일반적으로 컴퓨터를 공유할 필요가 없도록 LAN에 포트가 없어 컴퓨터에서 어떤 불필요한 포트를 닫아야 합니까?
각 서비스는 해당 포트에 해당합니다. 예를 들어 잘 알려진 WWW 서비스의 포트는 80, smtp는 25, ftp는 21입니다. 이러한 서비스는 win2000 설치에서 기본적으로 활성화됩니다. 개별 사용자에게는 실제로 필요하지 않습니다. 포트를 닫는 것은 쓸모없는 서비스를 닫는 것을 의미합니다. "제어판"의 "관리 도구"에 있는 "서비스"에서 구성하십시오.
1. 7.9 및 기타 포트를 닫습니다. Simple TCP/IP Service를 닫고 Character Generator, Daytime, Discard, Echo 및 Quote of the Day와 같은 TCP/IP 서비스를 지원합니다.
2. 포트 80을 닫습니다. WWW 서비스를 끕니다. "World Wide Web 게시 서비스"라는 이름은 서비스에 표시되며 인터넷 정보 서비스 스냅인을 통해 웹 연결 및 관리를 제공합니다.
3. 포트 25를 닫습니다. 네트워크를 통해 이메일을 전송하는 기능을 제공하는 SMTP(Simple Mail Transport Protocol) 서비스를 닫습니다.
4. 포트 21을 닫습니다. 인터넷 정보 서비스의 관리 단위를 통해 FTP 연결 및 관리를 제공하는 FTP 게시 서비스를 닫습니다.
5. 포트 23 끄기: 원격 사용자가 시스템에 로그인하고 명령줄을 사용하여 콘솔 프로그램을 실행할 수 있도록 하는 Telnet 서비스를 끄십시오.
6. 또 다른 중요한 점은 서버 서비스를 종료하는 것입니다. 이 서비스는 RPC 지원, 파일, 인쇄 및 명명된 파이프 공유를 제공합니다. 이 서비스를 끄면 ipc$, c$, admin$ 등과 같은 win2k의 기본 서비스가 꺼집니다. 이 서비스를 닫아도 다른 작업에는 영향을 미치지 않습니다.
7. 포트 139도 있습니다. 포트 139는 파일 및 인쇄 공유에 사용되는 NetBIOS 세션 포트입니다. 삼바를 실행하는 Unix 시스템도 동일한 기능을 가진 포트 139를 엽니다. 과거에는 Streamer 2000을 사용하여 상대방의 호스트 유형을 판별할 때 그다지 정확하지 않았는데, 아마도 포트 139가 열려 있고 NT 시스템으로 간주되었기 때문일 것입니다. 139 청취를 끄는 방법은 "네트워크 및 전화 접속 연결"의 "로컬 영역 연결"에서 "인터넷 프로토콜(TCP/IP)" 속성을 선택하고 "고급 TCP/IP 설정", "WINS 설정"을 입력하는 것입니다. "TCP/IP 비활성화" IP NETBIOS" 항목이 있으면 확인란을 선택하여 포트 139를 닫습니다. 개별 사용자의 경우 각 서비스 속성 설정에서 "비활성화"로 설정하여 다음에 서비스를 다시 시작하고 포트를 열지 않도록 할 수 있습니다.
각 서비스는 해당 포트에 해당합니다. 예를 들어 잘 알려진 WWW 서비스의 포트는 80, smtp는 25, ftp는 21입니다. 이러한 서비스는 win2000 설치에서 기본적으로 활성화됩니다. 개별 사용자에게는 실제로 필요하지 않습니다. 포트를 닫는 것은 쓸모없는 서비스를 닫는 것을 의미합니다.
"제어판"의 "관리 도구"에 있는 "서비스"에서 구성하세요.
1. 7.9 및 기타 포트를 닫습니다. Simple TCP/IP Service를 닫고 Character Generator, Daytime, Discard, Echo 및 Quote of the Day와 같은 TCP/IP 서비스를 지원합니다.
