經(jīng)常使用服務(wù)器的朋友或多或少都會(huì)遇到服務(wù)器中毒或被人入侵的情況,這樣機(jī)器里面的資料數(shù)據(jù)就會(huì)感染病毒或資料外泄,這對(duì)租用服務(wù)器的朋友來(lái)說(shuō),損失無(wú)疑是很大的。那要怎么樣才可以有效地降低中毒或被入侵這種情況呢?中毒或入侵一般是通過(guò)什么途徑實(shí)現(xiàn)的呢?
經(jīng)常使用
服務(wù)器的朋友或多或少都會(huì)遇到服務(wù)器中毒或被人入侵的情況,這樣機(jī)器里面的資料數(shù)據(jù)就會(huì)感染病毒或資料外泄,這對(duì)租用服務(wù)器的朋友來(lái)說(shuō),損失無(wú)疑是很大的。那要怎么樣才可以有效地降低中毒或被入侵這種情況呢?中毒或入侵一般是通過(guò)什么途徑實(shí)現(xiàn)的呢?
一般來(lái)說(shuō),一些流行病毒的后門(mén)端口有:TCP2745、3127、6129。而我們經(jīng)常會(huì)被人掃描的端口有:TCP135、139、445、593、1025端口和UDP135、137、138、445端口。這些端口都是就是黑客們經(jīng)常掃描的端口,而一般的服務(wù)器在默認(rèn)的情況下這些端口都是開(kāi)的。最有代表性的就是135端口。
135端口的作用定義
135端口主要用于使用RPC(RemoteProcedureCall,遠(yuǎn)程過(guò)程調(diào)用)協(xié)議并提供DCOM(分布式組件對(duì)象模型)服務(wù),通過(guò)RPC可以保證在一臺(tái)計(jì)算機(jī)上運(yùn)行的程序可以順利地執(zhí)行遠(yuǎn)程計(jì)算機(jī)上的代碼;使用DCOM可以通過(guò)網(wǎng)絡(luò)直接進(jìn)行通信,能夠跨包括HTTP協(xié)議在內(nèi)的多種網(wǎng)絡(luò)傳輸。如果在2006年就已經(jīng)接觸電腦的人,那相信對(duì)當(dāng)年的“沖擊波”病毒一定不會(huì)陌生,該病毒就是利用RPC漏洞來(lái)攻擊計(jì)算機(jī)的。RPC本身在處理通過(guò)TCP/IP的消息交換部分有一個(gè)漏洞,該漏洞是由于錯(cuò)誤地處理格式不正確的消息造成的。該漏洞會(huì)影響到RPC與DCOM之間的一個(gè)接口,該接口偵聽(tīng)的端口就是135。
135端口如何關(guān)閉
在了解了135端口的作用和定義后,我們知道關(guān)閉135端口對(duì)我們正常使用機(jī)器來(lái)說(shuō)是沒(méi)有影響的,反而關(guān)掉了更安全。那如何才操作呢?以WIN2003系統(tǒng)的步驟來(lái)說(shuō)明:
第一步,點(diǎn)擊“開(kāi)始”菜單/設(shè)置/控制面板/管理工具,雙擊打開(kāi)“本地安全策略”,選中“IP安全策略,在本地計(jì)算機(jī)”,在右邊窗格的空白位置右擊鼠標(biāo),彈出快捷菜單,選擇“創(chuàng)建IP安全策略“,于是彈出一個(gè)向?qū)?。在向?qū)е悬c(diǎn)擊“下一步”按鈕,為新的安全策略命名;再按“下一步”,則顯示“安全通信請(qǐng)求”畫(huà)面,在畫(huà)面上把“激活默認(rèn)相應(yīng)規(guī)則”左邊的鉤去掉,點(diǎn)擊“完成”按鈕就創(chuàng)建了一個(gè)新的IP安全策略。
第二步,右擊該IP安全策略,在“屬性”對(duì)話(huà)框中,把“使用添加向?qū)А弊筮叺你^去掉,然后單擊“添加”按鈕添加新的規(guī)則,隨后彈出“新規(guī)則屬性”對(duì)話(huà)框,在畫(huà)面上點(diǎn)擊“添加”按鈕,彈出IP篩選器列表窗口;在列表中,首先把“使用添加向?qū)А弊筮叺你^去掉,然后再點(diǎn)擊右邊的“添加”按鈕添加新的篩選器。
第三步,進(jìn)入“篩選器屬性”對(duì)話(huà)框,首先看到的是尋址,源地址選“任何IP地址”,目標(biāo)地址選“我的IP地址”;點(diǎn)擊“協(xié)議”選項(xiàng)卡,在“選擇協(xié)議類(lèi)型”的下拉列表中選擇“TCP”,然后在“到此端口”下的文本框中輸入“135”,點(diǎn)擊“確定”按鈕(如左圖),這樣就添加了一個(gè)屏蔽TCP135(RPC)端口的篩選器,它可以防止外界通過(guò)135端口連上你的電腦。
第四步,在“新規(guī)則屬性”對(duì)話(huà)框中,選擇“新IP篩選器列表”,然后點(diǎn)擊其左邊的圓圈上加一個(gè)點(diǎn),表示已經(jīng)激活,最后點(diǎn)擊“篩選器操作”選項(xiàng)卡。在“篩選器操作”選項(xiàng)卡中,把“使用添加向?qū)А弊筮叺你^去掉,點(diǎn)擊“添加”按鈕,添加“阻止”操作(右圖):在“新篩選器操作屬性”的“安全措施”選項(xiàng)卡中,選擇“阻止”,然后點(diǎn)擊“確定”按鈕。第五步,進(jìn)入“新規(guī)則屬性”對(duì)話(huà)框,點(diǎn)擊“新篩選器操作”,其左邊的圓圈會(huì)加了一個(gè)點(diǎn),表示已經(jīng)激活,點(diǎn)擊“關(guān)閉”按鈕,關(guān)閉對(duì)話(huà)框;最后回到“新IP安全策略屬性”對(duì)話(huà)框,在“新的IP篩選器列表”左邊打鉤,按“確定”按鈕關(guān)閉對(duì)話(huà)框。在“本地安全策略”窗口,用鼠標(biāo)右擊新添加的IP安全策略,然后選擇“指派”。
這樣就成功地將135端口關(guān)閉了,其他的端口關(guān)閉方法一樣。病毒和黑客再也不能通過(guò)這些端口連接上你的機(jī)器了。這樣可以使你的機(jī)器更安全地運(yùn)行,服務(wù)器也得到了較大的保障。
河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專(zhuān)注服務(wù)器托管租用,是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬(wàn)的用戶(hù)提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶(hù)不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話(huà):
0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話(huà):
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話(huà):
0371-60135995
服務(wù)熱線:
0371-60135900