13308461099
修改規(guī)則防止被入侵
減小字體
增大字體互聯(lián)網(wǎng)上與人(或網(wǎng)站)通訊的時候,必須使用統(tǒng)一的協(xié)議——TCP/IP,基本上Internet的所有服務(wù)都是基于TCP/IP的,如HTTP、FTP等。TCP/IP將數(shù)據(jù)進出計算機的通道定義為“端口”,電腦上的端口號是0~65535(256×256個),不同的網(wǎng)絡(luò)方式會使用不同的端口,例如:收郵件時是利用的110號端口;而發(fā)郵件則是用的25號端口;上網(wǎng)則是通過139端口。當(dāng)然黑客也是從端口攻入你的系統(tǒng)的。
可以這樣認為,任何一次網(wǎng)絡(luò)連接(方式),都可以使本機與該次連接對應(yīng)的端口暴露在網(wǎng)絡(luò)上,成為黑客或木馬程序攻擊或入侵的大門。要想防止,就得把它關(guān)閉或隱藏起來。我們以現(xiàn)在比較流行的天網(wǎng)防火墻為例來具體談?wù)劇O瓤纯慈绾侮P(guān)閉(隱藏)TCP端口(TCP端口號為80)。單擊程序主界面的[自定義IP規(guī)則]按鈕,在規(guī)則菜單下雙擊要更改的規(guī)則(如TCP數(shù)據(jù)監(jiān)視),或利用不用的規(guī)則,或使用空規(guī)則。
修改IP規(guī)則
在以上三種方式中任選一,雙擊打開“IP規(guī)則修改”窗口,修改的項目如下:
名稱:禁止80攻擊
說明:輸入便于標(biāo)識的文字
數(shù)據(jù)方向:接收
對方IP地址:任何地址
TCP項
本地端口:從80到0
對方端口:從0到65535(65535代表計算機所有地址)
TCP標(biāo)志位:SYN
滿足上面條件時:攔截
同時還:記錄、警告、發(fā)聲
單擊[確定]按鈕使設(shè)置完成,在規(guī)則菜單里選中設(shè)置好的規(guī)則,這樣才能使設(shè)置在天網(wǎng)啟動時自動生效。退出,再運行天網(wǎng),新規(guī)則將起作用。完成以后任何人從任何地址都不能從你的80端口進行攻擊。當(dāng)你十分相信的網(wǎng)站要用你的80端口時,攔截日志將有“此網(wǎng)站的IP地址為202.103.**.**”的報告,這時候你只要修改規(guī)則,在對方IP地址項上選擇“指定地址”,并把相應(yīng)地址填上,在“當(dāng)滿足上面條件時”選擇“通行”,并且一定要把此規(guī)則提到80端口攔截規(guī)則前,點磁盤圖像保存。要是在TCP規(guī)則 后加一條TCP規(guī)則:本地端口設(shè)為從
0到 65535;對方端口也設(shè)為從 0 到
65535;“當(dāng)滿足上面條件時”選擇“攔截”,這樣你機器的TCP端口對所有人關(guān)閉、隱形,別人不能對你進行攻擊,哪怕你已經(jīng)中了木馬程序,當(dāng)然網(wǎng)站對你機器進行正常的網(wǎng)絡(luò)檢測也會被攔截。
設(shè)置UDP規(guī)則
UDP規(guī)則同樣設(shè)置,但一定要加上兩條“通行”規(guī)則,并緊靠UDP數(shù)據(jù)監(jiān)測之后。
第一條是允許向你提供ISP服務(wù)網(wǎng)站的DNS域名解釋UDP數(shù)據(jù)端口,一般網(wǎng)站端口(53號端口);
第二條是允是ISP服務(wù)網(wǎng)站向你下傳內(nèi)容的UDP數(shù)據(jù)端口,一般網(wǎng)站端口(53號端口)。你可以先不加這兩條“通行”規(guī)則,聯(lián)網(wǎng)后,任點一個網(wǎng)站,攔截日志會自動把ISP的這兩個IP地址,端口給記錄下來,(UDP數(shù)據(jù)
對方端口**,對方地址***.***.**.**)。這時候再利用空規(guī)則,將其直接變?yōu)椤巴ㄐ小币?guī)則,依上操作,加上指定地址。在UDP規(guī)則 后設(shè)定本機端口為“65535”,對方端口為“0到65535”的攔截規(guī)則。要用OICQ等即時通訊軟件也可以這樣設(shè)置。這樣我們的機器在網(wǎng)絡(luò)上就安全多了,攔截日志內(nèi)容少多了,以前攔截日志多時,在20分鐘內(nèi)有60多個記錄。
你可以試一試以上設(shè)置,然后通過日志文件看到這樣設(shè)置的好處。
附錄:
端口號網(wǎng)絡(luò)方式
20ftp data
21ftp open server
23telnet
25smtp
31master paradise.80
53dns、bonk (dos exploit)
79finger
80http
110pop3
113auther idnet
119nntp
121bo jammerkillah
137netbios-ns
138netbios-dgn
139netbios-ssn
143imap
161snmp
162snmp-trap
湖南省陽光電子技術(shù)學(xué)校常年開設(shè):手機維修培訓(xùn)、家電維修培訓(xùn)、電工培訓(xùn)、電腦維修培訓(xùn)、焊工培訓(xùn)--面向全國火爆招生!網(wǎng)址:http://www.hnygpx.com 報名電話:13807313137)。安置就業(yè)。考試合格頒發(fā)全國通用權(quán)威證書。采用我校多年來獨創(chuàng)的“模塊教學(xué)法”,理論與實踐相結(jié)合、原理+圖紙+機器三位一體的教學(xué)模式,半天理論,半天實踐,通俗易懂,確保無任何基礎(chǔ)者也能全面掌握維修技能、成為同行業(yè)中的佼佼者。工作(一期不會,免費學(xué)會為止)。
