如何防止黑客用IP攻击(如何设置路由器上防止DDoS攻击) (怎样防止黑客)
编辑:rootadmin
路由器怎么设置 路由器全部怎么安装 路由器怎么设置 路由器亮红灯哪种故障 路由器登录入口和光猫的区别 路由器怎么重启 路由器怎么连接 路由器桥接教程详细 路由器干什么用:如何防止黑客用IP攻击如何设置路由器上防止DDoS攻击一、如何防止黑客用IP攻击最直接的方法就是关闭一些安全隐患比较大的服务和端口默认情况下,Windows有很多端口是*的,在你上网的时候,网络*和黑客可以通过这些端口连*的电脑。为了让你的*变为铜墙铁壁,应该封闭这些端口,主要有:TCP、、、、端口和UDP、、、端口,一些流行*的后门端口(如TCP、、端口),以及远程服务访问端口.下面介绍如何在WinXP//下关闭这些网络端口:第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建IP安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP安全策略。第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。第三步,进入“筛选器属性”对话框,首先看到的是寻址,源*选“任何IP*”,目标*选“我的IP*”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“”,点击“确定”按钮(如左图),这样就添加了一个*TCP(RPC)端口的筛选器,它可以防止外界通过端口连*的电脑。点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加TCP、、、端口和UDP、、端口,为它们建立相应的筛选器。重复以上步骤添加TCP、、、、端口的*策略,建立好上述端口的筛选器,最后点击“确定”按钮。第四步,在“新规则属性”对话框中,选择“新IP筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器*作”选项卡。在“筛选器*作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”*作(右图):在“新筛选器*作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。第五步、进入“新规则属性”对话框,点击“新筛选器*作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右餍绿砑拥?IP安全策略,然后选择“指派”。于是重新启动后,电脑中上述网络端口就被关闭了,*和黑客再也不能连上这些端口,从而保护了你的电脑。路由器的设置:1、关闭7.9等等端口:关闭SimpleTCP/IPService,支持以下TCP/IP服务:CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。2、关闭口:关掉WWW服务。在“服务”中显示名称为"WorldWideWebPublishingService",通过Internet信息服务的管理单元提供Web连接和管理。3、关掉端口:关闭SimpleMailTransportProtocol(SMTP)服务,它提供的功能是跨网传送电子邮件。4、关掉端口:关闭FTPPublishingService,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。5、关掉端口:关闭Telnet服务,它允许远程用户登录到*并且使用命令行运行控制台程序。6、还有一个很重要的就是关闭server服务,此服务提供RPC支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他*作。7、还有一个就是端口,端口是NetBIOSSession端口,用来文件和打印共享,注意的是运行samba的unix机器也*了端口,功能一样。以前流光用来判断对方主机类型不太准确,估计就是端口*既认为是NT机,现在好了。关闭口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了端口。对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也*了。我们一般采用一些功能强大的反黑软件和防火墙来保证我们的*安全,但是有些用户不具备上述条件。如何维修呢?下面就介绍一种简易的办法——通过*端口来帮助大家防止非法入侵。非法入侵的方式 简单说来,非法入侵的方式可粗略分为4种: 1、扫描端口,通过已知的*Bug攻入主机。2、种植木马,利用木马开辟的后门进入主机。3、采用数据溢出的手段,迫使主机提供后门进入主机。4、利用某些软件设计的漏洞,直接或间接控制主机。非法入侵的主要方式是前两种,尤其是利用一些流行的*,通过第一种方式攻击主机的情况最多、也最普遍;而对后两种方式来说,只有一些手段高超的黑客才利用,波及面并不广泛,而且只要这两种问题一出现,软件服务商很快就会提供补丁,及时修复*。因此,如果能*前两种非法入侵方式,就能有效防止利用*的非法入侵。而且前两种非法入侵方式有一个共同点,就是通过端口进入主机。端口就像一所房子(服务器)的几个门一样,不同的门通向不同的房间(服务器提供的不同服务)。我们常用的FTP默认端口为,而WWW网页一般默认端口是.