史萊姆論壇 - 查看單個文章

psac · 2005-11-12, 08:04 PM

連接阜說明：161連接阜是用於「Simple Network Management Protocol」（簡單網路管理傳輸協定，簡稱SNMP），該傳輸協定主要用於管理TCP/IP網路中的網路傳輸協定，在Windows中通過SNMP服務可以提供關於TCP/IP網路上主機以及各種網路設備的狀態訊息。目前，幾乎所有的網路設備廠商都實現對SNMP的支持。

　　在Windows 2000/XP中要安裝SNMP服務，我們首先可以開啟「Windows元件嚮導」，在「元件」中選項「管理和監視工具」，按下「詳細資料」按鈕就可以看到「簡單網路管理傳輸協定（SNMP）」，選該群組件；然後，按下「下一步」就可以進行安裝。

　　連接阜漏洞：因為通過SNMP可以獲得網路中各種設備的狀態訊息，還能用於對網路設備的控制，所以黑客可以通過SNMP漏洞來完全控制網路。

　　操作建議：建議關閉該連接阜

443連接阜：443連接阜即網頁瀏覽連接阜，主要是用於HTTPS服務，是提供加密和通過安全連接阜傳輸的另一種HTTP。
　　連接阜說明：443連接阜即網頁瀏覽連接阜，主要是用於HTTPS服務，是提供加密和通過安全連接阜傳輸的另一種HTTP。在一些對安全性要求較高的網站，比如銀行、證券、購物等，都採用HTTPS服務，這樣在這些網站上的交換訊息其他人都無法看到，保證了交易的安全性。網頁的位址以https://開始，而不是一般的http://。

　　連接阜漏洞：HTTPS服務一般是通過SSL（安全套接字層）來保證安全性的，但是SSL漏洞可能會受到黑客的攻擊，比如可以黑掉在線銀行系統，盜取信用卡帳號等。

　　操作建議：建議開啟該連接阜，用於安全性網頁的訪問。另外，為了防止黑客的攻擊，應該及時安裝微軟針對SSL漏洞發怖的最新安全修正檔。

554連接阜：554連接阜預設情況下用於「Real Time Streaming Protocol」（既時流傳輸協定，簡稱RTSP）。

　　連接阜說明：554連接阜預設情況下用於「Real Time Streaming Protocol」（既時流傳輸協定，簡稱RTSP），該傳輸協定是由RealNetworks和Netscape共同提出的，通過RTSP傳輸協定可以借助於Internet將流媒體文件傳送到RealPlayer中播放，並能有效地、最大限度地利用有限的網路帶寬，傳輸的流媒體文件一般是Real伺服器發怖的，包括有.rm、.ram。如今，很多的下載軟體都支持RTSP傳輸協定，比如FlashGet、影音傳送帶等等。

　　連接阜漏洞：目前，RTSP傳輸協定所發現的漏洞主要就是RealNetworks早期發怖的Helix Universal Server存在緩衝區溢位漏洞，相對來說，使用的554連接阜是安全的。

　　操作建議：為了能欣賞並下載到RTSP傳輸協定的流媒體文件，建議開啟554連接阜。

1024連接阜：1024連接阜一般不固定分配給某個服務，在英文中的解釋是「Reserved」（保留）。

　　連接阜說明：1024連接阜一般不固定分配給某個服務，在英文中的解釋是「Reserved」（保留）。之前，我們曾經提到過動態連接阜的範圍是從1024∼65535，而1024正是動態連接阜的開始。該連接阜一般分配給第一個向系統發出申請的服務，在關閉服務的時候，就會解壓縮1024連接阜，等待其他服務的使用。

　　連接阜漏洞：著名的YAI木馬病毒預設使用的就是1024連接阜，通過該木馬可以遠端控制目標電腦，獲取電腦的螢幕圖像、記錄鍵盤事件、獲取密碼等，後果是比較嚴重的。

　　操作建議：一般的殺毒軟體都可以方便地進行YAI病毒的查殺，所以在驗證無YAI病毒的情況下建議開啟該連接阜。

如何關閉Windows XP相關連接阜

Windows XP作為一個被廣泛使用的系統，現在已經受到了越來越多攻擊者的「青睞」。當然最簡單的防範方法是裝個網路防火牆，不過在沒有防火牆時，我們有什麼辦法呢？關閉Windows XP中的無用連接阜可以讓系統安全很多。

　　一、找出自身開放的連接阜

　　掃瞄連接阜，然後找漏洞是攻擊者入侵的基本思法。可以說，電腦上開放的連接阜越多，攻擊者入侵的機會就越大，因此我們可以通過關閉一些我們不用的連接阜來提高電腦的安全性。

