojan v1.35
1011=Doly Trojan
1015=Doly trojan v1.5
1024=NetSpy.698 (YAI)
1025=NetSpy.698
1033=Netspy
1042=Bla1.1
1047=GateCrasher.b
1047=GateCrasher.c
1080=Wingate
1243=SubSeven
1245=Vodoo
1269=Maverick's Matrix
1492=FTP99CMP (BackOriffice.FTP)
1807=SpySender
1981=ShockRave
1999=Backdoor (YAI)
1999=BackDoor.200
1999=BackDoor.201
1999=BackDoor.202
1999=BackDoor.203
1509=Streaming Server
1600=Shiv
2001=TrojanCow
2023=Pass Ripper
2140=DeepThroat.10
2140=Invasor
2140=The Invasor
2283=Rat
2565=Striker
2583=Wincrash2
2801=Phineas
3129=MastersParadise.92
3150=Deep Throat 1.0
3210=SchoolBus
4000=OICQ Client
4567=FileNail
4950=IcqTrojan
5000=Blazer 5
5190=ICQ Query
5321=Firehotcker
5400=BackConstruction1.2
5400=BladeRunner
5550=Xtcp
5569=RoboHack
5714=Wincrash3
5742=Wincrash
6400=The Thing
6669=Vampire
6670=Deep Throat
6711=SubSeven
6713=SubSeven
6767=NT Remote Control
6771=Deep Throat 3
6776=SubSeven
6883=DeltaSource
6939=Indoctrination
6969=Gatecrasher.a
7306=NetMonitor (NetSpy)
7307=ProcSpy
7308=X Spy
7626=木馬冰河
7789=ICQKiller
8000=OICQ Server
9400=InCommand
9401=InCommand
9402=InCommand
9872=Portal of Doom
9875=Portal of Doom
9989=InIkiller
10167=Portal Of Doom
10607=Coma
11000=Senna Spy Trojans
11223=ProgenicTrojan
12076=Gjamer
12076=MSH.104b
12223=Hack?9 KeyLogger
12345=NetBus 1.x
12346=NetBus 1.x
12631=WhackJob.NB1.7
16969=Priotrity
17300=Kuang2
20000=Millenium II(GrilFriend)
20001=Millenium II(GrilFriend)
20034=NetBus Pro
20331=Bla
21554=GirlFriend
21554=Schwindler 1.82
22222=Prosiak
23456=Evil FTP
23456=UglyFtp
23456=WhackJob
27374=SubSeven
29891=The Unexplained
30029=AOLTrojan
30100=NetSphere
30303=Socket23
30999=Kuang
31337=BackOriffice
31337=BackOrifficeLM.LEENTech
31339=NetSpy
31666=BO Whackmole
31787=Hack'a'tack
33333=Prosiak
33911=Trojan Spirit 2001 a
34324=TN
34324=Tiny Telnet Server
40412=TheSpy
40421=MastersParadise.96
40423=Master Paradise.97
47878=BirdSpy2
50766=Fore
50766=Schwindler
53001=Remote Shutdown
54320=Back orifice 2000
54321=SchoolBus 1.6
61466=Telecommando
65000=Devil
最後,需要說明的是,一台伺服器真正的安全,並不是做好TCP/IP過濾就夠了;儘管通過埠過濾使我們的伺服器安全性提高了很多,但是一個優秀的黑客,就算你只開了極少數幾個埠,甚至只開一個埠,他都可以通過你運行在該埠上軟體的漏洞或者其他的合法的途徑饒過安全機制來完成入侵。這個世界沒有絕對的安全,只有相對的安全。
[admin via 研發互助社區 ] 伺服器埠過濾防黑法大全已經有3228次圍觀
http://cocdig.com/docs/show-post-23.html