利用IPSec实现网络安全之二(禁用端口) 推荐
2008-09-05 14:34
796 查看
[align=center]作者:许本新[/align]
上次我们说到利用IPsec实现对ICMP协议Ping命令的禁用,其实我的用意主要是希望起到穿针引线的功效,让读者能够以此为契机举一反三,利用相同的方法实现对其他协议的处理。
今天我们接着讨论如何利用IPsec实现对开放端口的禁用,大家都知道微软件系统为了能够实现对更多的应用软件支持,所以迫不得已开放了很多端口,比如445端口和139端口,这两个端口都与共享有很大的管理,如果这两个端口禁用的话将会导致共享功能无法进行。针对微软系统而言端口的开放是必然的,但是开放了不必要的端口又是很危险的,所以很矛盾,为了能够有效的保证计算机系统的安全,建议大家将不必要的端口实现禁用操作。
其实众所周知禁用端口的方法有很多,但是具体采用什么方法,我觉得方便安全最为重要。目前可以禁用端口的方法主要有以下几种:
Ø 利用第三方的防火墙软件
Ø 利用系统自带的功能
Ø 利用IPsec建立策略
利用第三方软件可能是很多朋友经常采用的一种方法,但是大家不知道有没有想过,如果纯粹的只是为了端口禁用用,有必要特意下载一款第三方软件吗?我觉得大可不必。其实利用系统自带的功能也完全可以实现对端口的禁用,但是这种方法又显得有点麻烦,大家可以看看图1便知。
[align=center]图1[/align]
在图1中大家不难看出,利用系统自带的断口禁用功能,在默认的情况下是允许全部端口的,如果大家要选择“只允许”则需要指明允许的端口号,所以很麻烦。
根据以上相关内容我们可以想象以下,笔者在这为什么要给大家推荐使用IPsec实现对端口的禁用了。
一、 [/b]查看和连接当前系统的开放端口[/b]
如果用户想查看本机的开放端口,可以利用netstat –na命令实现,如图2所示。在图中可以看到相关的开放端口。特别需要给大家提醒的是LISTENING都表示的该端口是处于开放状态,是可以连接的;ESTABLISHED则表示该端口处于被连接状态。例如在图中用红线标识的10.18.0.51:139表示IP地址为10.18.0.51的计算机中的139端口是可以连接的。例如图3所示,是使用telnet连接139端口后的状态。
[align=center]图2[/align]
[align=left] [/align]
[align=center]图3[/align]
一、 [/b]利用IPsec禁用139端口具体操作[/b]
具体步骤就不在以文字描述了,具体可以参照图例.
[/b]
[/b]
[/b]
[/b]
[/b]
[/b]
[/b]
[/b]
[/b]
[/b]
[/b]
[/b]
[/b]
注意:最后IPsec设置好后,别忘了应用一下策略.[/b]
[/b]
一、 [/b]验证屏蔽后的端口[/b]
[align=left]当[/align]
当端口屏蔽完成后,再使用telnet连接端口则会出现连接失败的提示,如下图所示.
[align=left] [/align]
[align=left] [/align]
[align=left] [/align][/b]
[/b]
上次我们说到利用IPsec实现对ICMP协议Ping命令的禁用,其实我的用意主要是希望起到穿针引线的功效,让读者能够以此为契机举一反三,利用相同的方法实现对其他协议的处理。
今天我们接着讨论如何利用IPsec实现对开放端口的禁用,大家都知道微软件系统为了能够实现对更多的应用软件支持,所以迫不得已开放了很多端口,比如445端口和139端口,这两个端口都与共享有很大的管理,如果这两个端口禁用的话将会导致共享功能无法进行。针对微软系统而言端口的开放是必然的,但是开放了不必要的端口又是很危险的,所以很矛盾,为了能够有效的保证计算机系统的安全,建议大家将不必要的端口实现禁用操作。
其实众所周知禁用端口的方法有很多,但是具体采用什么方法,我觉得方便安全最为重要。目前可以禁用端口的方法主要有以下几种:
Ø 利用第三方的防火墙软件
Ø 利用系统自带的功能
Ø 利用IPsec建立策略
利用第三方软件可能是很多朋友经常采用的一种方法,但是大家不知道有没有想过,如果纯粹的只是为了端口禁用用,有必要特意下载一款第三方软件吗?我觉得大可不必。其实利用系统自带的功能也完全可以实现对端口的禁用,但是这种方法又显得有点麻烦,大家可以看看图1便知。
[align=center]图1[/align]
在图1中大家不难看出,利用系统自带的断口禁用功能,在默认的情况下是允许全部端口的,如果大家要选择“只允许”则需要指明允许的端口号,所以很麻烦。
根据以上相关内容我们可以想象以下,笔者在这为什么要给大家推荐使用IPsec实现对端口的禁用了。
一、 [/b]查看和连接当前系统的开放端口[/b]
如果用户想查看本机的开放端口,可以利用netstat –na命令实现,如图2所示。在图中可以看到相关的开放端口。特别需要给大家提醒的是LISTENING都表示的该端口是处于开放状态,是可以连接的;ESTABLISHED则表示该端口处于被连接状态。例如在图中用红线标识的10.18.0.51:139表示IP地址为10.18.0.51的计算机中的139端口是可以连接的。例如图3所示,是使用telnet连接139端口后的状态。
[align=center]图2[/align]
[align=left] [/align]
[align=center]图3[/align]
一、 [/b]利用IPsec禁用139端口具体操作[/b]
具体步骤就不在以文字描述了,具体可以参照图例.
[/b]
[/b]
[/b]
[/b]
[/b]
[/b]
[/b]
[/b]
[/b]
[/b]
[/b]
[/b]
[/b]
注意:最后IPsec设置好后,别忘了应用一下策略.[/b]
[/b]
一、 [/b]验证屏蔽后的端口[/b]
[align=left]当[/align]
当端口屏蔽完成后,再使用telnet连接端口则会出现连接失败的提示,如下图所示.
[align=left] [/align]
[align=left] [/align]
[align=left] [/align][/b]
[/b]
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 利用IPSec实现网络安全之二(禁用端口)
- 利用IPsec实现网络安全之四(CA证书实现身份验证) 推荐
- 一步一步实现企业网络架构之五:利用IPSEC建立安全的网络通讯 推荐
- 利用IPSec实现网络安全之一(禁Ping) 推荐
- 利用IPsec实现网络安全之五(Kerveros实现身份验证)
- 利用IPSec实现网络安全之一(禁Ping)
- 安全系列之五:使用IPSec和组策略实现网络隔离(上) 推荐
- 网络安全系列之二 lcx端口转发实现内网突破
- 利用IPSec实现网络安全之三完结篇(身份验证和加密数据)
- 利用IPSec实现网络安全
- 利用IPsec实现网络安全之五(Kerveros实现身份验证)
- 利用IPSec实现网络安全之一(禁Ping)
- 利用Windows2003 IP安全策略实现服务器远程桌面端口(3389)访问控制
- 利用iptables实现基于端口的网络流量统计
- 一步一步实现企业网络架构之二:安装和配置DHCP 推荐
- 利用IPSEC建立安全的网络通讯
- 安全系列之一:如何利用IPSec保证远程桌面的安全性!(上) 推荐
- 网络安全系列之五十五 利用抓包来上传webshell 推荐
- 利用虚拟化实现应用发布与网络隔离 推荐