但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务,比如等;还有一些木马程序,比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么,只要我们把自己用不到的端口全部*起来,不就杜绝了这两种非法入侵吗?*端口的方法 对于个人用户来说,您可以*所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如WWW端口、FTP端口、邮件服务端口、等)*,其他的端口则全部关闭。这里,对于采用Windows或者WindowsXP的用户来说,不需要安装任何其他软件,可以利用“TCP/IP筛选”功能*服务器的端口。具体设置如下: 1、右键点击“网上邻居”,选择“属性”,然后双击“本地连接”(如果是拨号上网用户,选择“我的连接”图标),弹出“本地连接状态”对话框。2、点击[属性]按钮,弹出“本地连接属性”,选择“此连接使用下列项目”中的“Internet协议(TCP/IP)”,然后点击[属性]按钮。3、在弹出的“Internet协议(TCP/IP)”对话框中点击[高级]按钮。在弹出的“高级TCP/IP设置”中,选择“选项”标签,选中“TCP/IP筛选”,然后点击[属性]按钮。4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框,然后把左边“TCP端口”上的“只允许”选上(请见附图)。这样,您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。添加或者删除完毕,重新启动机器以后,您的服务器就被保护起来了。如果只上网浏览的话,可以不添加任何端口。但是要利用一些网络联络工具,比如OICQ的话,就要把“”这个端口打开,同理BitComet端口:TCP:,UDP:,如果发现某个常用的网络工具不能起作用的时候,请搞清它在您主机所开的端口,然后在“TCP/IP筛选”中添加端口即可。要改回来也很简单,把最后一个图改回缺省设定,重启就ok网络端口安全防护技巧(追加一篇) 计算机之间通信是通过端口进行的,例如你访问一个网站时,Windows就会在本机开一个端口(例如端口),然后去连接远方网站服务器的一个端口,别人访问你时也是如此。默认状态下,Windows会在你的电脑上打开许多服务端口,黑客常常利用这些端口来实施入侵,因此掌握端口方面的知识,是安全上网必备的技能。一、常用端口及其分类 电脑在Internet上相互通信需要使用TCP/IP协议,根据TCP/IP协议规定,电脑有×()个端口,这些端口可分为TCP端口和UDP端口两种。如果按照端口号划分,它们又可以分为以下两大类: 1.*保留端口(从0到) 这些端口不允许你使用,它们都有确切的定义,对应着因特网上常见的一些服务,每一个打开的此类端口,都代表一个*服务,例如端口就代表Web服务。对应着FTP,对应着SMTP、对应着POP3等(如图1)。2.动态端口(从到) 当你需要与别人通信时,Windows会从起,在本机上分配一个动态端口,如果端口未关闭,再需要端口时就会分配端口供你使用,依此类推。但是有个别的*服务会绑定在到的端口上,例如端口(远程终端服务)。从到这一段端口,通常没有**服务,允许Windows动态分配给你使用。二、如何查看本机*了哪些端口 在默认状态下,Windows会打开很多“服务端口”,如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接,可以使用以下两种方法。1.利用netstat命令 Windows提供了netstat命令,能够显示当前的TCP/IP网络连接情况,注意:只有安装了TCP/IP协议,才能使用netstat命令。*作方法:单击“开始→程序→附件→命令提示符”,进入DOS窗口,输入命令netstat-na回车,于是就会显示本机连接情况及打开的端口,如图2.其中LocalAddress代表本机IP*和打开的端口号(图中本机打开了端口),ForeignAddress是远程计算机IP*和端口号,State表明当前TCP的连接状态,图中L*TENING是*状态,表明本机正在打开端口*,等待远程电脑的连接。如果你在DOS窗口中输入了netstat-nab命令,还将显示每个连接都是由哪些程序创建的。上图2中本机在端口*,就是由svchost.exe程序创建的,该程序一共调用了5个组件(WS2_.dll、RPCRT4.dll、rpcss.dll、svchost.exe、ADVAPI.dll)来完成创建工作。如果你发现本机打开了可疑的端口,就可以用该命令察看它调用了哪些组件,然后再检查各组件的创建时间和修改时间,如果发现异常,就可能是中了木马。2.使用端口监视类软件 与netstat命令类似,端口监视类软件也能查看本机打开了哪些端口,这类软件非常多,著名的有Tcpview、PortReporter、绿鹰PC万能精灵、网络端口查看器等,推荐你上网时启动Tcpview,密切监视本机端口连接情况,这样就能严防非法连接,确保自己的网络安全,详见本刊年2月页《让端口*尽收眼底》一文。三、关闭本机不用的端口 默认情况下Windows有很多端口是*的,一旦你上网,黑客可以通过这些端口连*的电脑,因此你应该封闭这些端口。主要有:TCP、、、端口和UDP、、、、端口、一些流行*的后门端口(如TCP、、、端口),以及远程服务访问端口.关闭的方法是: ①、、、端口:它们都是为共享而*的,你应该禁止别人共享你的机器,所以要把这些端口全部关闭,方法是:单击“开始→控制面板→*→硬件→设备管理器”,单击“查看”菜单下的“显示隐藏的设备”,双击“非即插即用驱动程序”,找到并双击NetBiosoverTcpip,在打开的“NetBiosoverTcpip属性”窗口中,单击选中“常规”标签下的“不要使用这个设备(停用)”,如图3,单击“确定”按钮后重新启动后即可。