如何為托管主機(jī)端口的服務(wù)器設(shè)置安全策略

主機(jī)端口是服務(wù)器托管用戶和來(lái)賓進(jìn)入服務(wù)器的重要通道。端口的打開(kāi)和關(guān)閉不僅關(guān)系到用戶的正常使用，而且關(guān)系到服務(wù)器的安全性。

1.系統(tǒng)保留端口（從0到1023）

外部服務(wù)器上的系統(tǒng)保留端口通常對(duì)應(yīng)于Internet上的某些常見(jiàn)服務(wù)。每個(gè)打開(kāi)的此類端口代表一個(gè)系統(tǒng)服務(wù)。例如，端口80代表Web服務(wù)。 21對(duì)應(yīng)于FTP，25對(duì)應(yīng)于SMTP，110對(duì)應(yīng)于POP3，依此類推。

2.動(dòng)態(tài)端口（從1024到65535）

當(dāng)您需要與他人通信時(shí)，Windows將在此計(jì)算機(jī)上從1024開(kāi)始分配一個(gè)動(dòng)態(tài)端口。如果未關(guān)閉端口1024，則在您再次需要它時(shí)將為您分配端口1025，依此類推。

但是，某些系統(tǒng)服務(wù)綁定到端口1024至49151，例如端口3389（遠(yuǎn)程終端服務(wù)）。當(dāng)我們遠(yuǎn)程控制外部服務(wù)器時(shí)，我們使用此端口建立連接。如果端口關(guān)閉，則會(huì)導(dǎo)致服務(wù)器連接失敗

如何檢查服務(wù)器上打開(kāi)了哪些端口

1，使用netstat命令

Windows提供了netstat命令，該命令可以顯示當(dāng)前的TCP / IP網(wǎng)絡(luò)連接。注意：僅當(dāng)安裝了TCP / IP協(xié)議時(shí)，才可以使用netstat命令。下面我們簡(jiǎn)要解釋窗口系統(tǒng)的外部服務(wù)器：

操作方法：?jiǎn)螕簟伴_(kāi)始→程序→附件→命令提示符”進(jìn)入DOS窗口并輸入命令netstat -na Enter，然后將顯示機(jī)器的連接狀態(tài)和打開(kāi)的端口。本地地址表示本地計(jì)算機(jī)的IP地址和打開(kāi)的端口號(hào)，外部地址是遠(yuǎn)程計(jì)算機(jī)的IP地址和端口號(hào)，狀態(tài)表示當(dāng)前的TCP連接狀態(tài)，而偵聽(tīng)是偵聽(tīng)狀態(tài)，表示計(jì)算機(jī)正在打開(kāi)端口135進(jìn)行偵聽(tīng)并等待遠(yuǎn)程計(jì)算機(jī)的連接。

如果在DOS窗口中輸入netstat -nab命令，它還將顯示每個(gè)連接所創(chuàng)建的程序。該計(jì)算機(jī)偵聽(tīng)端口135，并由svchost.exe程序創(chuàng)建。該程序總共調(diào)用5個(gè)組件（WS2_32.dll，RPCRT4.dll，rpcss.dll，svchost.exe，ADVAPI32.dll）以完成創(chuàng)建。如果發(fā)現(xiàn)計(jì)算機(jī)打開(kāi)了可疑端口，則可以使用此命令查看其調(diào)用的組件，然后檢查每個(gè)組件的創(chuàng)建時(shí)間和修改時(shí)間。如果發(fā)現(xiàn)異常，則可能是特洛伊木馬。

2.使用端口監(jiān)控軟件

與netstat命令類似，端口監(jiān)視軟件也可以檢查此計(jì)算機(jī)打開(kāi)了哪些端口。有許多這樣的軟件，例如Tcpview，Port Reporter，Green Eagle PC Universal Wizard，網(wǎng)絡(luò)端口查看器等，建議您在聯(lián)機(jī)時(shí)啟動(dòng)它。 Tcpview，密切監(jiān)視本地端口連接，以便您可以防止非法連接并確保網(wǎng)絡(luò)安全

第三，關(guān)閉機(jī)器不使用的端口

Windows默認(rèn)情況下會(huì)打開(kāi)許多??端口，因此黑客可以通過(guò)這些端口控制服務(wù)器，因此您應(yīng)該關(guān)閉這些端口。主要的有：TCP139、445、593、1025和UDP123、137、138、445、1900，某些流行病毒的后門端口（例如TCP 2513、2745、3127、6129）和遠(yuǎn)程服務(wù)訪問(wèn)端口3389。關(guān)閉方式是：

①端口137、138、139和445：它們均開(kāi)放供共享。您應(yīng)禁止其他人共享您的計(jì)算機(jī)，因此應(yīng)通過(guò)單擊“開(kāi)始→控制面板→系統(tǒng)→硬件→設(shè)備管理器”關(guān)閉所有這些端口，在“視圖”菜單下單擊“顯示隱藏的設(shè)備”，雙擊“非”。 -“即插即用驅(qū)動(dòng)程序”，找到并雙擊Tcpip上的NetBios，在打開(kāi)的“ NetBIOS over Tcpip屬性”窗口中，單擊“常規(guī)”選項(xiàng)卡下的“不要使用此設(shè)備（禁用）”，單擊單擊“確定”按鈕，然后重新啟動(dòng)。

②關(guān)閉UDP123端口：?jiǎn)螕簟伴_(kāi)始→設(shè)置→控制面板”，雙擊“管理工具→服務(wù)”，然后停止Windows Time服務(wù)。關(guān)閉UDP端口123可以防止某些蠕蟲。

③關(guān)閉UDP1900端口：雙擊控制面板中的“管理工具→服務(wù)”，然后停止SSDP Discovery Service服務(wù)。關(guān)閉此端口可以防止DDoS攻擊。

④其他端口：您可以使用網(wǎng)絡(luò)防火墻將其關(guān)閉，也可以在“控制面板”中雙擊“管理工具→本地安全策略”，選擇“本地計(jì)算機(jī)上的IP安全策略”，然后創(chuàng)建IP安全策略以將其關(guān)閉。關(guān)閉它。

第四，重定向機(jī)器的默認(rèn)端口以保護(hù)系統(tǒng)安全

如果無(wú)法關(guān)閉計(jì)算機(jī)的默認(rèn)端口，則應(yīng)“重定向”它。將端口重定向到另一個(gè)地址，以便您可以隱藏接受的默認(rèn)端口，降低損壞的可能性，并保護(hù)系統(tǒng)安全性。

例如，您的計(jì)算機(jī)具有一個(gè)遠(yuǎn)程終端服務(wù)器端口（默認(rèn)為3389），您可以通過(guò)以下方式將其重定向到另一個(gè)端口（例如1234）：

1.在這臺(tái)機(jī)器上修改（服務(wù)器端）

導(dǎo)航到以下兩個(gè)注冊(cè)表項(xiàng)，并將其中的PortNumber更改為自定義端口（例如1234）：

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp]

2.在客戶端上修改

依次單擊“開(kāi)始→程序→附件→通信→遠(yuǎn)程桌面連接”以打開(kāi)“遠(yuǎn)程桌面連接”窗口，單擊“選項(xiàng)”按鈕以展開(kāi)該窗口，并在完成相關(guān)參數(shù)后單擊“另存為”用于將連接參數(shù)導(dǎo)出為rdp文件的按鈕，使用記事本打開(kāi)文件，并在文件末尾添加一行：服務(wù)器端口：i：1234（在此處填寫服務(wù)器的自定義端口）。 rdp文件已準(zhǔn)備就緒，可以連接到服務(wù)器的此自定義端口。