安全推荐:我的端口我做主

电脑如同一座城堡，但它并非牢不可破，在其坚硬的外表下却暗藏着许多漏洞。这些漏洞就是常说的各种端口，是黑客入侵系统的必经之路。所以，只要严密监察各种端口就可以有效防范黑客的攻击。道理虽然简单，但实际操作起来却非易事。电脑究竟含有多少端口?它们的用途何在?如何管理它们?这种种的疑问只有细读本文才能找到确切答案。

　　随着网络技术的发展，黑客技术也在“与时俱进”。而端口攻击依然是黑客最常用的入侵手段。因此认识端口，了解端口是防范“黑”反“黑”的基本要务。在掌握了基础知识的前提下，才能再进一步，最终做到端口应用自己做主。现在就让我们一步一步开始学习端口的课程吧!

　　Lesson 1:了解端口分类

　　计算机端口的总数为65535个，但系统自身常用端口只有几十个，其他皆是未定义端口。由于缺乏相关知识的用户不注意未定义端口。所以黑客往往利用它们进行攻击。可见，要掌握端口知识，必先学习端口的分类。如果按性质划分，所有端口分以下3大类:

　　(1)公认端口(Well Known Ports)，也称为“常用端口”。端口号从0至1024，紧密绑定于一些特定的服务。例如，HTTP协议使用80端口;Telnet服务使用23端口。黑客一般不会利用这类端口进行攻击。

　　(2)注册端口(Registered Ports):端口号从1025至49151，松散地绑定于某些服务，并且多数没有明确定义服务对象。这类端口的应用可根据用户的需要自定义，因此，这类端口比较容易被黑客利用。

　　(3)动态和/或私有端口(Dynamic and/or Private Ports):端口号从49152至65535。这类端口既非公用也非注册，应用上更为自由。虽然理论上常用服务不会分配在这些端口上，但实际应用中，系统通常从1024开始分配动态端口。因为这些端口较隐蔽，又不会引起用户的重视。所以一些木马程序往往偏爱这些端口。

　　Lesson 2:寻找端口对应的服务或应用程序

　　首先要提出2个疑问。开放的端口中，哪些属于合法应用，对应着系统服务或应用程序?而哪些是系统漏洞并向黑客开放呢?答案是这样的，Windows XP系统自带了查找应用程序端口的功能。在“开始→运行”中输入CMD，进入MS-DOS命令行方式。然后输入“Netstat –ano”命令并回车，返回结果中的Local Address列包含了端口号，而PID列显示的则是进程号。再以进程号为中介，在任务管理器中查看进程号对应的应用程序或进程，就不难找出各端口号对应的服务或应用程序。

　　有些端口使用“Netstat”命令无法查找到对应的服务或应用程序。此时，可以登陆一些安全站点进行免费检测。例如，天网医生(http://pfw.sky.net.cn/news/info/list.php?sessid=&sortid=17)、千禧在线(http://www.china-yk.com/tsfw/)或篮盾在线(http://www.bluedon.com/onlinescan/portscan.asp)等。同时，因Word、IE或Outlook等程序引起的安全隐患，也可以利用网络来检测。此外，利用X-Scan漏洞扫描工具同样可以检测系统漏洞。

　　Lesson 3:关闭可疑端口

　　上节课学习了如何分辨端口是合法还是漏洞。当发现可疑的端口后，应该采取果断的措施，立刻关闭它们。如何操作呢?关闭端口的方法很多，可以根据不同情况灵活运用。

　　(1)经常访问相关安全网站下载补丁。通过打补丁来堵住系统漏洞是防范病毒及黑客的关键。勤能补拙而不要亡羊补牢。

　　(2)有些服务用处不大却常帮倒忙，比如众所周知的telnet服务。开启它，往往会给黑客提供了方便。所以，应该进入“控制面板→管理工具→服务”，将不需要的服务停掉，服务对应的端口就会随之关闭。例如，停止Radmin服务，4899端口会随之关闭;停止telnet服务，23号端口会随之关闭。

　　(3)当我们无法找到端口对应的服务或应用程序时，就无法通过停止服务来关闭端口。此时，可以通过安装防火墙来屏蔽这些端口。

　　(4)借助关闭端口的软件。启动Active Ports，选中要关闭的端口，如139。然后单击关闭按钮即可(如图)。

　　(5)用TCP/IP筛选的方法，有2种途径。一是通过本地连接属性中的“TCP/IP筛选”。二是通过本地安全策略中的IP安全策略。

　　通过3课时的学习，我们已经掌握了端口的基础知识及一定的管理技能。只要步步为营，严加防范，终会实现“让端口为我所用，让黑客望而却步”的目标!