②关闭UDP端口:单击“开始→设置→控制面板”,双击“管理工具→服务”,停止WindowsTime服务即可。关闭UDP端口,可以防范某些蠕虫*。③关闭UDP端口:在控制面板中双击“管理工具→服务”,停止SSDPDiscoveryService服务即可。关闭这个端口,可以防范DDoS攻击。④其他端口:你可以用网络防火墙来关闭,或者在“控制面板”中,双击“管理工具→本地安全策略”,选中“IP安全策略,在本地计算机”,创建IP安全策略来关闭。四、重定向本机默认端口,保护*安全 如果本机的默认端口不能关闭,你应该将它“重定向”。把该端口重定向到另一个*,这样即可隐藏公认的默认端口,降低受*机率,保护*安全。例如你的电脑上*了远程终端服务(TerminalServer)端口(默认是),可以将它重定向到另一个端口(例如),方法是: 1.在本机上(服务器端)修改 定位到下列两个注册表项,将其中的PortNumber,全部改成自定义的端口(例如)即可:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp] 2.在客户端上修改 依次单击“开始→程序→附件→通讯→远程桌面连接”,打开“远程桌面连接”窗口,单击“选项”按钮扩展窗口,填写完相关参数后,单击“常规”下的“另存为”按钮,将该连接参数导出为.rdp文件。用记事本打开该文件,在文件最后添加一行:serverport:i:(这里填写你服务器自定义的端口)。以后,直接双击这个.rdp文件即可连接到服务器的这个自定义端口了。常见的p2p端口:现在qq直播非常严重,所以很多*都在烦这个问题.无意中得知!封qq直播端口即可解决此问题.这东西比BT还BT..封-的udp端口。二、如何设置路由器上防止DDoS攻击1、使用ipverfyunicastreverse-path网络接口命令 这个功能检查每一个经过路由器的数据包。在路由器的CEF(CiscoExpressForwarding)表该数据包所到达网络接口的所有路由项中,如果没有该数据包源IP*的路由,路由器将丢弃该数据包。例如,路由器接收到一个源IP*为1.2.3.4的数据包,如果CEF路由表中没有为IP*1.2.3.4提供任何路由(即反向数据包传输时所需的路由),则路由器会丢弃它。单一*反向传输路径转发(UnicastReversePathForwarding)在*P(局端)实现阻止SMURF攻击和其它基于IP*伪装的攻击。这能够保护网络和客户免受来自互联网其它地方的侵扰。使用UnicastRPF需要打开路由器的"CEFswithing"或"CEFdistributedswitching"选项。不需要将输入接口配置为CEF交换(switching)。只要该路由器打开了CEF功能,所有*的网络接口都可以配置为其它交换(switching)模式。RPF(反向传输路径转发)属于在一个网络接口或子接口上激活的输入端功能,处理路由器接收的数据包。在路由器上打开CEF功能是非常重要的,因为RPF必须依靠CEF。UnicastRPF包含在支持CEF的CiscoIOS.0及以上版本中,但不支持CiscoIOS.2或.3版本。2、使用访问控制列表(ACL)过滤RFC中列出的所有* 参考以下例子: interfacexy ipaccess-groupin access-listdenyip.0.0....any access-listdenyip..0..0..any access-listdenyip..0....any access-listpermitipanyany 3、参照RFC,使用访问控制列表(ACL)过滤进出报文 参考以下例子: {*P中心}--*P端边界路由器--客户端边界路由器--{客户端网络} *P端边界路由器应该只接受源*属于客户端网络的通信,而客户端网络则应该只接受源*未被客户端网络过滤的通信。以下是*P端边界路由器的访问控制列表(ACL)例子: access-listpermitip{客户端网络}{客户端网络掩码}any access-listdenyipanyany[log] interface{内部网络接口}{网络接口号} ipaccess-groupin 以下是客户端边界路由器的ACL例子: access-listdenyip{客户端网络}{客户端网络掩码}any access-listpermitipanyany access-listpermitip{客户端网络}{客户端网络掩码}any access-listdenyipanyany interface{外部网络接口}{网络接口号} ipaccess-groupin ipaccess-groupout 如果打开了CEF功能,通过使用单一*反向路径转发(UnicastRPF),能够充分地缩短访问控制列表(ACL)的长度以提高路由器性能。为了支持UnicastRPF,只需在路由器完全打开CEF;打开这个功能的网络接口并不需要是CEF交换接口。4、使用CAR(ControlAccessRate)*ICMP数据包流量速率 参考以下例子: interfacexy rate-limitoutputaccess-groupconform-action tran*itexceed-actiondrop access-listpermiticmpanyanyecho-reply 请参阅IOSEssentialFeatures获取更详细资料。
