如何防止端口扫描
首先呢,我们可以通过端口上面增加一个防护装置,这样的话在别人扫描的时候,必须要通过你自己的这个管理员的密码之后才能够进行扫描。
怎样防止网络监听与端口扫描
网络监听是一种监视网络状态、数据流
程以及网络上信息传输的管理工具,它可以将网络界面设定成监听模式,并且可以截获网络上所传输的信息。也就是说,当黑客登录网络主机并取得超级用户权限
后,若要登录其它主机,使用网络监听便可以有效地截获网络上的数据,这是黑客使用最好的方法。但是网络监听只能应用于连接同一网段的主机,通常被用来获取
用户密码等。
步骤/方法 使用安全工具
有许多工具可以让我们发现系统中的漏洞,如SATAN等。SATAN是一个分析网络的管理、测试和报告许多信息,识别一些与网络相关的安全问题。 对所发现的问题,SATAN提供对这个问题的解释以及可能对系统和网络安全造成影响的程度,并且通过工具所附的资料,还能解释如何处理这些问题。 当然还有很多像这样的安全工具。包括对TCP端口的扫描或者对多台主机的所有TCP端口实现监听;分析网络协议、监视控制多个网段等,正确使用这些安全工具,及时发现系统漏洞,才能防患于未然。 而对于WindowsNT系统平台,可定期检查EventLog中的SECLog记录,查看是否有可疑的情况,防止网络监听与端口扫描。 安装防火墙
防火墙型安全保障技术是基于被保护网络具有明确定义的边界和服务、并且网络安全
的威胁仅来自外部的网络。通过监测、限制以及更改跨越“防火墙”的数据流,尽可能的对外部网络屏蔽有关被保护网络的信息、结构,实现对网络的安全保护,因
此比较适合于相对独立,与外部网络互连途径有限并且网络服务种类相对单一、集中的网络系统,如Internet。“防火墙”型系统在技术原理上对来自内部
网络系统的安全威胁不具备防范作用,对网络安全功能的加强往往以网络服务的灵活行、多样性和开放性为代价,且需要较大的网络管理开销。
防火墙型网络安全保障系统实施相当简单,是目前应用较广的网络安全技术,但是其基本特征及运行代价限制了其开放型的大规模网络系统中应用的潜力。由于防
火墙型网络安全保障系统只在网络边界上具有安全保障功能,实际效力范围相当有限,因此“防火墙”型安全技术往往是针对特定需要而专门设计实施的系统。 对于个人用户,安装一套好的个人防火墙是非常实际而且有效的方法。现在许多公司都开发了个人防火墙,这些防火墙往往具有智能防御核心,攻击,并进行自动防御,保护内部网络的安全。
比如蓝盾防火墙系统在内核设计中引入自动反扫描机制,当黑客用扫描器扫描防火墙或防火墙保护的服务器时,将扫描不到任何端口,使黑客无从下手;同进还具
有实时告警功能,系统对受到的攻击设有完备的纪录功能,纪录方式有简短纪录、详细记录、发出警告、纪录统计(包括流量、连接时间、次数等)等记录,当系统
发生警告时,还可以把警告信息传到呼机和手机上来,让系统管理员及得到通知。对络上传输的信息进行加密,可以有效的防止网络监听等攻击
目前有许多软件包可用于加密连接,使入侵者即使捕获到数据,但无法将数据解密而失去窃听的意义。
注意事项最后给系统及网络管理员的一些建议:
(1)及时安装各种防火墙;
防火墙可以防止被扫描工具扫描主机吗?
防火墙不能有效防止端口扫描。正常的漏扫软件会多线程并发去扫描,这种扫描量比较大专,防火属墙容易区分。
但如果恶意用户把扫描间隔加大,如果每1秒只扫一个端口,那么防火墙是不会阻拦的,你开了什么端口对方想扫出来只是时间问题。
防火墙功能:防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
扩展资料:
监控审计:
如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。
收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。
参考资料来源:百度百科-防火墙
昨晚遭攻击,怎么才能让黑客扫描不到机子的所有端口,拒其之千里
关闭各个易被扫描端口
关闭445的 经过注册表更改
HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters
选择“Parameters”项,右键单击,选择“新建”——“DWORD值”。
将DWORD值命名为“SMBDeviceEnabled”。右键单击“SMBDeviceEnabled”值,
选择“修改”。在“数值数据”下,输入“0”,单击“确定”按钮。
------------------------------------------------------------------------
关闭135的 经过注册表更改
HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→EnableDCOM的值改为“N”
HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DCOM Protocols键值中删除
“ncacn_ip_tcp”
还需要确认停用“Distributed Transaction Coordinator”服务。
重起一下 输入CMD .netstat -an 看 135 没有了
-------------------------------------------------------------------------
关闭3389 端口大家应该都知道的 不过有些人还是不知道 这我也讲一下
看我操作 在我的电脑上点右键选属性--远程,将里面的远程协助和远程桌面
两个选项框里的勾去掉。 还需要找到这个服务 “Terminal Services”
—————————————————————————————————————
接着是关闭139端口
关闭139端口 网络邻居属性 打开本地连接属性;接着,在属性窗口的
“常规”选项卡中选择“Internet协议(TCP/IP)”,单击“属性”按钮;然后在
打开的窗口中,单击“高级”按钮;在“高级TCP/IP设置”窗口中选择“WINS”
选项卡,NetBIOS设置”下,选择“禁用TCP/IP上的” NetBIOS
--------------------------------------------------------------------------
通过以上更改 可以免受黑客扫描你的IP 让你的电脑更安全
0条大神的评论