无论是端口扫描还是嗅探,它们都是黑客常用的方式,对于所有计算机用户而言,都需要做好端口扫描与嗅探的防范工作,只有做足了相应的防范措施,才不会让黑客轻易嗅探和盗取自己的隐私信息(例如网上银行账户和密码等)。
A 防范端口扫描的方式有两种:一种是关闭闲置和有潜在威胁的端口,另一种是利用网络防火墙屏蔽有扫描症状的端口。
防范端口扫描的常见方式有两种:一种是关闭闲置和有潜在危险的端口,另一种则是利用网络防火墙屏蔽带有扫描症状的端口。
关闭闲置和有潜在危险的端口
该方法的本质是将所有用户需要用到的正常计算机端口外的其他端口都关闭掉。因为对于黑客而言,所有的端口都可能成为攻击的目标。即计算机的所有对外通信端口都存在潜在的威胁,但是为了不影响系统的运行和某些应用软件的使用,用户则需要将一些系统必需的通信端口服务开启,例如访问网页需要的HTTP服务(80端口)、QQ服务(4000端口)等。关闭端口也就是关闭端口对应的服务,其具体的操作方法可参照1.2节第8问介绍的操作方法。
利用网络防火墙屏蔽有扫描症状的端口
防火墙的工作原理是:防火墙首先检查每个达到本地计算机的数据包,在该数据包被系统中的任何软件识别之前,防火墙可以拒绝接收该数据包,同时也可以禁止本地计算机接收外网传入的任何数据包。当第一个请求建立连接的数据包被本地计算机回应后,一个“TCP/IP端口”被打开;此时对方就可以开始扫描本地计算机的端口信息,在扫描的过程中,对方计算机不断和本地计算机建立连接,并逐渐打开各个服务对应的“TCP/IP端口”以及闲置的端口,此时防火墙便可以经过自带的拦截规则进行判断,就可以知道对方是否正在进行端口扫描,一旦确认对方正在扫描本地计算机的端口后将直接拦截对方发送过来的所有扫描需要的数据包。
用户在安装网络防火墙之后应检查它们所拦截的端口扫描规则是否被选中,否则防火墙会放行端口扫描,只是在日志中留下信息而已。