什么是端口,黑客是如何利用端口进行入侵的

发布时间:2023年12月30日

网络技术中的端口默认指的是TCP/IP协议中的服务端口,总共有65535个。如常见的80端口,访问网站默认的端口就是80;用于FTP文件传输的21端口。网络中一台主机通常可以同时提供网页,FTP传输等多重服务器,这些都是在一个IP上进行的。不同的服务再一个IP上进行不会混乱的原因就是通过ip+端口来区分这些服务,让每个端口有自己的分工。而黑客也会通过这些开放的端口,来进行非法入侵。
如何查看正在开放的端口
通过在cmd界面,输入输入netstat -n 可以看到我们正在使用的端口,已经连接外网的哪些ip和端口。

?


经常被黑客利用的端口有哪些
1.21端口
21端口在服务器还未流行的时候,大多网站使用的是主机空间,网站文件是通过ftp进行传输,登录需要账号和密码,因此出现不少ftp批量爆破工具。
2.135端口
早期黑客入侵个人电脑常使用135端口,先扫描大量有开放135端口的IP,再使用ntscan扫描器批量猜解密码,传ftp木马等。
有开放135端口的IP
3.1433与3306端口
sqlserver默认端口号为:1433,mysql的默认端口为3306,这两个端口分别是两种数据库的默认连接端口,很多默认没有密码,或者使用弱密码,也常常被而已扫描利用。
4.3389端口
3389端口是服务器默认连接端口,win系统的默认用户名是administrator,但是密码很多人就设置很简单的密码或者空密码,导致被入侵。
端口如何关闭
以win系统为例
1.Win+R 输入gpedit.msc 回车进入本地组策略编辑器,计算机配置–>Windows设置–>安全设置–>IP安全策略–>(右键)创建IP安全策略

?

?


2.右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。?

?

?
3.进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入需要关闭的端口号,点击“确定”按钮。

4.在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。

?

5.进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。?

操作完毕重启启动,黑客则无法通过关闭的端口,登录你的电脑或服务器。

?

文章来源:https://blog.csdn.net/qq_39885150/article/details/135309345
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。