　　那如何知道我們的Windows XP開放了哪些連接阜呢？我們可以用指令「Netstat」來檢視系統中開放的連接阜。

　　我們需要用到這個指令的兩個參數：-a、-n。參數-a顯示當前所有連接和偵聽連接阜，而參數-n以數位格式顯示位址和連接阜號（而不是嘗試搜尋名稱），兩者可以結合起來使用：Netstatan，就能檢視當前連接阜的開放情況。　　

　　通過這個指令，如果我們發現一個異常的連接阜號在監聽，可以先去網上搜尋一般木馬的連接阜號對照一下，如果發現有木馬使用的連接阜，就應該用殺除木馬的軟體檢查系統了。

　　二、關閉無用連接阜

　　知道怎麼檢視機器的連接阜情況之後，接下來一個問題是，哪些連接阜是必需的，哪些連接阜是可以關閉的？這個問題稍微複雜一點，因為除了Windows XP預設開放的135、137、138、139和445，有些跟網路有關的軟體需要使用到一些連接阜，最常用的比如QQ使用4000連接阜。這裡筆者把情況想像成最簡單：一台只需要瀏覽網頁的電腦。那麼針對這個系統，我們自己來組態一下以提高安全性。

　　 1、關閉軟體開啟的連接阜。可以開啟本機連接的「內容→Internet傳輸協定（TCP/IP）→內容→進階→選項→TCP/IP篩選內容」，然後都選上「只允許」。請注意，如果發現某個常用的網路工具不能起作用的時候，請搞清它在你主機所開的連接阜，然後在「TCP/IP篩選」中增加相應的連接阜。

　　 2、禁用NetBIOS。開啟本機連接的「內容→Internet傳輸協定（TCP/IP）→內容→進階→WINS→禁用TCP/IP上的NetBIOS」。這樣一來就關閉了137、138以及139連接阜，從而預防IPC$入侵。

　　 3、開啟Windows XP原有的的網路防火牆。開啟本機連接的「內容→進階」，啟用防火牆之後，按下設定可以設定系統開放關閉哪些服務。一般來說，這些服務都可以不要，關閉這些服務後，這些服務涉及的連接阜就不會被輕易開啟了。

　　 4、禁用445連接阜。向註冊表「HKEY_LO-CAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters」中追加名為「SMBDeviceEnabled」的DWORD值，並將其設定為0，就好了。

