任务5.3 防范端口监听.pptx

项目5网络攻击和安全防御;;网络中心数据库服务器出现掉线现象，管理员小明通过数据包分析软件捕获数据包，发现网络中有很多异常的数据包攻击服务器。初步判断都是来自互联网上攻击数据包，小明决定封闭服务器部分端口，如TCP135、139、445、593等，避免网络攻击事件发生。;为了避免病毒侵入电脑，关闭系统默认端口，提高计算机安全。计算机上一些开放端口，如TCP135、139、445、593端口，都是一些流行病毒，黑客希望利用端口，通过这些端口提供“后门”侵入系统。;5.3.1保护远程登录安全

1.了解远程登录技术

远程登录技术为用户提供本地计算机操纵远程计算机能力。在Windows桌面，按Win+R组合键打开“运行”对话框。输入“mstsc”远程桌面命令。;5.3.1保护远程登录安全

1.了解远程登录技术

远程登录技术通过网络，连接到网络服务器或其他计算机。登录成功后，通过输入命令，在远程计算机或服务器运行，像在本地服务器一样。;5.3.1保护远程登录安全

2.关闭个人计算机上远程服务

（1）关闭“远程协助”服务

需要说明是：远程协助功能有一定风险，尽量关闭（默认关闭）。勾选掉图中“允许远程协助连接这台计算机”复选框，即可关闭远程协助。;5.3.1保护远程登录安全

2.关闭个人计算机上的远程服务

（2）关闭“远程桌面”服务

打开控制面板“系统”图标，在设置窗口选择“远程桌面”选项，打开Windows系统（专业版）远程桌面功能。;5.3.1保护远程登录安全

2.关闭个人计算机上的远程服务

（2）关闭“远程桌面”服务

选择启用远程桌面功能，如图所示。;5.3.1保护远程登录安全

2.关闭个人计算机上的远程服务

（2）关闭“远程桌面”服务

专业版Windows10系统默认启用远程服务。如果切换到关闭状态，在“远程桌面设置”对话框，点击“确认”即可关闭专业版本。;5.3.1保护远程登录安全

3.防范远程登录安全

远程登录Telnet程序也没有很好保护机制。面临安全问题，没有口令保护。用户登录帐号和密码在互联网上传输，都是明文，要借助其他外部保护才能确保安全。;5.3.2了解非法入侵的方式

黑客入侵网络，首先利用网络扫描器，搜集目标计算机??在网络和端口，发现系统脆弱点。根据脆弱点展开攻击；或采用远程登录工具尝试主机连接，探测登录账户和密码，侵入主机系统。;5.3.2了解非法入侵的方式

非法网络入侵的方式大概有4种。

?扫描端口，通过已知漏洞（Bug），攻入系统。

?种植木马，利用木马后门，侵入系统。

?采用数据溢出手段，迫使主机提供后门，侵入系统。

?利用软件漏洞，直接或间接控制系统。;5.3.3了解计算机的开放端口

默认情况下，Windows系统标准端口对互联网开放，但在互联网中，网络病毒以及黑客常通过这些开放端口，尝试侵入计算机。;5.3.3了解计算机的开放端口

1.了解计算机系统开放端口

Windows系统易形成漏洞端口有：

提供TCP服务135、139、445、593、1025端口；

提供UDP服务的135、137、138、445端口；

病毒入侵的端口，如TCP2745、3127、6129端口，远程服务端口3389；

……

为了让系统变成铜墙铁壁，应该封闭这些开放端口。

;5.3.3了解计算机的开放端口

1.了解计算机系统开放端口

（1）熟悉135端口作用

提供服务：LocationService，微软DCERPCend-pointmapper服务。

微软在这个端口运行DCERPCend-pointmapper服务，为分布式组件对象模式DCOM提供服务。利用这个接口，客户端程序能够请求网络中另一台计算机服务器程序对象。;5.3.3了解计算机的开放端口

1.了解计算机系统开放端口

（2）熟悉137、138、139端口作用

137和138端口服务：NETBIOSNameService。同一网络中计算机通过网上邻居传输文件，使用137、138端口。

139端口提供服务：通过这个端口，获得NetBIOS/SMB服务，用于windows文件和打印机共享服务。;5.3.3了解计算机的开放端口

2.了解开放端口安全漏洞

Windows系统遭受“冲击波”病毒，该病毒利用远程登录，调用协议RPC漏洞，攻击网络计算机。;5.3.3了解计算机的开放端口

2.了解开放端口安全漏洞

Windows系统提供RPC服务，存在安全漏洞，该漏洞错误处理格式，也是Windows系统BUG。黑客利用该漏洞，侵入Windows系统计算机。

为了避免“冲击波”病毒的攻击，建议关闭这些开放端口。;5.3.4了解网络监听的技术原理

1.网络监听简介