端口扫描防御_端口扫描的防范措施是什么

如何防止端口扫描

首先呢，我们可以通过端口上面增加一个防护装置，这样的话在别人扫描的时候，必须要通过你自己的这个管理员的密码之后才能够进行扫描。

高手进！！！！不会勿答

关闭闲置端口、屏蔽危险端口

黑客的探测方式里除了侦察IP，还有一项——端口扫描。通过“端口扫描”可以知道被扫描的计算机哪些服务、端口是打开而没有被使用的(可以理解为寻找通往计算机的通道)。

一、端口扫描

网上很容易找到远程端口扫描的工具，如Superscan、IP Scanner、Fluxay(流光)等(

。从端口扫描结果中我们可以清楚地了解，该主机的哪些非常用端口是打开的；是否支持FTP、Web服务；且FTP服务是否支持“匿名”，以及IIS版本，是否有可以被成功攻破的IIS漏洞也显示出来。

二、阻止端口扫描

防范端口扫描的 *** 有两个：

1.关闭闲置和有潜在危险的端口

这个 *** 有些“死板”，它的本质是——将所有用户需要用到的正常计算机端口外的其他端口都关闭掉。因为就黑客而言，所有的端口都可能成为攻击的目标。换句话说“计算机的所有对外通讯的端口都存在潜在的危险”，而一些系统必要的通讯端口，如访问网页需要的HTTP(80端口)； *** (4000端口)等不能被关闭。

在Windows NT核心系统(Windows 2000/XP/ 2003)中要关闭掉一些闲置端口是比较方便的，可以采用“定向关闭指定服务的端口”和“只开放允许端口的方式”。计算机的一些 *** 服务会有系统分配默认的端口，将一些闲置的服务关闭掉，其对应的端口也会被关闭了(如图2)。进入“控制面板”、“管理工具”、“服务”项内，关闭掉计算机的一些没有使用的服务(如FTP服务、DNS服务、IIS Admin服务等等)，它们对应的端口也被停用了。至于“只开放允许端口的方式”，可以利用系统的“TCP/IP筛选”功能实现，设置的时候，“只允许”系统的一些基本 *** 通讯需要的端口即可。

2.检查各端口，有端口扫描的症状时，立即屏蔽该端口

这种预防端口扫描的方式显然用户自己手工是不可能完成的，或者说完成起来相当困难，需要借助软件。这些软件就是我们常用的 *** 防火墙。

防火墙的工作原理是：首先检查每个到达你的电脑的数据包，在这个包被你机上运行的任何软件看到之前，防火墙有完全的否决权，可以禁止你的电脑接收Internet上的任何东西。当之一个请求建立连接的包被你的电脑回应后，一个“TCP/IP端口”被打开；端口扫描时，对方计算机不断和本地计算机建立连接，并逐渐打开各个服务所对应的“TCP/IP端口”及闲置端口，防火墙经过自带的拦截规则判断，就能够知道对方是否正进行端口扫描，并拦截掉对方发送过来的所有扫描需要的数据包。

现在市面上几乎所有 *** 防火墙都能够抵御端口扫描，在默认安装后，应该检查一些防火墙所拦截的端口扫描规则是否被选中，否则它会放行端口扫描，而只是在日志中留下信息而已。

怎样防止 *** 监听与端口扫描

*** 监听是一种监视 *** 状态、数据流

程以及 *** 上信息传输的管理工具，它可以将 *** 界面设定成监听模式，并且可以截获 *** 上所传输的信息。也就是说，当黑客登录 *** 主机并取得超级用户权限

后，若要登录其它主机，使用 *** 监听便可以有效地截获 *** 上的数据，这是黑客使用更好的 *** 。但是 *** 监听只能应用于连接同一网段的主机，通常被用来获取

