学习啦 > 学习电脑 > 电脑安全 > 系统安全 > 怎么防范黑客入侵?需要哪些技能?

怎么防范黑客入侵?需要哪些技能?

时间: 伯超1226 分享

怎么防范黑客入侵?需要哪些技能?

  黑客通常是怎样入侵我们的电脑的?如何阻止黑客入侵呢?要做哪些防范工作?今天小编为大家整理了一些解决方法,下面我们一起来看看吧!

  所谓病从口入,黑客入侵我们的电脑,必先进入电脑的“口”,这里所谓电脑的“口”,指的就是端口。我们知道,电脑与互联网进行通信都是通过端口来传输数据的,无论是正常的数据,还是黑客入侵时产生的数据,无一例外都需要经过端口。因此,只要我们封堵了一台电脑的危险端口,那么黑客想要入侵我们的电脑就很困难了。下面让我们一起来学习一下关闭电脑端口的方法。

  什么是端口?

  端口是计算机与外部通信的途径,计算机需要它与外界进行沟通交流。服务器采用不同的端口提供不同的服务,因此,只需要一个IP地址就可以接收不同的数据包。正因为有了端口,当一个数据包到达该计算机时,它才知道该把哪个数据包送到哪个服务程序去。因此,通过不同端口,计算机与外界就可以进行互不干扰的通信。简单地说,端口就像是一扇门,只有我们打开这扇门,计算机才能与外界进行通信,所有数据都要通过门才能进入我们的系统。例如我们所熟知的“冲击波”、“魔波”病毒就是通过139、445端口传播的,而著名的木马“冰河”则是通过7626端口控制我们的计算机。所以,只要我们了解一些病毒木马常用的端口,并将之关闭,就能避免很多病毒木马的攻击。

  一、使用系统自带功能关闭端口

  关闭系统端口并不是一项高深的技术,Windows本身就内置有管理端口的功能,只是我们很少用到它,这项功能名叫“TCP/IP筛选”。

  1)进入“控制面板”→“网络连接”。我们可以在其中找到一个“本地连接”,在“本地连接”上点右键,选择“属性”,接着会出现属性窗口。

  2)在窗口中央处有一个“此连接使用下列选定组件”选项,其中可以找到“Internet 协议(TCP/IP)”,选中它后再次点击鼠标右键,在新出现的属性窗口中单击“高级”按钮,进入高级TCP/IP设置。切换到“选项”标签,在“可选设置”中就可以发现我们的主角“TCP/IP筛选”。双击“TCP/IP筛选”,即可对其进行设置。

  使用“TCP/IP筛选”

  3)我们先来设置TCP端口。在TCP端口设置处选中“只允许”选项,下方的“添加”按钮会被激活,我们单击后即可开始添加端口。这里我们只需根据自身的情况添加常用的端口,例如需要浏览网页就添加80端口,用Foxmail等邮件客户端收信则添加110端口。至于需要关闭的端口,只要不添加进来就是了。同样的,UDP端口的设置类似。最后别忘了勾选“启用TCP/IP 筛选(所有适配器)”,这样才能让设置生效。

  二、使用网络防火墙

  关闭端口是一般的网络防火墙都具有的功能。使用网络防火墙也是关闭端口最简便、最快捷的途经。以“天网防火墙”为例,点击其“IP规则管理”,选择“增加规则”。规则的“名称”和“说明”可以随意填。在“数据包方向”下拉框中选择“接收”,“对方IP地址”中选择“任何地址”,“数据包协议类型”选择“TCP”,在“本地端口”处填上139-139,最后在“满足上面条件时”选择“拦截。这样就可以防止别人连接本机139的端口。如果想防止本机向外连接,例如防止一些反弹连接型的木马,那么只要在“数据包方向”下拉框中选择“发送”,并在端口填写处选择“对方端口”即可。

  防火墙关闭端口

  在Windows 2000/XP/Server 2003中要查看端口,可以使用Netstat命令:

  依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

  关闭/开启端口

  在介绍各种端口的作用前,这里先介绍一下在Windows中如何关闭/打开端口,因为默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性,我们可以通过下面的方法来关闭/开启端口。

  关闭端口

  比如在Windows 2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol (SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。这样,关闭了SMTP服务就相当于关闭了对应的端口。

  开启端口

  如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。

  提示:在Windows 98中没有“服务”选项,你可以使用防火墙的规则设置功能来关闭/开启端口。

  好了今天小编的介绍就到这里了,希望对大家有所帮助!如果你喜欢记得分享给身边的朋友哦!

相关文章:

1.如何防范黑客入侵

2.防止黑客入侵电脑的简单方法

3.【网络安全】:预防黑客入侵电脑的常用方法,你都知道吗?

4.系统防止黑客入侵小教程

5.怎么防止黑客入侵cisco路由器

56242