【正文】 理工作中，網(wǎng)絡(luò)管理員負(fù)責(zé)管理用戶 IP 地址的分配，用戶通過正確地注冊后才被認(rèn)為是合法用戶。 在大多數(shù)局域網(wǎng)的運(yùn)行管理工作中，網(wǎng)絡(luò)管理員負(fù)責(zé)管理用戶 IP 地址的分配，用戶通過正確地注冊后才被認(rèn)為是合法用戶。 a. 非法的 IP 地址即 IP 地址不在規(guī)劃的局域網(wǎng)范圍內(nèi)。只有找到其存在的理由，根除其存在的基礎(chǔ)，才可能從根本上杜絕其發(fā)生。 c. 因機(jī)器重新安裝、臨時(shí)部署等原因，無意中造成的非法使用。 IP 電子欺騙 IP 電子欺騙是偽造某臺主機(jī) IP 地址的技術(shù)。因?yàn)樵谝粋€(gè)網(wǎng)段內(nèi)的網(wǎng)絡(luò)尋址不是依靠 IP 地址而是物理地址。 38 該方法可以阻止非法用戶在不修改 MAC 地址的情況下，冒用 IP 地址進(jìn)行跨網(wǎng)段的訪問。 劃分 嚴(yán)格來說， VLAN 劃分不屬于技術(shù)手段，而是管理與技術(shù)結(jié)合的手段。 IP 的行為，總是內(nèi)部網(wǎng)絡(luò)少數(shù)人的行為。 d. 部署網(wǎng)絡(luò)管理系統(tǒng)。 e. 與應(yīng)用層的身份認(rèn)證相結(jié)合，建立完整嚴(yán)密的多層次的安全認(rèn)證體系，弱化 IP 地址在身份認(rèn)證體系中的重要性。如果單純使用技術(shù)手段來防范 IP 地址的非法使用，必然產(chǎn)生高昂的系統(tǒng)投資成本和人員開支。這可難倒了我的朋友 這幾天一個(gè)朋友的電腦上網(wǎng)的速度非常慢，查看 無線網(wǎng)絡(luò)的連接屬性時(shí)，發(fā)現(xiàn)連接速率居然只有 2Mbps，而且有時(shí)只有 1Mbps。建議執(zhí)行以下操作，以恢復(fù)原有的傳輸速率。如果在無線網(wǎng)卡之間，或者無線網(wǎng)卡與無線 AP之間有遮擋物（特別是金屬遮擋物），將嚴(yán)重影響無線信號的傳輸。大多數(shù)微波爐使用了 頻段上 14 個(gè) Channel 中的第 7 到第 11 個(gè) Channel，所以，對于采用 IEEE 協(xié)議的無線設(shè)備，只要將通訊 Channel 固定為 14(最后一個(gè)Channel)即可。本文將圍繞如何進(jìn)一步提升網(wǎng)絡(luò)的速度與性能這一問題，給出業(yè)內(nèi)資深人士和網(wǎng)絡(luò)專家的七條建議。同時(shí)，專家建議，巨型數(shù)據(jù)包技術(shù)的使用范圍應(yīng)該受到限制，比如只在服務(wù)器對服務(wù)器的文件傳輸或備份工作這樣的網(wǎng)絡(luò)連接 上使用該技術(shù)。專家建議，給處于這樣環(huán)境中的電纜加裝防護(hù)外殼，同時(shí)最好將網(wǎng)絡(luò)中的所有電纜都升級到 5 類線或 6 類線。 使用 Layer 3 交換 提升網(wǎng)絡(luò)性能的一種途徑是在與桌面機(jī)器相連的交換機(jī)上實(shí)現(xiàn) Layer 3 交換。站點(diǎn)的路由控制設(shè)備作為 BGP(Border Gateway Protocol)連接到網(wǎng)絡(luò)， BGP 是一種路由機(jī)制，用以確定使用哪一條因特網(wǎng)連接。這可以通過限制某些應(yīng)用程序所占的帶寬或阻止某些應(yīng)用程序來實(shí)現(xiàn)。 端口漏洞：雖然 ―Metagram Relay‖服務(wù)不常用，可是 Hidden Port、 NCx99 等木馬程序會利用該端口，比如在 Windows 2021 中， NCx99 可以把 cmd． exe 程序綁定到 99 端口，這樣用 Tel 就可以連接到服務(wù)器，隨意添加用戶、更改權(quán)限?？蛻舳丝梢允褂?POP3 協(xié)議來訪問服務(wù)端的郵件服務(wù)，如今 ISP 的絕大多數(shù)郵件服務(wù)器都是使用該協(xié)議。