防止黑客入侵最高招:關(guān)閉系統(tǒng)端口

我們的防火墻是不是經(jīng)常有人來攻擊你XXX端口呢?如果關(guān)掉相應(yīng)沒有用處的端口不就好了嗎? 一般來說，我們采用一些功能強大的反黑軟件和防火墻來保證我們的系統(tǒng)安全，本文擬用一種簡易的辦法——通過限制端口來幫助大家防止非法入侵-----如何關(guān)閉系統(tǒng)中的一些端口，同時如何關(guān)閉WINDOWS 下的默認(rèn)共享C$、D$、Admin$、IPC$等等。

非法入侵的方式

簡單說來，非法入侵的方式可粗略分為4種：

掃描端口，通過已知的系統(tǒng)Bug攻入主機。

種植木馬，利用木馬開辟的后門進入主機。

采用數(shù)據(jù)溢出的手段，迫使主機提供后門進入主機。

利用某些軟件設(shè)計的漏洞，直接或間接控制主機。

非法入侵的主要方式是前兩種，尤其是利用一些流行的黑客工具，通過第一種方式攻擊主機的情況最多、也最普遍;而對后兩種方式來說，只有一些手段高超的黑客才利用，波及面并不廣泛，而且只要這兩種問題一出現(xiàn)，軟件服務(wù)商很快就會提供補丁，及時修復(fù)系統(tǒng)。

因此，如果能限制前兩種非法入侵方式，就能有效防止利用黑客工具的非法入侵。而且前兩種非法入侵方式有一個共同點，就是通過端口進入主機。

端口就像一所房子(服務(wù)器)的幾個門一樣，不同的門通向不同的房間(服務(wù)器提供的不同服務(wù))。我們常用的FTP默認(rèn)端口為21，而WWW網(wǎng)頁一般默認(rèn)端口是80。但是有些馬虎的網(wǎng)絡(luò)管理員常常打開一些容易被侵入的端口服務(wù)，比如139等;還有一些木馬程序，比如冰河、BO、廣外等都是自動開辟一個您不察覺的端口。那么，只要我們把自己用不到的端口全部封鎖起來，不就杜絕了這兩種非法入侵嗎?

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]