Red de conocimientos sobre prescripción popular - Colección de remedios caseros - ¿Qué es un puerto (sistema operativo de computadora) y cómo bloquear y abrir puertos?

¿Qué es un puerto (sistema operativo de computadora) y cómo bloquear y abrir puertos?

Espero que te sea útil

¿Qué es un puerto? Mira esta página.

/question/7450177.html

Cada servicio corresponde a un puerto correspondiente. Por ejemplo, todos sabemos que el puerto del servicio WWW es 80, smtp es 25 y ftp es 21. Estos servicios están habilitados de forma predeterminada en la instalación de win2000. Realmente no es necesario para usuarios individuales. Cerrar un puerto significa cerrar servicios inútiles. En Panel de control, "Herramientas administrativas", "Servicios".

1. Cerrar puertos como 7.9: cerrar servicios TCP/IP simples y admitir los siguientes servicios TCP/IP: generador de caracteres, diurno, descarte, eco y cotización del día.

2. Cerrar el puerto 80: Cierra el servicio WWW. El nombre que se muestra en "Servicios" es "Servicio de publicación World Wide Web", que proporciona conectividad y gestión web a través de la unidad de gestión de Internet Information Services.

3. Cerrar el puerto 25: Cierra el servicio Protocolo simple de transferencia de correo (SMTP), que proporciona la función de enviar correos electrónicos a través de la red.

4. Cerrar el puerto 21: cierre el servicio de publicación FTP y proporcione conexión y administración FTP a través de la Unidad de administración del servicio de información de Internet.

5. Cerrar el puerto 23: cierre el servicio Telnet, que permite a los usuarios remotos iniciar sesión en el sistema y ejecutar programas de consola mediante la línea de comandos.

6. También es muy importante cerrar los servicios del servidor que brindan soporte RPC, archivos, impresión y canalizaciones con nombre. Al desactivarlo, se desactivará el disfrute * * * predeterminado de win2k, como ipc$, c$, admin$, etc. El cierre de este servicio no afectará sus * * * otras operaciones.

7. El otro puerto es el 139, que es un puerto de sesión NetBIOS utilizado para archivos e impresión * * *. Tenga en cuenta que la máquina Unix que ejecuta samba también tiene el puerto 139 abierto, con la misma función. En el pasado, Streamer 2000 no era muy preciso al juzgar el tipo de anfitrión de la otra parte. Se estima que el puerto 139 está abierto y se considera una máquina NT. Ahora está bien. El método para desactivar el monitoreo 139 es seleccionar las propiedades del Protocolo de Internet (TCP/IP) en la conexión LAN en la red y las conexiones de acceso telefónico, ingresar la configuración avanzada de TCP/IP y la configuración WINS, hay un elemento "Desactivar NETBIOS para TCP/IP" y luego marque Cerrar puerto 139. Para usuarios individuales, puede configurarlo como "deshabilitado" en varias configuraciones de propiedades del servicio para evitar abrir el puerto la próxima vez que reinicie el servicio.

Cada servicio corresponde a un puerto correspondiente. Por ejemplo, todos sabemos que el puerto del servicio WWW es 80, smtp es 25 y ftp es 21. Estos servicios están habilitados de forma predeterminada en la instalación de win2000. Realmente no es necesario para usuarios individuales. Cerrar un puerto significa cerrar servicios inútiles.

En "Servicios" de "Herramientas Administrativas" en el Panel de Control.

1. Cerrar puertos como 7.9: cerrar servicios TCP/IP simples y admitir los siguientes servicios TCP/IP: generador de caracteres, diurno, descarte, eco y cotización del día.

2. Cerrar el puerto 80: Cierra el servicio WWW. El nombre que se muestra en "Servicios" es "Servicio de publicación World Wide Web", que proporciona conectividad y gestión web a través de la unidad de gestión de Internet Information Services.

3. Cerrar el puerto 25: Cierra el servicio Protocolo simple de transferencia de correo (SMTP), que proporciona la función de enviar correos electrónicos a través de la red.

4. Cerrar el puerto 21: cierre el servicio de publicación FTP y proporcione conexión y administración FTP a través de la Unidad de administración del servicio de información de Internet.

5. Cerrar el puerto 23: cierre el servicio Telnet, que permite a los usuarios remotos iniciar sesión en el sistema y ejecutar programas de consola mediante la línea de comandos.

6. También es muy importante cerrar los servicios del servidor que brindan soporte RPC, archivos, impresión y canalizaciones con nombre. Al desactivarlo, se desactivará el disfrute * * * predeterminado de win2k, como ipc$, c$, admin$, etc. El cierre de este servicio no afectará sus * * * otras operaciones.

7. El otro puerto es el 139, que es un puerto de sesión NetBIOS utilizado para archivos e impresión * * *. Tenga en cuenta que la máquina Unix que ejecuta samba también tiene el puerto 139 abierto, con la misma función. En el pasado, Streamer 2000 no era muy preciso al juzgar el tipo de anfitrión de la otra parte. Se estima que el puerto 139 está abierto y se considera una máquina NT. Ahora está bien.

