《网络安全防护项目教程》 课件 子任务1-2-1 关闭不必要的端口.pptx

1.1任务概览

了解系统安全基础知识掌握安全基本措施熟悉常见端口与服务及其对应关系学习目标：知识目标技能目标态度目标会熟练完成系统安装能完成系统基本加固工作，保证系统安全能关闭不必要的端口与服务，通过不同方式确保应用安全能解决系统应用过程中出现的问题有强烈的安全意识养成勤学、好问、独立思考和细心检查的学习习惯能与组员精诚合作，能正确面对他人的成功或失败具有一定自学能力，分析问题、解决问题能力和创新的能力

任务1-2关闭不必要的服务和端口端口和服务的作用是什么呢？一台主机配置好IP地址后，可以提供诸如Web、FTP、SMTP等许多服务，这些服务完全可以通过1个IP地址来实现。那么，一台主机一个IP地址怎样能够区分不同的网络服务呢？实际上是通过“IP地址+端口号”来区分不同的服务，因为IP地址与网络服务之间存在一对多的关系。2017年5月12日爆出的onion勒索病毒，通过校园网传播，感染了很多同学的电脑。文档被加密，壁纸遭到篡改，并且在桌面上出现窗口，强制学生支付等价300美元的比特币到攻击者账户上。北京邮电大学科学技术发展研究院发出通告：建议用户关闭445端口；打上MS17-010补丁；禁用“文件和打印机共享”相关规则；升级病毒防护软件等措施。

1.查看端口子任务1-2-1关闭不必要的端口关闭端口意味着减少功能，在安全和功能上面需要做一些抉择。如果服务器安装在防火墙的后面，风险就会少些。但是，也并不是可以高枕无忧。可以用端口扫描器扫描系统或者命令方式查看已开放的端口，确定系统开放的哪些服务可能引起黑客入侵，然后关闭这些端口。任务1-2关闭不必要的服务和端口查看端口的方式主要有两种，一种是利用系统内部的命令查看，另一种是使用第三方软件查看。第三方软件非常多，如PortReporter、Tcpview、网络端口查看器、Scanport等，操作并不复杂，因此，本任务中主要介绍如何利用系统内部命令查看端口信息，第二种方式就不赘述了。netstat工具可显示有关统计信息和当前TCP/IP网络连接的情况，通过该工具，用户或网络管理人员可以得到非常详尽的统计结果。尤其是网络中没有安装特殊的网管软件，但要对整个网络的使用状况作详细了解时，netstat就非常有用。

(1)netstat用法它可以用来获得系统网络连接的信息（使用的端口和在使用的协议等）、收到和发出的数据、被连接的远程系统的端口等。其语法格式是：netstat[-a][-e][-n][-s][-pprotocol][-r][interval]。各个参数解析如表1-2-1所示。表1-2-1netstat命令参数解析子任务1-2-1关闭不必要的端口序号命令及其参数含义描述1Netstat-a用来显示在本地机上的外部连接、远程连接的系统，本地和远程系统连接时使用和开放的端口，本地和远程系统连接的状态2Netstat-n是-a参数的数字形式，它是用数字的形式显示信息。这个参数通常用于检查自己的IP，也有些人则因为更喜欢用数字的形式显示主机名而使用该参数。3Netstat-e显示静态以太网统计，该参数可以与-s选项结合使用4Netstat–pprotocol用来显示特定的协议配置信息，它的格式为netstat-pxxx。其中xxx可以是UDP、IP、ICMP或TCP5Netstat-s显示在默认情况下每个协议的配置统计，默认情况下包括TCP、IP、UDP、ICMP等协议6Netstat-r用来显示路由分配表。7Netstatinterval每隔interval秒重复显示所选协议的配置情况，直到按Ctrl+C组合键中断。

(2)netstat实例实例1：netstat–a通常用于获得本地系统开放的端口，可检查系统上有没有被安装木马，运行结果如图1-2-1所示。如果在机器上运行netstat时发现了诸如Port12345（TCP）Netbus、Port31337（UDP）BackOrifice之类的信息，则很有可能感染了木马。子任务1-2-1关闭不必要的端口图1-2-1netstat–a参数使用情况

实例2：netstat-e运行情况如图1-2-2所示，可查看接口统计数据。子任务1-2-1关闭不必要的端口图1-2-2netstat–e参数使用情况实例3：netstat–p运行情况如图1-2-3所示，可查看活动连接情况。图1-2-3netstat–p参数使用情况

(实例4：netstat–s运行情况如图1-2-4所示，可查看接口、协议的统计信息。子任务1-2-1关闭不必要的端口图1-2-4netstat-e-s参数的综合使用

（3）高级应用①需要查看系统端口状态，列出系统正在开放的