日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
管理本機(jī)特殊端口與防范木馬程序攻擊大講堂

此文章主要講述的是正確管理本機(jī)特殊端口以防范木馬程序攻擊的實(shí)際應(yīng)用,眾所周知,木馬一般分為客戶端(Client)與服務(wù)器端(Server)兩種,客戶端通俗的將就是本地使用的各種命令的控制臺(tái),服務(wù)器端則是給別人運(yùn)行,只有運(yùn)行過(guò)服務(wù)器端的計(jì)算機(jī)才能夠完全受控。

當(dāng)前最為常見(jiàn)的木馬通常是基于TCP/UDP協(xié)議進(jìn)行client端與server端之間的通訊的,既然利用到這兩個(gè)協(xié)議,就不可避免要在server端(就是被種了木馬的機(jī)器了)打開監(jiān)聽端口來(lái)等待連接。例如鼎鼎大名的冰河使用的監(jiān)聽端口是7626,Back Orifice 2000則是使用54320等等。那么,我們可以利用查看本機(jī)開放端口的方法來(lái)檢查自己是否被種了木馬或其它hacker程序。以下是詳細(xì)方法介紹。

Windows本身自帶的netstat命令

Netstat顯示協(xié)議統(tǒng)計(jì)和當(dāng)前的 TCP/IP 網(wǎng)絡(luò)連接。該命令只有在安裝了 TCP/IP 協(xié)議后才可以使用。

 
 
 
      
  
  
  1. netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval] 
    2.

參數(shù)

-a 顯示所有連接和偵聽端口。服務(wù)器連接通常不顯示。

-e 顯示以太網(wǎng)統(tǒng)計(jì)。該參數(shù)可以與 -s 選項(xiàng)結(jié)合使用。

-n 以數(shù)字格式顯示地址和端口號(hào)(而不是嘗試查找名稱)。

-s 顯示每個(gè)協(xié)議的統(tǒng)計(jì)。默認(rèn)情況下,顯示 TCP、UDP、ICMP 和 IP 的統(tǒng)計(jì)。-p 選項(xiàng)可以用來(lái)指定默認(rèn)的子集。

-p protocol 顯示由 protocol 指定的協(xié)議的連接;protocol 可以是 tcp 或 udp。如果與 -s 選項(xiàng)一同使用顯示每個(gè)協(xié)議的統(tǒng)計(jì),protocol 可以是 tcp、udp、icmp 或 ip。

-r 顯示路由表的內(nèi)容。

interval 重新顯示所選的統(tǒng)計(jì),在每次顯示之間暫停 interval 秒。按 CTRL+B 停止重新顯示統(tǒng)計(jì)。如果省略該參數(shù),netstat 將打印一次當(dāng)前的配置信息。

現(xiàn)在,我們掌握netstat命令的使用方法了,下面就讓我們現(xiàn)學(xué)現(xiàn)用,用這個(gè)命令看一下自己的機(jī)器開放的防范木馬端口。進(jìn)入到命令行下,使用netstat命令的a和n兩個(gè)參數(shù):

 
 
 
      
  
  
  1. C:netstat -a -n  
    2.   
  
  
  2. Active Connections  
    3.   
  
  
  3. Proto Local ADDRess Foreign Address State  
    4.   
  
  
  4. TCP 0.0.0.0:80 0.0.0.0:0 LISTENING  
    5.   
  
  
  5. TCP 0.0.0.0:21 0.0.0.0:0 LISTENING  
    6.   
  
  
  6. TCP 0.0.0.0:7626 0.0.0.0:0 LISTENING  
    7.   
  
  
  7. UDP 0.0.0.0:445 0.0.0.0:0  
    8.   
  
  
  8. UDP 0.0.0.0:1046 0.0.0.0:0  
    9.   
  
  
  9. UDP 0.0.0.0:1047 0.0.0.0:0  
    10.

解釋一下,Active Connections是指當(dāng)前本機(jī)活動(dòng)連接,Proto是指連接使用的協(xié)議名稱,Local Address是本地計(jì)算機(jī)的 IP 地址和連接正在使用的端口號(hào),F(xiàn)oreign Address是連接該端口的遠(yuǎn)程計(jì)算機(jī)的 IP 地址和端口號(hào),State則是表明TCP 連接的狀態(tài),你可以看到后面三行的監(jiān)聽端口是UDP協(xié)議的,所以沒(méi)有State表示的狀態(tài)。通過(guò)以上可以看出該機(jī)器的7626端口已經(jīng)開放,正在監(jiān)聽等待連接,像這樣的情況極有可能是已經(jīng)感染了冰河!所以應(yīng)該急忙斷開網(wǎng)絡(luò),并用殺毒軟件查殺病毒。以上的相關(guān)內(nèi)容就是對(duì)管理本機(jī)特殊端口 防范木馬程序攻擊的介紹,望你能有所收獲。

【編輯推薦】

  1. SQL注入攻擊及其防范檢測(cè)技術(shù)研究
  2. 三大措施將SQL注入攻擊的危害最小化
  3. IBM專家指出:SQL注入攻擊第三波浪潮襲來(lái)
  4. SQL注入攻擊的種類和防范手段
  5. SQL注入攻擊成為新威脅將挑戰(zhàn)操作系統(tǒng)安全

本文標(biāo)題:管理本機(jī)特殊端口與防范木馬程序攻擊大講堂
本文地址:http://www.dlmjj.cn/article/coesoch.html