Windows 2000/2003等系统中的远程终端服务是一项功能非常强大的服务,强大的同时,也给很多黑客造成了便利,默认的远程终端服务端口是3389,入侵者往往会不断扫描服务器3389端口,如果3389端口开放,就会进入下一步入侵阶段,因此修改3389端口也是防范大部分黑客入侵的有效手段,修改端口其实很简单,注册表修改就可以,修改方法如下。
步骤:
1、打开“开始→运行”,输入“regedit”,打开注册表;
2、进入以下路径:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],修改PortNamber值,(注意,上面显示是十六进制,选择十进制) 继续阅读 »
一直再找服务器端口的批量扫描工具,有很多,也很麻烦,最后同事介绍了这款,功能强大,能查出是否被防火墙屏蔽了80,或者是本来就没有开80。网上的介绍资料是这样的:Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些 主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap通常用于安全审核, 许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息, 管理服务升级计划,以及监视主机和服务的运行。 继续阅读 »
端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器等用于连接其他网络设备的接口。二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。
端口分类:
(1)知名端口(Well-Known Ports)
知名端口即大家熟知的端口号,范围0-1023.这些端口号一般固定分配给一些服务,
(2)动态端口(Dynamic Ports)
动态端口的范围从1024到65535,这些端口号不是固定分配给某个服务的,只要运行的程序向系统提出访问网络的申请,那么系统就可以从这些端口号中分配一个供该程序使用。另外,很多病毒,木马就是利用动态端口访问’肉鸡’的。 继续阅读 »
服务器基本安全(1)修改ttl值,指引黑客到错误的方向,误导黑客判断。
命令提示符下运行命令:regedit
找到以下键值
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters下
新建一个命名:defaultTTL(DWORD类型),值改为128或64. 重新启动,修改完成,要根据自己的系统修改。
TTL=32 Windows 9x/Me
TTL=64 LINUX
TTL=128 Windows 2000,nt/XP
TTL=255 Unix