用户密码等。

步骤/ *** 使用安全工具

有许多工具可以让我们发现系统中的漏洞，如SATAN等。SATAN是一个分析 *** 的管理、测试和报告许多信息，识别一些与 *** 相关的安全问题。 对所发现的问题，SATAN提供对这个问题的解释以及可能对系统和 *** 安全造成影响的程度，并且通过工具所附的资料，还能解释如何处理这些问题。 当然还有很多像这样的安全工具。包括对TCP端口的扫描或者对多台主机的所有TCP端口实现监听；分析 *** 协议、监视控制多个网段等，正确使用这些安全工具，及时发现系统漏洞，才能防患于未然。 而对于WindowsNT系统平台，可定期检查EventLog中的SECLog记录，查看是否有可疑的情况，防止 *** 监听与端口扫描。 安装防火墙

防火墙型安全保障技术是基于被保护 *** 具有明确定义的边界和服务、并且 *** 安全

的威胁仅来自外部的 *** 。通过监测、限制以及更改跨越“防火墙”的数据流，尽可能的对外部 *** 屏蔽有关被保护 *** 的信息、结构，实现对 *** 的安全保护，因

此比较适合于相对独立，与外部 *** 互连途径有限并且 *** 服务种类相对单一、集中的 *** 系统，如Internet。“防火墙”型系统在技术原理上对来自内部

*** 系统的安全威胁不具备防范作用，对 *** 安全功能的加强往往以 *** 服务的灵活行、多样性和开放性为代价，且需要较大的 *** 管理开销。

防火墙型 *** 安全保障系统实施相当简单，是目前应用较广的 *** 安全技术，但是其基本特征及运行代价限制了其开放型的大规模 *** 系统中应用的潜力。由于防

火墙型 *** 安全保障系统只在 *** 边界上具有安全保障功能，实际效力范围相当有限，因此“防火墙”型安全技术往往是针对特定需要而专门设计实施的系统。 对于个人用户，安装一套好的个人防火墙是非常实际而且有效的 *** 。现在许多公司都开发了个人防火墙，这些防火墙往往具有智能防御核心，攻击，并进行自动防御，保护内部 *** 的安全。

比如蓝盾防火墙系统在内核设计中引入自动反扫描机制，当黑客用扫描器扫描防火墙或防火墙保护的服务器时，将扫描不到任何端口，使黑客无从下手；同进还具

有实时告警功能，系统对受到的攻击设有完备的纪录功能，纪录方式有简短纪录、详细记录、发出警告、纪录统计（包括流量、连接时间、次数等）等记录，当系统

发生警告时，还可以把警告信息传到呼机和手机上来，让系统管理员及得到通知。对络上传输的信息进行加密，可以有效的防止 *** 监听等攻击

目前有许多软件包可用于加密连接，使入侵者即使捕获到数据，但无法将数据解密而失去窃听的意义。

注意事项最后给系统及 *** 管理员的一些建议：

（1）及时安装各种防火墙；

如何减少服务器被端口扫描和枚举攻击

近日，发现服务器上日志有很多条登录失败的日志，用netstat -na看了一下，发现很多的established 3389的连接，看样子是服务器被端口扫描了，被远程枚举攻击了。

解决端口被扫描和枚举攻击，其实还是比较简单的，我们对服务器做几处修改，就能避免。

一、修改管理员用户名

默认的管理员用户名是administrator，通过日志也能看出，绝大部分的试图登录都是用这个用户名的。

可以进入 开始--程序--管理攻击--本地安全策略--本地策略--安全选项里面重新命名管理员。

二、设置账户锁定策略

账户锁定策略是指用户在几次尝试之后都没有正确输入密码，那么该账户就会被锁定一定的时间。

可以在开始--程序--管理攻击--本地安全策略--账户策略--账户锁定策略里面设置。

三、修改远程端口

把端口号重新设置一下，那么端口扫描的时候就扫描不到了，相对来说就比较安全了。

我以前有写过一篇修改远程端口的日志，具体的修改远程端口的 *** 请看这里。