网络端口扫描.docVIP

电子信息工程学系实验报告 ——适用于计算机课程 课程名称：信息安全技术 实验项目名称：网络端口扫描 实验时间：2011-9-26 班级： 姓名： 学号： 实 验 目 的: 通过练习使用网络端口扫描器，了解目标主机开放的端口和服务程序，从而获得系统有用的信息，发现网络系统的安全漏洞。 在Windows操作系统下使用Superscan工具进行网络端口扫描实验。 通过端口扫描实验，可以增强学生在网络安全方面的防护意识。 实 验 环 境: Windows操作系统、虚拟机、Superscan工具 实 验 内 容 及 过 程: 1、使用SuperScan扫描工具对同一网段内所有主机进行端口扫描，完成后，任选2台主机（其中一台为本机），分析其端口开放情况，要求注明开放的各端口含义，以及可能带来的危害。 安装Superscan工具后，打开该软件，在“Port list file”中选择“hensss.lst”，如下图： 在“IP”一栏中选择要扫描的IP网段范围，然后单击“start”开始扫描。 虚拟机的IP地址设置为： 选择如下两台主机进行分析： 从扫描结果可以看出，这两台主机开放的端口有TCP135和139端口。这两个端口的开放对计算机有危害。 135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。 端口漏洞：有的病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。 139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享，必须使用该服务。 端口漏洞：开启139端口虽然可以提供共享服务，但是常常被攻击者所利用进行攻击，比如使用流光、SuperScan等端口扫描工具，可以扫描目标计算机的139端口，如果发现有漏洞，可以试图获取用户名和密码，这是非常危险的。 右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则。 随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口； 在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。 （3）进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”； 点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 139端口，为它们建立相应的筛选器。 在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活。如下图： 最后点击“筛选器操作”选项卡，在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮： 添加“阻止”操作：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮： 进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框； 最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。 （6）在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。 指派后“策略已指派”显示“是”而不是“否”。 现在在主机上扫描虚拟机的IP，验证是否关闭了135端口，结果如下： 实 验 结 果 及 分 析： 如上图所