黑客技术已经不是秘密,太多人想体验黑客技术所带来的入侵快感,利用操作系统自身的端口弱点进行突破更是黑客经常利用的方法……
每一个端口通常都对应着与自己相关的服务,例如FTP服务的默认端口是21,HTTP服务的端口是80。这些端口服务在开通的同时,也为黑客们多开通了一个隐秘的后门,让他们多了一种进攻的方式。在Windows 2000和Windows 2003操作系统中,有一些端口是默认打开的,在无形中让你的电脑吸引着更多黑客的目光……
症结①:
默认打开的135端口
症状:
在操作系统众多的服务端口中,135端口的危险是最隐秘,最让人捉摸不定的。网络江湖中很多人根本就不知道为什么系统会将135端口打开,更不要说了解这个端口在为何种网络服务提供支持了。因此135端口就像谜一样在很多电脑中默默地开着……
医治方法:
善于利用135端口的黑客想要得到管理员密码和口令,过程往往很简单,他们似乎总有自己的方法和手段。对付这类危险时,我何人斯简单明了,关闭135端口,停止可能被黑客利用的RPC服务,不给他们任何能够利用系统弱点的机会。
但单纯地将RPC服务停止会对某些网络用户造成不必要的麻烦。难道网络用户就必须承受这种来自135端口进攻的危险吗?不一定,我何人斯这里有既不需要简单地关闭RPC服务,又不会造成其它网络服务终止的妙计。在网络中,只有使用微软DCOM技术的程序才会调用Remote Procedure Call,也就是135端口服务,所以在面临这个问题时,将DCOM服务停止是最好的方法。
首先点击“开始”菜单,然后选择“运行”命令,在打开的对话框中输入“dcomcnfg.exe”命令,回车运行。在弹出的设置窗口中选择 “默认设置”标签选项,然后点击选择此选项页面中的“在这台计算机上启用分布式COM”选项,最后点击确定完成,退出设置。这样你就可以很好地保护你的电脑了,任何网贼与黑客都无法对你电脑中的DCOM服务和DCOM应用程序进行远程操作与访问,达到了既不关闭又能够停止135端口,让黑客放弃攻击你的目的。
症结②:
默认打开的137与138端口
症状:
同样,137和138端口的开放也会引来黑客的注意。137端口在局域网中的危险性相对要大一些,因为它的作用主要是在局域网中提供计算机的名字或IP地址查询服务,如果你安装了NetBIOS协议,那么137端口会自动处于开放状态给入侵者打开自己的后门。此时只要网贼知道了你的计算机IP地址,并向你发送一个137端口的连接请求,那么他会轻松地获得你主机的相关名称信息。包括你的计算机名称、注册这台计算机的用户信息以及这台计算机的本次开机、关机时间等。最可怕的是网贼还能知道目标主机是否作为文件服务器或主域控制器来使用。
138与137端口类似,同样是UDP端口,肩负着在局域网中相互传输文件信息的任务,同样能够提供NetBIOS服务的所有功能。网贼如果与你计算机的138端口建立连接的话,就能轻松获得你主机所处的局域网网络名称和你主机的计算机名称。有了计算机名称,它对应的IP地址也就能轻松获得。如此一来,就为黑客们进一步攻击系统带来了“胜利”的希望。
医治方法:
在医治这个顽症之前我要介绍一下NetBIOS服务。很多人认为NetBIOS服务是一个网络协议,其实不然。NetBIOS只是网络基本的输入/输出系统,是一个应用于程序接口,用于数据源与目的地之间的数据交换。不过它所包含的接口及一些命名原则属于OSI(Open System Interconnection)模式的上三层,与低层的通讯协议是全然独立的。因此NetBIOS服务能够成功地建构于不同的通讯协议上,“造就”了它支持访问计算机应用程序和设备通信时所要用到的各种服务。正是由于考虑到了NetBIOS服务这种基于TCP/IP协议下的特点,而NetBIOS又完全依靠137、138端口支撑,因此如果停止了NetBIOS,就能够将137和138端口的危险根除。
停止NetBIOS方法很简单,医治前你要先用鼠标右击桌面上的“网上邻居”图标,然后从弹出的快捷菜单中选择“属性”命令,再在“本地连接”(在双网卡的情况下,如果只想防御外网,这里就选择对外的那个网卡连接)中再一次点击右键,选择属性。在弹出的窗口中找到并打开“Internet协议(TCP/IP)”参数设置窗口,单击 “高级”按钮,在随后弹出的设置框中选中“WINS”标签。打开WINS的标签页面后,选中“禁用TCP/IP上的NetBIOS(S)”(如下图),最后单击“确定”按钮完成关闭NetBIOS服务的操作。完成全部设置后,网贼就只有完全打消利用你的137与138端口进行进攻的想法了。不过你千万不要以为危险已经消除,新的危机仍然在酝酿。
|