另外， 110 端口也被 ProMail trojan 等 木馬程序所利用，通過 110 端口可以竊取 POP 賬號用戶名和密碼。 端口說明： 113 端口主要用于 Windows 的 ―Authentication Service‖（驗(yàn)證服務(wù)），一般與網(wǎng)絡(luò)連接的計(jì)算機(jī)都運(yùn)行該服務(wù)，主要用于驗(yàn)證 TCP 連接的用戶，通過該服務(wù)可以獲得連接計(jì)算機(jī)的信息。 119 端口 ： 119 端口是為 ―Network News Transfer Protocol‖（網(wǎng)絡(luò)新聞組傳輸協(xié)議，簡稱 NNTP）開放的。 135 端口 ： 135 端口主要用于使用 RPC（ Remote Procedure Call，遠(yuǎn)程過程調(diào)用）協(xié)議并提供DCOM（分布式組件對象模型）服務(wù)。該漏洞會影響到 RPC 與 DCOM 之間的一個(gè)接口，該接口偵聽的端口就是 135。 操作建議：建議關(guān)閉該端口。在使用電子郵件客戶端程序的時(shí)候，會要求輸入 POP3 服務(wù)器地址，默認(rèn)情況下使用的就是 110 端口。 操作建議：如果是執(zhí)行郵件服務(wù)器，可以打開該端口。在 Windows 2021/2021 Server 中，還有專門的 IAS組件，通過該組件可以方便遠(yuǎn)程訪問中進(jìn)行身份驗(yàn)證以及策略管理。 端口說明： 119 端口是為 ―Network News Transfer Protocol‖（網(wǎng)絡(luò)新聞組傳輸協(xié)議，簡稱 NNTP）開放的，主 要用于新聞組的傳輸，當(dāng)查找 USENET服務(wù)器的時(shí)候會使用該端口。 端口說明： 135 端口主要用于使用 RPC（ Remote Procedure Call，遠(yuǎn)程過程調(diào)用）協(xié)議并提供 DCOM（分布式組件對象模型）服務(wù)，通過 RPC 可以保證在一臺計(jì)算機(jī)上運(yùn)行的程序可以順利地執(zhí)行遠(yuǎn)程計(jì)算機(jī)上的代碼；使用 DCOM 可以通過網(wǎng)絡(luò)直接進(jìn)行通信，能夠跨包括 HTTP 協(xié)議在內(nèi)的多種網(wǎng)絡(luò)傳輸。 操作建議：為了避免 ―沖擊波 ‖病毒的攻擊，建議關(guān)閉該端口 48 常見端口的作用、漏洞和操作建議 (2) 來源：考試通 點(diǎn)擊數(shù)： 425 更新： 2021718 【文字： 小 大 】 21 端口 ： 21 端口主要用于 FTP（ File Transfer Protocol，文件傳輸協(xié)議）服務(wù)。 在 Windows 中可以通過 Inter 信息服務(wù)（ IIS）來提供 FTP 連接和管理，也可以單獨(dú)安裝 FTP 服務(wù)器軟件來實(shí)現(xiàn) FTP 功能，比如常見的 FTP ServU。 23 端口 ： 23 端口主要用于 Tel（遠(yuǎn)程登錄）服務(wù)，是 Inter 上普遍采用的登錄和仿真程序。在 Windows 中可以在命令提示符窗口中，鍵入 ―Tel‖命令來使用 Tel 遠(yuǎn)程登錄。所以，建議關(guān)閉 23 端口。 端口漏洞： 1. 利用 25 端口，黑客可以尋找 SMTP 服務(wù)器，用來轉(zhuǎn)發(fā)垃圾郵件。 53 端口 ： 53 端口為 DNS（ Domain Name Server，域名服務(wù)器）服務(wù)器所開放，主要用于域名解析， DNS 服務(wù)在 NT 系統(tǒng)中使用的最為廣泛。近日，美國一家公司也公布了 10 個(gè)最易遭黑客攻擊的漏洞，其中第一位的就是 DNS 服務(wù)器的 BIND 漏洞。 Bootp 服務(wù)是一種產(chǎn)生于早期 Unix 的遠(yuǎn)程啟動協(xié)議，我們現(xiàn)在經(jīng)常用到的 DHCP 服務(wù)就是從 Bootp 服務(wù)擴(kuò)展而來的。 69 端口 ： TFTP 是 Cisco 公司開發(fā)的一個(gè)簡單文件傳輸協(xié)議，類似于 FTP。可是，因?yàn)?TFTP 服務(wù)可以在系統(tǒng)中寫入文件，而且黑客還可以利用 TFTP 的錯(cuò)誤配置來從系統(tǒng)獲取任何文件。比如要顯示遠(yuǎn)程計(jì)算機(jī)上的 user01 用戶的信息，可以在命令行中鍵入 ―finger ‖即可。 操作建議：建議關(guān)閉該端口。 端口漏洞：有些木馬程序可以利用 80 端口來攻擊計(jì)算機(jī)的，比如 Executor、 RingZero 等。 端口簡介：本文介紹端口的概念，分類，以及如何關(guān)閉 /開啟一個(gè)端口 端口概念 在網(wǎng)絡(luò)技術(shù)中，端口（ Port）大致有兩種意思：一是物理意義上的端口，比如， ADSL Modem、集線器、交換機(jī)、路由器用于連 接其他網(wǎng)絡(luò)設(shè)備的接口，如 RJ45 端口、 SC 端口等等。比如 21 端口分配給 FTP 服務(wù)， 25 端口分配給 SMTP（簡單郵件傳輸協(xié)議）服務(wù)， 80 端口分配給 HTTP 服務(wù)， 135 端口分配給 RPC（遠(yuǎn)程過程調(diào)用）服務(wù)等等。在關(guān)閉程序進(jìn)程后，就會釋放所占用的端口號。常見的包括 FTP服務(wù)的 21 端口， Tel 服務(wù)的 23 端口， SMTP 服務(wù)的 25 端口，以及 HTTP 服務(wù)的 80 端口等等。在命令提示符狀態(tài)下鍵入 ―stat a n‖，按下回車鍵后就可以看 到以數(shù)字形式顯示的 TCP和 UDP連接的端口號及狀態(tài)。 － o 表示顯示活動的 TCP 連接并包括每個(gè)連接的進(jìn)程 ID（ PID）。 關(guān)閉端口 比如在 Windows 2021/XP 中關(guān)閉 SMTP 服務(wù)的 25 端口，可以這樣做：首先打開 ―控制面板 ‖，雙擊 ―管理工具 ‖，再雙擊 ―服務(wù) ‖。 提示：在 Windows 98 中沒有 ―服務(wù) ‖選項(xiàng)，你可以使用防火墻的規(guī)則設(shè)置功能來關(guān)閉 /開啟端口。社區(qū)端到末端用戶接入部分就是通常所說的最后一公里，它在整個(gè)網(wǎng)絡(luò)中所處位置如圖 1所示。 寬帶運(yùn)營商網(wǎng)絡(luò)結(jié)構(gòu)如圖 1 所示。這樣，關(guān)閉了 SMTP 服務(wù)就相當(dāng)于關(guān)閉了對應(yīng)的端口。 關(guān)閉 /開 啟端口 在介紹各種端口的作用前，這里先介紹一下在 Windows 中如何關(guān)閉 /打開端口，因?yàn)槟J(rèn)的情況下，有很多不安全的或沒有什么用的端口是開啟的，比如 Tel 服務(wù)的 23 端口、 FTP 服務(wù)的 21 端口、 SMTP 服務(wù)的 25 端口、 RPC 服務(wù)的 135 端口等等。 － e 表示顯示以太網(wǎng)發(fā)送和接收的字節(jié)數(shù)、數(shù)據(jù)包數(shù)等。常見的有 DNS 服務(wù)的 53 端口， SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）服務(wù)的 161 端口， 使用的8000 和 4000 端口等等。 2. 按協(xié)議類型劃分 按協(xié)議類型劃分，可以分為 TCP、 UDP、 IP 和 ICMP（ Inter 控制消息協(xié)議）等端口。只要運(yùn)行的程序向系統(tǒng)提出訪問網(wǎng)絡(luò)的申請，那么系統(tǒng)就可以從這些端口號中分配一個(gè)供該程序使用。我們這里將要介紹的就是邏輯意義上的端口。 51 常見端口的作用、漏洞和操作建議 (1) 來源：考試通 點(diǎn)擊數(shù)： 386 更新： 2021717 【文字： 小 大 】 在上網(wǎng)的時(shí)候，我們經(jīng)常會看到 ―端口 ‖這個(gè)詞，也會經(jīng)常用到端口號，比如在 FTP 地址后面增加的 ― ， 21 就表示端口號。 