可以這樣認為,任何一次網(wǎng)絡(luò)連接(方式),都可以使本機與該次連接對應(yīng)的端口暴露在網(wǎng)絡(luò)上,成為黑客或木馬程序攻擊或入侵的大門。要想防止,就得把它關(guān)閉或隱藏起來。我們以現(xiàn)在比較流行的天網(wǎng)防火墻為例來具體談?wù)劇O瓤纯慈绾侮P(guān)閉(隱藏)TCP端口(TCP端口號為80)。單擊程序主界面的[自定義IP規(guī)則]按鈕,在規(guī)則菜單下雙擊要更改的規(guī)則(如TCP數(shù)據(jù)監(jiān)視),或利用不用的規(guī)則,或使用空規(guī)則。
修改IP規(guī)則
在以上三種方式中任選一,雙擊打開“IP規(guī)則修改”窗口,修改的項目如下:
名稱:禁止80攻擊
說明:輸入便于標(biāo)識的文字
數(shù)據(jù)方向:接收
對方IP地址:任何地址
TCP項
本地端口:從80到0
對方端口:從0到65535(65535代表計算機所有地址)
TCP標(biāo)志位:SYN
滿足上面條件時:攔截
同時還:記錄、警告、發(fā)聲
單擊[確定]按鈕使設(shè)置完成,在規(guī)則菜單里選中設(shè)置好的規(guī)則,這樣才能使設(shè)置在天網(wǎng)啟動時自動生效。退出,再運行天網(wǎng),新規(guī)則將起作用。完成以后任何人從任何地址都不能從你的80端口進行攻擊。當(dāng)你十分相信的網(wǎng)站要用你的80端口時,攔截日志將有“此網(wǎng)站的IP地址為202.103.**.**”的報告,這時候你只要修改規(guī)則,在對方IP地址項上選擇“指定地址”,并把相應(yīng)地址填上,在“當(dāng)滿足上面條件時”選擇“通行”,并且一定要把此規(guī)則提到80端口攔截規(guī)則前,點磁盤圖像保存。要是在TCP規(guī)則 后加一條TCP規(guī)則:本地端口設(shè)為從
0到 65535;對方端口也設(shè)為從 0 到
65535;“當(dāng)滿足上面條件時”選擇“攔截”,這樣你機器的TCP端口對所有人關(guān)閉、隱形,別人不能對你進行攻擊,哪怕你已經(jīng)中了木馬程序,當(dāng)然網(wǎng)站對你機器進行正常的網(wǎng)絡(luò)檢測也會被攔截。
設(shè)置UDP規(guī)則
UDP規(guī)則同樣設(shè)置,但一定要加上兩條“通行”規(guī)則,并緊靠UDP數(shù)據(jù)監(jiān)測之后。
第一條是允許向你提供ISP服務(wù)網(wǎng)站的DNS域名解釋UDP數(shù)據(jù)端口,一般網(wǎng)站端口(53號端口);
第二條是允是ISP服務(wù)網(wǎng)站向你下傳內(nèi)容的UDP數(shù)據(jù)端口,一般網(wǎng)站端口(53號端口)。你可以先不加這兩條“通行”規(guī)則,聯(lián)網(wǎng)后,任點一個網(wǎng)站,攔截日志會自動把ISP的這兩個IP地址,端口給記錄下來,(UDP數(shù)據(jù)
對方端口**,對方地址***.***.**.**)。這時候再利用空規(guī)則,將其直接變?yōu)椤巴ㄐ小币?guī)則,依上操作,加上指定地址。在UDP規(guī)則 后設(shè)定本機端口為“65535”,對方端口為“0到65535”的攔截規(guī)則。要用OICQ等即時通訊軟件也可以這樣設(shè)置。這樣我們的機器在網(wǎng)絡(luò)上就安全多了,攔截日志內(nèi)容少多了,以前攔截日志多時,在20分鐘內(nèi)有60多個記錄。
你可以試一試以上設(shè)置,然后通過日志文件看到這樣設(shè)置的好處。
附錄:
端口號網(wǎng)絡(luò)方式
20ftp data
21ftp open server
23telnet
25smtp
31master paradise.80
53dns、bonk (dos exploit)
79finger
80http
110pop3
113auther idnet
119nntp
121bo jammerkillah
137netbios-ns
138netbios-dgn
139netbios-ssn
143imap
161snmp
162snmp-trap
湖南省陽光電子技術(shù)學(xué)校常年開設(shè):手機維修培訓(xùn)、家電維修培訓(xùn)、電工培訓(xùn)、電腦維修培訓(xùn)、焊工培訓(xùn)--面向全國火爆招生!網(wǎng)址:http://www.hnygpx.com 報名電話:13807313137)。安置就業(yè)。考試合格頒發(fā)全國通用權(quán)威證書。采用我校多年來獨創(chuàng)的“模塊教學(xué)法”,理論與實踐相結(jié)合、原理+圖紙+機器三位一體的教學(xué)模式,半天理論,半天實踐,通俗易懂,確保無任何基礎(chǔ)者也能全面掌握維修技能、成為同行業(yè)中的佼佼者。工作(一期不會,免費學(xué)會為止)。
Tags:規(guī)則
作者:佚名
[]
中查找“修改規(guī)則防止被入侵”更多相關(guān)內(nèi)容
中查找“修改規(guī)則防止被入侵”更多相關(guān)內(nèi)容
文章: