端口攻防大全.docVIP

端口攻防大全 一：彻底了解什么是端口 要设置端口，必须明白什么是端口。首先需要明白的一点是，我们这里所说的端口，不是计算机硬件的I/O端口，而是软件形式上的概念。服务器可以向外提供多种服务，比如，一台服务器可以同时是WEB服务器，也可以是FTP服务器，同时，它也可以是邮件服务器。为什么一台服务器可以同时提供那么多的服务呢？其中一个很主要的方面，就是各种服务采用不同的端口分别提供不同的服务，比如：WEB采用80端口，FTP采用21端口等。这样，通过不同端口，计算机与外界进行互不干扰的通信。 TCP端口，一种是UDP端口。计算机之间相互通信的时候，分为两种方式：一种是发送信息以后，可以确认信息是否到达，也就是有应答的方式，这种方式大多采用TCP协议；一种是发送以后就不管了，不去确认信息是否到达，这种方式大多采用UDP协议。对应这两种协议的服务提供的端口，也就分为TCP端口和UDP端口。 TCP端口如下： UDP端口如下： IIS的时候，软件就会自动增加很多服务，而管理员可能没有注意到；一种是服务器被攻击者安装木马，通过特殊的端口进行通信。这两种情况都是很危险的，说到底，就是管理员不了解服务器提供的服务，减小了系统安全系数。 计算机打开那些端口可以通过一定的网络命令来检测，但是，我们没有必要一个个去试验，因为我们有专门的端口扫描工具。 工具扫描方式的不同，端口扫描器分为两者： 第一种针对一个连续网段扫描特定端口。这种工具常用于寻找特定主机或者特定服务，比如WEB服务器，也可以用来检测是否中了木马，比如检测7626端口来检测冰河。这种工具有NetBrute。 SuperScan。 扫描网段特定端口的NetBrute 或者开放了不该开放的端口的时候，我们就应该自己扫描一下。扫描网段端口的工具很多，我们在这里介绍NetBrute。之所以使用它，有几个原因：（1）NetBrute简单易用；一般管理员不愿意使用太复杂的工具来进行一些简单的管理，那有杀猪使用牛刀的感觉；（2）NetBrute是免费的；尽管网上有很多免费的午餐，但是，完全免费没有广告或者没有提示的其实还是比较少；（3）扫描速度快，结果清晰；如果使用过一些DOS下的扫描程序，可能就有一些体会，虽然速度快，但是，结果有时候不是很清晰；（4）免安装，程序小；谁也不想在自己的计算机或者服务器上安装太多无关或者比较常用的软件，NetBrute只有500K，完全绿色软件。该软件可以到开发者的主页下载，一边得到最新版本：/ （图一） 再以上界面中，我们可以设置端口扫描时间（Time Out），一般采用软件默认的300；选择需要扫描的端口（Tcp Port），点击下拉框，可以看到端口和对应的解释；扫描的IP范围，默认软件可以扫描一个网段，如果需要扫描几个网段，点击菜单【Option】，取消选择“Class C”；如果扫描的IP比较多，可以选择【Scroll Bars】，这样，在左边的结果显示栏出现滚动条；现在，我们选择扫描一个网段，看看结果怎样（图二） 在上图，我们扫描了*.75.40.1到*.75.40.255这个网段的所有80端口，在结果栏，我们可以看到在这一网段所有提供WEB服务的IP。 1） WEB服务的端口改变为8080，这样，当我们在使用以上工具查找WEB服务的时候，就会漏掉使用8080端口的计算机。所以，不要简单的将扫描到的结果认定为最后结果。 2） 24小时不间断服务的，但是，一些特殊的服务和一些特殊的机构不一定24小时打开服务器，所以，管理员在考虑对本系统进行检测的时候尽量选择所有服务均打开的时间； 3） PC计算机来发现木马。 SuperScan 攻击者在攻击一台主机以前，一般都需要搜集目标计算机提供的服务，SuperScan 就可以实现这种功能。对一个纯粹管理服务器的管理员而言，上面介绍的NeuBrute并不能完全满足要求，毕竟，服务器不会太多。对一台服务器的完全了解才是最重要的。SuperScan需要安装运行，可以在开发者网站/SuperScan有以下特点：（1）小巧易用，使用方法比较简单，而且，软件对常用端口有介绍；（2）可以选择需要扫描的端口也可以选择所有端口；这一点对于管理员来说比较方便，其实，大部分时候我们不必要扫描计算机的所有端口，扫描1024以下的端口基本已经可以了；（3）可以选择扫描多个网段；尽管提供这项功能，还是不推荐使用这个功能，因为速度实在太慢；（4）其他功能，比如取得计算机主机名计算机，设定扫描速度。 （图三） 以上界面其实可以分为三部分：（1）主机名探测功能（Hostname