端口屏蔽课程的设计.docVIP

目 录 1.设计题目······························································2 2.设计要求······························································2 3.设计内容······························································2 4.设计过程及说明·······················································2 4.1程序流程图·······················································2 4.2核心程序说明·····················································3 5.附录···································································5 6.设计总结······························································8 7.参考文献······························································8 一．设计题目 本次设计题目为屏蔽端口，设计一个小程序，选择屏蔽指定的端口。 二．设计要求 学生能够较深入的理解网络编成的设计方法，并在所要求的设计时间内，利用自己所熟悉的语言完成本题目的程序编制。 程序要能正确运行，完成预功能。 要求设计清晰、美观的用户界面，当操作出错时，程序要有出错提示信息。 上交设计报告。重点阐述程序的有关算法说明、程序的流程图以及子程序的功能和参数的说明及程序代码。 三．设计内容 设计一个小程序，选择屏蔽指定的端口。有一些基础的界面，可以进行简单的人机交互，端口是选择性的，选择一些容易被病毒木马利用入侵的端口，进行屏蔽，也可以取消屏蔽，设计使用的是批处理命令，在命令行中实现。 四．设计过程及说明 1.程序流程图 2.核心程序说明 图一 这是屏蔽器的主界面，需要进行选择，该部分的实现主要是一个界面表示，还有一个选择处理，选择处理的核心代码如下： set /p UserSelection=输入您的选择（1、2、3） if %UserSelection%==1 goto install if %UserSelection%==2 goto uninstall if %UserSelection%==3 goto here 代码意思为如果用户输入等于相应的数字，那么程序会跳转到其相应的选择项代码部分进行具体的执行，其中install，uninstall和here是自定义的三个函数。 图二 选择了第一个选项后，程序就会进行屏蔽端口的处理，其主要部分代码如下： goto Selection :install @echo off gpupdate nul ipseccmd -w REG -p HFUT_SECU -r Block TCP/4444 -f *+0:4444:TCP -n BLOCK -x nul echo 关闭msblast冲击波蠕虫监听端口…………OK! ipseccmd -w REG -p HFUT_SECU -r Block TCP/4899 -f *+0:4899:TCP -n BLOCK -x nul echo 关闭远程控制软件（remote administrator)服务端口…………OK! ipseccmd -w REG -p HFUT_SECU -r Block TCP/5800 -f *+0:5800:TCP -n BLOCK -x nul ipseccmd -w REG -p HFUT_SECU -r Block TCP/5900 -f *+0:5900:TCP -n BLOCK -x nul ipseccmd -w REG -p HFUT_SECU -r Block TCP/8888 -f *+0:8888:TCP -n BLOCK -x nul echo 关闭远程控制软件VNC的两个默认服务端口…………OK! 其中gpupdate是一个小程序，用以实现ipseccmd命令，nul表示回车，echo是原样输出部分，ipseccmd后的代码是需要屏蔽的端口，BLOCK命令会将其阻塞，这样就可以实现屏蔽端口了。 图三 这是端口屏蔽完成后的实现策略配置的部分，配置完成后就显示端口屏蔽完成。其部分代码如下