El método para desactivar el monitoreo 139 es seleccionar las propiedades del Protocolo de Internet (TCP/IP) en la conexión LAN en la red y las conexiones de acceso telefónico, ingresar la configuración avanzada de TCP/IP y la configuración WINS, hay un elemento "Desactivar TCP/IP NETBIOS" y luego marque para cerrar el puerto 139.

Para usuarios individuales, puede configurarlo como "deshabilitado" en varias configuraciones de atributos del servicio para evitar abrir el puerto la próxima vez que reinicie el servicio.

Generalmente utilizamos algún potente software anti-hackers y cortafuegos para garantizar la seguridad de nuestros sistemas, pero algunos usuarios no cumplen con las condiciones anteriores. Qué hacemos Aquí le presentamos una forma sencilla de ayudar a prevenir intrusiones ilegales restringiendo los puertos.

Métodos de intrusión ilegal

En pocas palabras, los métodos de intrusión ilegal se pueden dividir aproximadamente en cuatro tipos:

1. Un error conocido del sistema irrumpe en el host.

2. Plante un troyano y utilice la puerta trasera abierta por el troyano para ingresar al host.

3. Obligar al host a proporcionar una puerta trasera para ingresar al host a través del desbordamiento de datos.

4. Utilice algunas lagunas en el diseño del software para controlar directa o indirectamente el host.

Los principales métodos de intrusión ilegal son los dos primeros, especialmente el uso de algunas herramientas de piratería populares. El primer método es la forma más común y común de atacar el host, existen los dos últimos métodos. Sólo algunos hackers expertos pueden utilizarlo y su cobertura no es extensa. Y mientras se produzcan estos dos problemas, los proveedores de servicios de software pronto proporcionarán parches para reparar el sistema a tiempo.

Por lo tanto, si se pueden restringir los dos primeros métodos de intrusión ilegal, se pueden prevenir eficazmente las intrusiones ilegales utilizando herramientas de piratería. Además, los dos primeros métodos de intrusión ilegal tienen una cosa en común: ingresar al host a través del puerto.

Los puertos son como varias puertas en una casa (servidor). Diferentes puertas conducen a diferentes habitaciones (el servidor proporciona diferentes servicios). Nuestro puerto predeterminado FTP comúnmente utilizado es el 21, mientras que el puerto predeterminado de la página WWW es el 80. Sin embargo, algunos administradores de red descuidados a menudo abren algunos servicios portuarios que son fáciles de invadir, como 139, y también hay algunos programas troyanos, como Glacier, Bo, Guangwai, etc. , abrirá automáticamente puertos que no conoces. Entonces, mientras bloqueemos todos los puertos no utilizados, ¿no eliminaremos estas dos intrusiones ilegales?

Métodos para restringir puertos

Para usuarios individuales, puede restringir todos los puertos, porque no necesita permitir que su máquina proporcione ningún servicio al mundo exterior para los servidores que brindan red; servicios al mundo exterior, debemos abrir los puertos necesarios (como el puerto WWW 80, el puerto FTP 21, los puertos de servicio de correo 25, 110, etc.) y todos los demás puertos deben cerrarse.

Aquí, para los usuarios que utilizan Windows 2000 o Windows XP, no es necesario instalar ningún otro software y se puede utilizar la función "Filtrado TCP/IP" para limitar los puertos del servidor. Las configuraciones específicas son las siguientes:

1. Haga clic derecho en "Mis vecinos", seleccione "Propiedades" y luego haga doble clic en "Conexión de área local" (si es un usuario de Internet por acceso telefónico, seleccione el icono "Mi conexión") y el cuadro de diálogo "Estado de la conexión de área local".

2. Haga clic en el botón [Propiedades] para abrir "Propiedades de conexión de área local", seleccione "Protocolo de Internet (TCP/IP)" en "Esta conexión utiliza los siguientes elementos" y luego haga clic en [Propiedades]. ] botón.

3. En el cuadro de diálogo emergente "Protocolo de Internet (TCP/IP)", haga clic en el botón [Avanzado]. En la configuración avanzada de TCP/IP que aparece, seleccione la pestaña Opciones, seleccione Filtrado TCP/IP y luego haga clic en el botón [Propiedades].

4. En el cuadro de diálogo emergente de filtrado TCP/IP, seleccione la casilla de verificación Habilitar filtrado TCP/IP y luego seleccione "Permitir solo" en el puerto TCP a la izquierda (ver imagen adjunta). .

De esta forma podrás añadir o eliminar tus propios puertos TCP, UDP o IP.

Después de agregar o quitar máquinas y reiniciar, su servidor estará protegido.

Si sólo estás navegando por Internet, no es necesario añadir ningún puerto. Pero si desea utilizar algunas herramientas de comunicación de red, como OICQ, debe abrir el puerto "4000". Del mismo modo, si descubre que una herramienta de red común no funciona, averigüe qué puerto abre en su host y agregue ese puerto en el filtrado TCP/IP.

Materiales de referencia: