网络端口安全防护技术网络技术

1。共同港口及其分类
当计算机在因特网上相互通信时，需要使用TCP/IP协议。根据TCP / IP协议，计算机已经256times；256（65536）端口，这些端口可分为两种：TCP端口和UDP端口。如果他们根据端口号划分，可以分为以下两大类：
1。系统保留端口（从0到1023）
这些端口不允许你使用。它们都有明确的定义，与因特网上的一些公共服务相对应。每个打开的端口例如代表一个系统服务，80端口的Web service.21对应FTP，SMTP 25对应，110对应的POP3等。
2。动态端口（从1024到65535）
当您需要与其他人通信时，Windows将在机器上从1024到1024分配一个动态端口。如果端口没有关闭，那么当您需要端口时，将分配1025个端口供您使用，等等。
但是，有个别系统服务绑定到1024到49151个端口，例如3389端口（远程终端服务）。从49152到65535，通常没有捆绑系统服务，允许动态地分配窗口给您。
两。如何查看机器已打开的端口
在默认状态下，Windows将打开许多服务端口；如果您想查看机器已打开的端口，以及哪些计算机连接到计算机，则可以使用以下两种方式。
1。使用netstat命令
Windows provides the netstat command to display the current TCP/IP network connection. 注意：只有TCP / IP协议安装使用netstat命令。
操作方法：单击开始程序；具有；具有；附录RARR；命令提示符进入DOS窗口，输入命令netstat - Na进入，所以它会显示连接和开放的端口，本地地址是本地的IP地址和打开的端口号（图中的机器打开135端口），国外地址是远程计算机的IP地址和端口号，状态表示在图听当前的TCP连接状态是听，表明本机打开135端口监听，等待远程连接计算机。
如果您输入netstat - NAB在DOS窗口的命令，你也会表演，节目由每个连接创建。图2、135端口监视器是由Svchost.exe程序建立。程序调用组件（5 ws2_32.dll，rpcrt4.dll，rpcss.dll，Svchost.exe，它们。DLL）来完成创作工作。如果你发现机器打开一个可疑的端口，你可以使用此命令查看哪些组件调用，然后检查每个组件的创建时间和修改时间。如果发现异常，则可能是特洛伊木马程序。
2。使用端口监视类软件
类似netstat命令，端口监控软件可以检查这个打开的端口，这类软件非常多，比如TCPView，港口，记者绿鹰PC万能精灵，网络端口查看器，推荐你上网时启动TCPView，密切监控机终端连接，这样可以防止非法连接，保证他们的网络安全。
三，关闭机器不使用的端口。
默认情况下，Windows有许多打开的端口。一旦你上网，黑客可以通过这些端口连接你的电脑，那么你应该关闭这些端口。主要包括：tcp139，445, 593, 1025端口和udp123，137, 138, 445、1900端口，一些流行病毒的后门端口（如TCP 2513, 2745, 3127、6129端口），以及远程服务访问端口6129。关闭方法：
137, 138, 139端口和445端口：他们愿意分享，你应该阻止别人共享你的机器，所以这些端口全部关闭，方法是：单击开始RARR；具有控制面板；具有系统；硬件RARR；设备管理器，单击查看菜单；；显示隐藏的设备，双击非PNP驱动NetBIOS TCPIP，找到并打开双击NetBIOS TCPIP；窗口，单击属性；标签；正常不要使用这个设备（停用），点击后启动按钮可。
第二，关闭udp123端口：单击开始设置，具有，具有控制面板，双击管理工具，具有、服务，停止Windows时间服务。关闭UDP 123端口，防止某些蠕虫病毒。
（3）关闭udp1900端口：双击控制面板；管理工具RARR；服务；停止SSDP发现服务。关闭此端口可以防止DDoS攻击。
（4）其他端口：你可以用网络防火墙关闭，或者在控制面板中双击；；；管理工具RARR；本地安全策略；选择IP安全策略，本地计算机；创建IP安全策略关闭。
四。重定向机器的默认端口以保护系统的安全性。
如果机器的默认端口未关闭，则应使其重定向到另一个地址的端口可以隐藏已接受的缺省端口，降低损坏概率，保护系统的安全性。
例如，远程终端服务（终端服务器）端口在您的计算机上打开（默认是3389），它可以重定向到另一个端口（例如，1234）。
1。在这台机器（服务器端）修改
找到以下两个注册表项，并改变所有的端口到一个自定义的端口（如1234）。
{ hkey_local_machine 系统 CurrentControlSet 控制终端服务器
WDS rdpwd TDS TCP }
{ hkey_local_machine 系统 CurrentControlSet 控制终端服务器
winstations RDP协议}
2。客户端修改
点击开始rarr；rarr；附件RARR；具有通信；远程桌面连接，打开远程桌面连接；；窗口，点击选项按钮；；扩展窗口，填写相关参数，单击正常保存按钮连接参数、出口。RDP文件。用记事本打开文件和添加在文件的最后一行：服务器端口：我：1234（填写你的服务器的自定义端口）。之后，双击.rdp文件连接到服务器的自定义端口。