端口說明： 80 端口是為 HTTP（ HyperText Transport Protocol，超文本傳輸協(xié)議）開放的，這是上網(wǎng)沖浪使用最多的協(xié)議，主要用于在 WWW（ World Wide Web，萬維網(wǎng)）服務(wù)上傳輸信息的協(xié)議。這樣，就容易遭遇到黑客的攻擊。 79 端口 ： 79 端口是為 Finger 服務(wù)開放的，主要用于查詢遠(yuǎn)程主機(jī)在線用戶、操作系統(tǒng)類型以及是否緩沖區(qū)溢出等用戶的詳細(xì)信息。不過與 FTP 相比， TFTP不具有復(fù)雜的交互存取接口和認(rèn)證控制，該服 務(wù)適用于不需要復(fù)雜交換環(huán)境的客戶端和服務(wù)器之間進(jìn)行數(shù)據(jù)傳輸。 端口漏洞：如果開放 Bootp 服務(wù)，常常會被黑客利用分配的一個(gè) IP 地址作為局部路由器通過 ―中 間人 ‖（ maninmiddle）方式進(jìn)行攻擊。 6 68 端口 ： 6 68 端口分別是為 Bootp 服務(wù)的 Bootstrap Protocol Server（引導(dǎo)程序協(xié)議服務(wù)端）和 Bootstrap Protocol Client（引導(dǎo)程序協(xié)議客戶端）開放的端口。通過 DNS 服務(wù)器可以實(shí)現(xiàn)域名與 IP 地址之間的轉(zhuǎn)換，只要記住域名就可以快速訪問網(wǎng)站。拿 WinSpy 來說，通過開放 25 端口，可以監(jiān)視計(jì)算機(jī)正在運(yùn)行的所有窗口 和模塊。 端口說明： 25 端口為 SMTP（ Simple Mail Transfer Protocol，簡單郵件傳輸協(xié)議）服務(wù)器所開放，主要用于發(fā)送郵件，如今絕大多數(shù)郵件服務(wù)器都使用 該協(xié)議。而且在 Windows 2021 中 Tel服務(wù)存在多個(gè)嚴(yán)重的漏洞，比如提升 權(quán)限、拒絕服務(wù)等，可以讓遠(yuǎn)程服務(wù)器崩潰。同樣需要設(shè)置客戶端和服務(wù)器端，開啟 Tel 服務(wù)的客戶端就可以登錄遠(yuǎn)程 Tel 服務(wù)器，采用授權(quán)用戶名和密碼登錄。另外， 21 端口還會被一些木馬利用，比如 Blade Runner、 FTP Trojan、 Doly Trojan、 WebEx 等等。目前，通過 FTP 服務(wù)來實(shí)現(xiàn)文件的傳輸是互聯(lián)網(wǎng)上上傳、下載文件最主要的方法。 RPC 本身在處理通過 TCP/IP 的消息交換部分有一個(gè)漏洞，該漏洞是由于錯(cuò)誤地處理格式不正確的消息造成的。 操作建議：如果是經(jīng)常使用 USENET新聞組，就要注意不定期關(guān)閉該端口。另外， 113 端口還是 Invisible Identd Deamon、 Kazimas 等木馬默認(rèn)開放的端口。 端口漏洞： SUN RPC 有一個(gè)比較大漏洞，就是在多個(gè) RPC 服務(wù)時(shí) xdr＿ array 函數(shù)存在遠(yuǎn)程緩沖溢出漏洞，通過該漏洞允許攻擊者傳遞超 113 端口 ： 113 端口主要用于 Windows 的 ―Authentication Service‖（驗(yàn)證服務(wù)）。單單 POP3 服務(wù)在用戶名和密碼交換緩沖區(qū)溢出的漏洞就不少于 20 個(gè)，比如 WebEasyMail POP3 Server 合法用戶名信息泄露漏洞，通過該漏洞遠(yuǎn)程攻擊者可以驗(yàn)證用戶賬戶的存在。 端口說明： 109 端口是為 POP2（ Post Office Protocol Version 2，郵局協(xié)議 2）服務(wù)開放的， 110 端口是為 POP3（郵件協(xié)議 3）服務(wù)開放的， POP POP3 都是主要用于接收郵件的，目前 POP3 使用的比較多，許多服務(wù)器都