2. 포트 80을 닫습니다. WWW 서비스를 끕니다. "World Wide Web 게시 서비스"라는 이름은 서비스에 표시되며 인터넷 정보 서비스 스냅인을 통해 웹 연결 및 관리를 제공합니다.
3. 포트 25를 닫습니다. 네트워크를 통해 이메일을 전송하는 기능을 제공하는 SMTP(Simple Mail Transport Protocol) 서비스를 닫습니다.
4. 포트 21을 닫습니다. 인터넷 정보 서비스의 관리 단위를 통해 FTP 연결 및 관리를 제공하는 FTP 게시 서비스를 닫습니다.
5. 포트 23 끄기: 원격 사용자가 시스템에 로그인하고 명령줄을 사용하여 콘솔 프로그램을 실행할 수 있도록 하는 Telnet 서비스를 끄십시오.
6. 또 다른 중요한 점은 서버 서비스를 종료하는 것입니다. 이 서비스는 RPC 지원, 파일, 인쇄 및 명명된 파이프 공유를 제공합니다. 이 서비스를 끄면 ipc$, c$, admin$ 등과 같은 win2k의 기본 서비스가 꺼집니다. 이 서비스를 닫아도 다른 작업에는 영향을 미치지 않습니다.
7. 포트 139도 있습니다. 포트 139는 파일 및 인쇄 공유에 사용되는 NetBIOS 세션 포트입니다. 삼바를 실행하는 Unix 시스템도 동일한 기능을 가진 포트 139를 엽니다. 과거에는 Streamer 2000을 사용하여 상대방의 호스트 유형을 판별할 때 그다지 정확하지 않았는데, 아마도 포트 139가 열려 있고 NT 시스템으로 간주되었기 때문일 것입니다.
139 청취를 끄는 방법은 "네트워크 및 전화 접속 연결"의 "로컬 영역 연결"에서 "인터넷 프로토콜(TCP/IP)" 속성을 선택하고 "고급 TCP/IP"를 입력하는 것입니다. 설정" 및 "WINS 설정"에 "TCP/IP용 NETBIOS 비활성화" 항목이 있습니다. 체크하면 포트 139가 닫힙니다.
개별 사용자의 경우 각 서비스 속성 설정에서 '비활성화'로 설정하면 다음에 서비스를 다시 시작하고 포트를 열지 않도록 할 수 있습니다.
당사는 시스템의 보안을 보장하기 위해 일반적으로 강력한 해킹 방지 소프트웨어와 방화벽을 사용하지만 일부 사용자에게는 위의 조건이 적용되지 않습니다. 어떻게 하나요? 포트를 제한하여 모든 사람이 불법 침입을 방지할 수 있는 간단한 방법은 다음과 같습니다.
불법 침입 방법
불법 침입 방법은 간단히 말하면 크게 4가지로 나눌 수 있습니다.
1. 포트를 스캔하고 통과합니다. 시스템 버그가 호스트에 침입합니다.
2. 트로이 목마를 설치하고 해당 트로이 목마가 연 백도어를 사용하여 호스트에 진입합니다.
3. 데이터 오버플로를 사용하여 호스트가 호스트에 들어갈 수 있는 백도어를 제공하도록 강제합니다.
4. 특정 소프트웨어 설계의 취약점을 활용하여 호스트를 직간접적으로 제어합니다.
불법 침입의 주요 방법은 처음 두 가지이며, 특히 일부 널리 사용되는 해킹 도구를 사용하는 방법은 첫 번째 방법이 호스트를 공격하는 가장 일반적이고 일반적인 방법입니다. 일부 정교한 해커만이 이를 활용할 수 있으며 그 영향은 널리 퍼지지 않습니다. 이 두 가지 문제가 발생하자마자 소프트웨어 서비스 제공업체는 적시에 시스템을 복구할 수 있는 패치를 신속하게 제공합니다.
따라서 앞의 두 가지 불법 침입 방법을 제한할 수 있다면 해커 툴을 이용한 불법 침입을 효과적으로 방지할 수 있다. 더욱이 처음 두 가지 불법 침입 방법은 한 가지 공통점이 있는데, 바로 포트를 통해 호스트에 진입한다는 점이다.
포트는 집(서버)에 있는 여러 개의 문과 같습니다. 문마다 다른 방으로 연결됩니다(서버에서 제공하는 서비스도 다릅니다). 일반적으로 사용되는 FTP 기본 포트는 21인 반면, WWW 웹 페이지의 기본 포트는 일반적으로 80입니다. 그러나 일부 부주의한 네트워크 관리자는 139 등과 같이 침입하기 쉬운 일부 포트 서비스를 여는 경우가 많습니다. Binghe, BO, Guangwai 등과 같은 일부 트로이 목마 프로그램도 자동으로 포트를 엽니다. 당신은 알지 못합니다. 그렇다면 우리가 사용하지 않는 포트를 모두 차단한다면 이 두 가지 불법침입은 막을 수 있지 않을까요?
포트를 제한하는 방법
개인 사용자의 경우 모든 포트를 제한할 수 있습니다. 왜냐하면 컴퓨터가 네트워크 서비스를 제공하기 위해 외부 세계에 서비스를 제공하도록 할 필요가 없기 때문입니다. 외부 세계, 서버의 경우 사용해야 하는 포트(예: WWW 포트 80, FTP 포트 21, 메일 서비스 포트 25, 110 등)를 열고 다른 모든 포트를 닫아야 합니다.
여기서 Windows 2000이나 Windows XP를 사용하는 사용자의 경우 다른 소프트웨어를 설치할 필요 없이 "TCP/IP 필터링" 기능을 사용하여 서버의 포트를 제한할 수 있습니다. 구체적인 설정은 다음과 같습니다.
1. "내 네트워크 환경"을 마우스 오른쪽 버튼으로 클릭하고 "속성"을 선택한 다음 "로컬 영역 연결"을 두 번 클릭합니다(전화 접속 인터넷 사용자인 경우). , "내 연결" 아이콘을 선택하면 "로컬 영역 연결 상태" 대화 상자가 나타납니다.
2. [속성] 버튼을 클릭하면 '로컬 영역 연결 속성'이 나타나는데, '이 연결에 사용되는 항목'에서 '인터넷 프로토콜(TCP/IP)'을 선택한 후, [속성] 버튼을 클릭하세요.
3. 팝업되는 '인터넷 프로토콜(TCP/IP)' 대화상자에서 [고급] 버튼을 클릭하세요. "고급 TCP/IP 설정" 팝업에서 "옵션" 탭을 선택하고 "TCP/IP 필터링"을 선택한 후 [속성] 버튼을 클릭하세요.
4. 팝업되는 "TCP/IP 필터링" 대화 상자에서 "TCP/IP 필터링 활성화" 확인란을 선택한 후 왼쪽의 "TCP 포트"에서 "허용만"을 선택합니다. (첨부된 사진을 참조하세요).
이런 방법으로 TCP, UDP 또는 IP의 다양한 포트를 직접 추가하거나 삭제할 수 있습니다.
추가 또는 삭제 후 기기를 다시 시작하면 서버가 보호됩니다.
인터넷 검색만 한다면 포트를 추가할 필요가 없습니다. 그러나 OICQ와 같은 일부 네트워크 통신 도구를 사용하려면 "4000" 포트를 열어야 합니다. 마찬가지로 일반적으로 사용되는 네트워크 도구가 작동하지 않는 경우 호스트에서 열려 있는 포트를 알아보세요. . "TCP/IP 필터링"에 포트를 추가합니다.
참고 자료:/user1/210/archives/2005/3327.shtml