日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
管理本機(jī)特殊端口與防范木馬程序攻擊大講堂

此文章主要講述的是正確管理本機(jī)特殊端口以防范木馬程序攻擊的實際應(yīng)用,眾所周知,木馬一般分為客戶端(Client)與服務(wù)器端(Server)兩種,客戶端通俗的將就是本地使用的各種命令的控制臺,服務(wù)器端則是給別人運行,只有運行過服務(wù)器端的計算機(jī)才能夠完全受控。

當(dāng)前最為常見的木馬通常是基于TCP/UDP協(xié)議進(jìn)行client端與server端之間的通訊的,既然利用到這兩個協(xié)議,就不可避免要在server端(就是被種了木馬的機(jī)器了)打開監(jiān)聽端口來等待連接。例如鼎鼎大名的冰河使用的監(jiān)聽端口是7626,Back Orifice 2000則是使用54320等等。那么,我們可以利用查看本機(jī)開放端口的方法來檢查自己是否被種了木馬或其它hacker程序。以下是詳細(xì)方法介紹。

Windows本身自帶的netstat命令

Netstat顯示協(xié)議統(tǒng)計和當(dāng)前的 TCP/IP 網(wǎng)絡(luò)連接。該命令只有在安裝了 TCP/IP 協(xié)議后才可以使用。

 
 
 
      
  
  
  1. netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval] 
    2.

參數(shù)

-a 顯示所有連接和偵聽端口。服務(wù)器連接通常不顯示。

-e 顯示以太網(wǎng)統(tǒng)計。該參數(shù)可以與 -s 選項結(jié)合使用。

-n 以數(shù)字格式顯示地址和端口號(而不是嘗試查找名稱)。

-s 顯示每個協(xié)議的統(tǒng)計。默認(rèn)情況下,顯示 TCP、UDP、ICMP 和 IP 的統(tǒng)計。-p 選項可以用來指定默認(rèn)的子集。

-p protocol 顯示由 protocol 指定的協(xié)議的連接;protocol 可以是 tcp 或 udp。如果與 -s 選項一同使用顯示每個協(xié)議的統(tǒng)計,protocol 可以是 tcp、udp、icmp 或 ip。

-r 顯示路由表的內(nèi)容。

interval 重新顯示所選的統(tǒng)計,在每次顯示之間暫停 interval 秒。按 CTRL+B 停止重新顯示統(tǒng)計。如果省略該參數(shù),netstat 將打印一次當(dāng)前的配置信息。

現(xiàn)在,我們掌握netstat命令的使用方法了,下面就讓我們現(xiàn)學(xué)現(xiàn)用,用這個命令看一下自己的機(jī)器開放的防范木馬端口。進(jìn)入到命令行下,使用netstat命令的a和n兩個參數(shù):

 
 
 
      
  
  
  1. C:netstat -a -n  
    2.   
  
  
  2. Active Connections  
    3.   
  
  
  3. Proto Local ADDRess Foreign Address State  
    4.   
  
  
  4. TCP 0.0.0.0:80 0.0.0.0:0 LISTENING  
    5.   
  
  
  5. TCP 0.0.0.0:21 0.0.0.0:0 LISTENING  
    6.   
  
  
  6. TCP 0.0.0.0:7626 0.0.0.0:0 LISTENING  
    7.   
  
  
  7. UDP 0.0.0.0:445 0.0.0.0:0  
    8.   
  
  
  8. UDP 0.0.0.0:1046 0.0.0.0:0  
    9.   
  
  
  9. UDP 0.0.0.0:1047 0.0.0.0:0  
    10.

解釋一下,Active Connections是指當(dāng)前本機(jī)活動連接,Proto是指連接使用的協(xié)議名稱,Local Address是本地計算機(jī)的 IP 地址和連接正在使用的端口號,F(xiàn)oreign Address是連接該端口的遠(yuǎn)程計算機(jī)的 IP 地址和端口號,State則是表明TCP 連接的狀態(tài),你可以看到后面三行的監(jiān)聽端口是UDP協(xié)議的,所以沒有State表示的狀態(tài)。通過以上可以看出該機(jī)器的7626端口已經(jīng)開放,正在監(jiān)聽等待連接,像這樣的情況極有可能是已經(jīng)感染了冰河!所以應(yīng)該急忙斷開網(wǎng)絡(luò),并用殺毒軟件查殺病毒。以上的相關(guān)內(nèi)容就是對管理本機(jī)特殊端口 防范木馬程序攻擊的介紹,望你能有所收獲。

【編輯推薦】

  1. SQL注入攻擊及其防范檢測技術(shù)研究
  2. 三大措施將SQL注入攻擊的危害最小化
  3. IBM專家指出:SQL注入攻擊第三波浪潮襲來
  4. SQL注入攻擊的種類和防范手段
  5. SQL注入攻擊成為新威脅將挑戰(zhàn)操作系統(tǒng)安全

當(dāng)前題目:管理本機(jī)特殊端口與防范木馬程序攻擊大講堂
新聞來源:http://www.5511xx.com/article/coesoch.html