今天我用X-Scan掃描了自己電腦上的端口,發(fā)現(xiàn)了一些可以學(xué)習(xí)的地方栖袋。
下面是我的一些安全提示:
FIRST. 需要說明的是基本問題
常見的端口:
(1). HTTP:80/8080/3128/8081/9080
(2). SOCKS:1080
(3). FTP:21
(4). Telnet:23
(5).HTTPS:443/tcp 443/udp叹卷;
(6).SSH(安全登錄)、SCP(文件傳輸)绅作、端口重定向:22/tcp芦圾;
(7).SMTP :25/tcp;
(9).POP3 Post Office Protocol (E-mail) :110/tcp;
一些IP地址的意義:
0.0.0.0:它表示的是這樣一個集合:所有不清楚的主機(jī)和目的網(wǎng)絡(luò)俄认。這里的“不清楚”是指在本機(jī)的路由表里沒有特定條目指明如何到達(dá)个少。對本機(jī)來說,它就是一個“收容所”眯杏,所有不認(rèn)識的“三無”人員夜焦,一律送進(jìn)去。如果你在網(wǎng)絡(luò)設(shè)置中設(shè)置了缺省網(wǎng)關(guān)岂贩,那么Windows系統(tǒng)會自動產(chǎn)生一個目的地址為0.0.0.0的缺省路由茫经。
255.255.255.255:廣播地址
127.0.0.1:本機(jī)回環(huán)地址
169.254.**.**:不能上網(wǎng)的標(biāo)志,window自動分配
10.x.x.x、172.16.x.x~172.31.x.x卸伞、192.168.x.x:私有內(nèi)部地址褥紫,會經(jīng)過NAT翻譯為Internet網(wǎng)絡(luò)IP地址。
NEXT. 介紹一些危險的端口
445
基于CIFS協(xié)議瞪慧。使我們可以在局域網(wǎng)中訪問共享打印機(jī)和文件夾髓考,但是容易被黑客利用,共享我們的硬盤數(shù)據(jù)弃酌,且可以隨意格式化我們的硬盤氨菇。
建議:最好關(guān)掉。(一下端口的關(guān)閉操作鏈接在最后會貼出來的妓湘,百度也有查蓉。。)
下面是我的一些445端口的安全提示:
139
基于SMB協(xié)議榜贴。netBIOS/SMB豌研。與445的端口類似。
135
RPC(Remote Procedure Call唬党,遠(yuǎn)程過程調(diào)用)協(xié)議并提供DCOM(分布式組件對象模型)服務(wù)鹃共。有利于計算機(jī)運行的程序執(zhí)行遠(yuǎn)程計算機(jī)上的代碼
建議:如果不需要提供文件和打印機(jī)共享,建議關(guān)閉該端口
關(guān)閉135/139/445端口操作鏈接:http://www.shangxueba.com/jingyan/1930565.html
如何查看本機(jī)開放的端口驶拱?霜浴?:運行命令:netstat -a -n就ok啦,一個本機(jī)是可以有多個IP地址的蓝纲。