防止黑客入侵最高招:關閉系統端口

我們的防火墻是不是經常有人來攻擊你XXX端口呢?如果關掉相應沒有用處的端口不就好了嗎? 一般來說，我們采用一些功能強大的反黑軟件和防火墻來保證我們的系統安全，本文擬用一種簡易的辦法——通過限制端口來幫助大家防止非法入侵-----如何關閉系統中的一些端口，同時如何關閉WINDOWS 下的默認共享C$、D$、Admin$、IPC$等等。

非法入侵的方式

簡單說來，非法入侵的方式可粗略分為4種：

掃描端口，通過已知的系統Bug攻入主機。

種植木馬，利用木馬開辟的后門進入主機。

采用數據溢出的手段，迫使主機提供后門進入主機。

利用某些軟件設計的漏洞，直接或間接控制主機。

非法入侵的主要方式是前兩種，尤其是利用一些流行的黑客工具，通過第一種方式攻擊主機的情況最多、也最普遍;而對后兩種方式來說，只有一些手段高超的黑客才利用，波及面并不廣泛，而且只要這兩種問題一出現，軟件服務商很快就會提供補丁，及時修復系統。

因此，如果能限制前兩種非法入侵方式，就能有效防止利用黑客工具的非法入侵。而且前兩種非法入侵方式有一個共同點，就是通過端口進入主機。

端口就像一所房子(服務器)的幾個門一樣，不同的門通向不同的房間(服務器提供的不同服務)。我們常用的FTP默認端口為21，而WWW網頁一般默認端口是80。但是有些馬虎的網絡管理員常常打開一些容易被侵入的端口服務，比如139等;還有一些木馬程序，比如冰河、BO、廣外等都是自動開辟一個您不察覺的端口。那么，只要我們把自己用不到的端口全部封鎖起來，不就杜絕了這兩種非法入侵嗎?

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]