　　通過以上設定，你的Windows XP系統的安全性將大大提高。要補充的是，文章是針對那些直接撥號上網的機器，而不包括通過網路閘道代理上網的機器。

2005-11-12, 08:04 PM	#34 (permalink)
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	連接阜說明：161連接阜是用於「Simple Network Management Protocol」（簡單網路管理傳輸協定，簡稱SNMP），該傳輸協定主要用於管理TCP/IP網路中的網路傳輸協定，在Windows中通過SNMP服務可以提供關於TCP/IP網路上主機以及各種網路設備的狀態訊息。目前，幾乎所有的網路設備廠商都實現對SNMP的支持。　　在Windows 2000/XP中要安裝SNMP服務，我們首先可以開啟「Windows元件嚮導」，在「元件」中選項「管理和監視工具」，按下「詳細資料」按鈕就可以看到「簡單網路管理傳輸協定（SNMP）」，選該群組件；然後，按下「下一步」就可以進行安裝。　　連接阜漏洞：因為通過SNMP可以獲得網路中各種設備的狀態訊息，還能用於對網路設備的控制，所以黑客可以通過SNMP漏洞來完全控制網路。　　操作建議：建議關閉該連接阜 443連接阜：443連接阜即網頁瀏覽連接阜，主要是用於HTTPS服務，是提供加密和通過安全連接阜傳輸的另一種HTTP。　　連接阜說明：443連接阜即網頁瀏覽連接阜，主要是用於HTTPS服務，是提供加密和通過安全連接阜傳輸的另一種HTTP。在一些對安全性要求較高的網站，比如銀行、證券、購物等，都採用HTTPS服務，這樣在這些網站上的交換訊息其他人都無法看到，保證了交易的安全性。網頁的位址以https://開始，而不是一般的http://。　　連接阜漏洞：HTTPS服務一般是通過SSL（安全套接字層）來保證安全性的，但是SSL漏洞可能會受到黑客的攻擊，比如可以黑掉在線銀行系統，盜取信用卡帳號等。　　操作建議：建議開啟該連接阜，用於安全性網頁的訪問。另外，為了防止黑客的攻擊，應該及時安裝微軟針對SSL漏洞發怖的最新安全修正檔。 554連接阜：554連接阜預設情況下用於「Real Time Streaming Protocol」（既時流傳輸協定，簡稱RTSP）。　　連接阜說明：554連接阜預設情況下用於「Real Time Streaming Protocol」（既時流傳輸協定，簡稱RTSP），該傳輸協定是由RealNetworks和Netscape共同提出的，通過RTSP傳輸協定可以借助於Internet將流媒體文件傳送到RealPlayer中播放，並能有效地、最大限度地利用有限的網路帶寬，傳輸的流媒體文件一般是Real伺服器發怖的，包括有.rm、.ram。如今，很多的下載軟體都支持RTSP傳輸協定，比如FlashGet、影音傳送帶等等。　　連接阜漏洞：目前，RTSP傳輸協定所發現的漏洞主要就是RealNetworks早期發怖的Helix Universal Server存在緩衝區溢位漏洞，相對來說，使用的554連接阜是安全的。　　操作建議：為了能欣賞並下載到RTSP傳輸協定的流媒體文件，建議開啟554連接阜。 1024連接阜：1024連接阜一般不固定分配給某個服務，在英文中的解釋是「Reserved」（保留）。　　連接阜說明：1024連接阜一般不固定分配給某個服務，在英文中的解釋是「Reserved」（保留）。之前，我們曾經提到過動態連接阜的範圍是從1024∼65535，而1024正是動態連接阜的開始。該連接阜一般分配給第一個向系統發出申請的服務，在關閉服務的時候，就會解壓縮1024連接阜，等待其他服務的使用。　　連接阜漏洞：著名的YAI木馬病毒預設使用的就是1024連接阜，通過該木馬可以遠端控制目標電腦，獲取電腦的螢幕圖像、記錄鍵盤事件、獲取密碼等，後果是比較嚴重的。　　操作建議：一般的殺毒軟體都可以方便地進行YAI病毒的查殺，所以在驗證無YAI病毒的情況下建議開啟該連接阜。如何關閉Windows XP相關連接阜 Windows XP作為一個被廣泛使用的系統，現在已經受到了越來越多攻擊者的「青睞」。當然最簡單的防範方法是裝個網路防火牆，不過在沒有防火牆時，我們有什麼辦法呢？關閉Windows XP中的無用連接阜可以讓系統安全很多。　　一、找出自身開放的連接阜　　掃瞄連接阜，然後找漏洞是攻擊者入侵的基本思法。可以說，電腦上開放的連接阜越多，攻擊者入侵的機會就越大，因此我們可以通過關閉一些我們不用的連接阜來提高電腦的安全性。　　那如何知道我們的Windows XP開放了哪些連接阜呢？我們可以用指令「Netstat」來檢視系統中開放的連接阜。　　我們需要用到這個指令的兩個參數：-a、-n。參數-a顯示當前所有連接和偵聽連接阜，而參數-n以數位格式顯示位址和連接阜號（而不是嘗試搜尋名稱），兩者可以結合起來使用：Netstatan，就能檢視當前連接阜的開放情況。　　　　通過這個指令，如果我們發現一個異常的連接阜號在監聽，可以先去網上搜尋一般木馬的連接阜號對照一下，如果發現有木馬使用的連接阜，就應該用殺除木馬的軟體檢查系統了。　　二、關閉無用連接阜　　知道怎麼檢視機器的連接阜情況之後，接下來一個問題是，哪些連接阜是必需的，哪些連接阜是可以關閉的？這個問題稍微複雜一點，因為除了Windows XP預設開放的135、137、138、139和445，有些跟網路有關的軟體需要使用到一些連接阜，最常用的比如QQ使用4000連接阜。這裡筆者把情況想像成最簡單：一台只需要瀏覽網頁的電腦。那麼針對這個系統，我們自己來組態一下以提高安全性。　　 1、關閉軟體開啟的連接阜。可以開啟本機連接的「內容→Internet傳輸協定（TCP/IP）→內容→進階→選項→TCP/IP篩選內容」，然後都選上「只允許」。請注意，如果發現某個常用的網路工具不能起作用的時候，請搞清它在你主機所開的連接阜，然後在「TCP/IP篩選」中增加相應的連接阜。　　 2、禁用NetBIOS。開啟本機連接的「內容→Internet傳輸協定（TCP/IP）→內容→進階→WINS→禁用TCP/IP上的NetBIOS」。這樣一來就關閉了137、138以及139連接阜，從而預防IPC$入侵。　　 3、開啟Windows XP原有的的網路防火牆。開啟本機連接的「內容→進階」，啟用防火牆之後，按下設定可以設定系統開放關閉哪些服務。一般來說，這些服務都可以不要，關閉這些服務後，這些服務涉及的連接阜就不會被輕易開啟了。　　 4、禁用445連接阜。向註冊表「HKEY_LO-CAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters」中追加名為「SMBDeviceEnabled」的DWORD值，並將其設定為0，就好了。　　通過以上設定，你的Windows XP系統的安全性將大大提高。要補充的是，文章是針對那些直接撥號上網的機器，而不包括通過網路閘道代理上網的機器。
	__________________
	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次