今天我用X-Scan掃描了自己電腦上的端口,發現了一些可以學習的地方。
下面是我的一些安全提示:
FIRST. 需要說明的是基本問題
常見的端口:
(1). HTTP:80/8080/3128/8081/9080
(2). SOCKS:1080
(3). FTP:21
(4). Telnet:23
(5).HTTPS:443/tcp 443/udp;
(6).SSH(安全登錄)、SCP(文件傳輸)、端口重定向:22/tcp;
(7).SMTP :25/tcp;
(9).POP3 Post Office Protocol (E-mail) :110/tcp;
一些IP地址的意義:
0.0.0.0:它表示的是這樣一個集合:所有不清楚的主機和目的網絡。這里的“不清楚”是指在本機的路由表里沒有特定條目指明如何到達。對本機來說,它就是一個“收容所”,所有不認識的“三無”人員,一律送進去。如果你在網絡設置中設置了缺省網關,那么Windows系統會自動產生一個目的地址為0.0.0.0的缺省路由。
255.255.255.255:廣播地址
127.0.0.1:本機回環地址
169.254.**.**:不能上網的標志,window自動分配
10.x.x.x、172.16.x.x~172.31.x.x、192.168.x.x:私有內部地址,會經過NAT翻譯為Internet網絡IP地址。
NEXT. 介紹一些危險的端口
445
基于CIFS協議。使我們可以在局域網中訪問共享打印機和文件夾,但是容易被黑客利用,共享我們的硬盤數據,且可以隨意格式化我們的硬盤。
建議:最好關掉。(一下端口的關閉操作鏈接在最后會貼出來的,百度也有。。)
下面是我的一些445端口的安全提示:
139
基于SMB協議。netBIOS/SMB。與445的端口類似。
135
RPC(Remote Procedure Call,遠程過程調用)協議并提供DCOM(分布式組件對象模型)服務。有利于計算機運行的程序執行遠程計算機上的代碼
建議:如果不需要提供文件和打印機共享,建議關閉該端口
關閉135/139/445端口操作鏈接:http://www.shangxueba.com/jingyan/1930565.html
如何查看本機開放的端口??:運行命令:netstat -a -n就ok啦,一個本機是可以有多個IP地址的。
