危险端口包藏祸心 关!
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。
端口就像网络通信中的一扇窗户,要想进行通信就必须开放某些特定的端口。然而,大家必须特别注意,对于已经打开的窗户,一定要做到心中有数,否则就会有“窃贼”乘虚而入。
1.哪些端口最危险
对于本地系统中的应用程序来说,它们一般使用大于1024的高端端口,如QQ客户端程序使用UDP 4000端口进行通信。而病毒、木马和间谍软件等高危险性程序同样会使用高端端口进行传播、攻击,而且它们使用的高端端口号比较隐蔽,一般用户很难发现。
因此,对本地系统中开放的端口进行自检是有必要的,这样一来用户就可掌握系统开放端口的情况,病毒、木马使用的端口就无处遁形。
SuperScan(下载地址:http://www.jfsky.com/SoftView/SoftView_1718.html)就是笔者向大家推荐的端口扫描工具,利用这款工具,大家可以自检端口的开放状况。
2.扫描端口,检测安全性
扫描本地系统的端口开放情况,最好在远端机器中进行。下面笔者要扫描IP地址为“192.168.1.28”的机器的端口开放情况,在远端机器中运行SuperScan3.0(见图),在“IP起始”栏中输入“192.168.1.28”,在“结束”栏中也输入“192.168.1.28”,这表示扫描的目标就是IP地址为“192.168.1.28”的机器。
网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。