服務(wù)器安全設(shè)置_系統(tǒng)端口安全配置

2024-09-10 00:05:54

字體：大中小

供稿：網(wǎng)友

三、系統(tǒng)端口安全配置
下面先是介紹關(guān)于端口的一些基礎(chǔ)知識，主要是便于我們下一步的安全配置打下基礎(chǔ)，如果
你對端口方面已經(jīng)有較深了解可以略過這一步。
端口是計算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口，也是計算機(jī)的第一道屏障，端口配置正確與否直
接影響到主機(jī)的安全，一般來說，僅打開你需要使用的端口會比較安全，配置的方法是在網(wǎng)卡屬
性-TCP/IP-高級-選項-TCP/IP篩選中啟用TCP/IP篩選。
下面先介紹一下端口的基礎(chǔ)知識。在網(wǎng)絡(luò)技術(shù)中，端口（Port）大致有兩種意思：一是物理意義
上的端口，比如，ADSL Modem、集線器、交換機(jī)、路由器用于連接其他網(wǎng)絡(luò)設(shè)備的接口，如
RJ-45 端口、SC 端口等等。二是邏輯意義上的端口，一般是指 TCP/IP 協(xié)議中的端口，端口號
的范圍從0到65535，比如用于瀏覽網(wǎng)頁服務(wù)的80端口，用于FTP服務(wù)的21端口等等。
（一）按端口號分布劃分：
（1）知名端口（Well-Known Ports）
知名端口即眾所周知的端口號，范圍從 0 到 1023，這些端口號一般固定分配給一些服務(wù)。
比如21端口分配給FTP服務(wù)，25端口分配給SMTP（簡單郵件傳輸協(xié)議）服務(wù)，80端口分配
給HTTP服務(wù)，135端口分配給RPC（遠(yuǎn)程過程調(diào)用）服務(wù)等等。
（2）動態(tài)端口（Dynamic Ports）
動態(tài)端口的范圍從1024到65535，這些端口號一般不固定分配給某個服務(wù)，也就是說許多
服務(wù)都可以使用這些端口。只要運(yùn)行的程序向系統(tǒng)提出訪問網(wǎng)絡(luò)的申請，那么系統(tǒng)就可以從這些
端口號中分配一個供該程序使用。比如 1024 端口就是分配給第一個向系統(tǒng)發(fā)出申請的程序。在
關(guān)閉程序進(jìn)程后，就會釋放所占用的端口號。
不過，動態(tài)端口也常常被病毒木馬程序所利用，如冰河默認(rèn)連接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。
（二）按協(xié)議類型劃分：
可以分為 TCP、UDP、IP 和 ICMP（Internet 控制消息協(xié)議）等端口。下面主要介紹 TCP 和
UDP端口。
（1）TCP端口
TCP端口，即傳輸控制協(xié)議端口，需要在客戶端和服務(wù)器之間建立連接，這樣可以提供可靠
的數(shù)據(jù)傳輸。常見的包括FTP服務(wù)的21端口，Telnet服務(wù)的23端口，SMTP服務(wù)的25 端口，
以及HTTP服務(wù)的80端口等等。
（2）UDP端口
UDP端口，即用戶數(shù)據(jù)包協(xié)議端口，無需在客戶端和服務(wù)器之間建立連接，安全性得不到保
障。常見的有 DNS 服務(wù)的 53 端口，SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）服務(wù)的 161 端口，QQ 使用
的8000和4000端口等等。
介紹完了有關(guān)端口的基礎(chǔ)知識，下面我們就開始進(jìn)行服務(wù)器的端口安全配置。

上一篇：win2003系統(tǒng)服務(wù)備份與保護(hù)

下一篇：本人見過最好的服務(wù)器安全設(shè)置文章