Windows系统计算机端口及安全问题中国论文联盟www.lwlm.com

摘 要 Internet 网络 技术的不断 发展 ，给我们的工作、生活带来了许多便利，然而各种病毒、***程序也在“与时俱进”，如今 计算 机网络安全 问题 是计算机领域 研究 的一个重要方向。而计算机端口安全是整个计算机网络中重要的一个环节，了解端口、认识端口对计算机用户来说是必要的。
关键词 计算机端口；***；病毒；***
中国论文联盟http://www.lwlm.com

0　引言
******计算机的手段很多，但一般都是从嗅探扫描开始***的，通过扫描远程计算机端口（Port）发现漏洞。所以计算机端口的安全对每个计算机用户来说非常重要。本文就将对计算机端口和相关安全问题作简要的介绍。
1　计算机端口
1.1　计算机端口概述及功能
在计算机网络技术中，端口大致有两种意思，一是物理意义上的端口，比如网络设备的接口，像SC端口。二是逻辑意义上的端口，一般指TCP/IP协议中的端口，比如FTP服务器的21端口。本文将介绍逻辑意义上的端口及相关安全问题。从图1可了解电脑中的各种网络软件都是经过某个端口再通过Windows系统的TCP/IP模块（协议）连接到Internet中；远程的各种服务器也是采用相同的方式连接到Internet后再与个人电脑完成连接，然后进行数据交换、信息管理等动作。任何一个网络软件运行都会打开一个或多个端口之后才能与Internet连接，当网络软件退出时其软件所打开的端口会关闭。而某些端口异常打开后就有可能受到***的***。
1.2　端口的分类
1.2.1　按端口号分布划分
（1）公认端口（Well Known Ports）：从0到1023，它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。
（2）注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024开始。
（3）动态端口或私有端口（Dynamic and/or Private Ports）：从49152到65535。 理论 上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN公司的RPC端口从32768开始的。
1.2.2　按协议类型划分
按协议类型划分，可以分为TCP、UDP、IP和ICMP（Internet控制消息协议）等端口。下面主要介绍TCP和UDP端口。
（1）TCP端口
TCP端口，即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可以提供可靠的数据传输。每个网络软件都可以打开任何一个端口来使用（只要该端口号没有被其它软件使用），不过为了使网络连接畅通和避免复杂问题，有些网络软件和硬件就会固定使用一个或几个端口。常见的包括FTP服务的21端口，Telnet服务的23端口，SMTP服务的25端口，以及HTTP服务的80端口、NNTP新闻讨论服务的119端口等。
（2）UDP端口
UDP端口，即用户数据包协议端口，无需在客户端和服务器之间建立连接，安全性得不到保障。常见的有DNS服务的53端口，SNMP（简单网络管理协议）服务的161端口，QQ使用的8000和4000端口等。
1.2.3　查看端口
在Windows 2000/XP/Server 2003 系统中用Netstat命令可以查看。
(1) 点击任务栏的“开始”选择“运行”，输入“cmd”并回车，进入命令提示符的界面。
(2) 在命令提示符状态下，输入“netstat –a –n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口。如图2所示。
1.2.4　常用的“关闭”和“开启”端口的 方法
(1) 关闭端口
点击任务栏的“开始”，选择“运行”，输入“services.msc”，此时就可以看到服务列表，找到你所要关闭的端口，该端口的状态栏显示“已启动”，即此端口已处于开启状态；选中端口的名称并双击，然后点“停止”按钮即可（个别的端口的停止需要增加一些设置）。
(2) 开启端口
按1.2.4中（1）的方法进入服务列表。选中你所要打开的端口，双击后点击“启动”按钮即可。
连接远程的各种服务器、主机和个人电脑
图1 个人计算机（客户端）的服务
图2

2 保护易受***的端口
2.1　******借用的端口
在网络中***易通过以下端口进行***（端口号后是该端口所对应的服务）： 端口7：echo、端口11：systat、端口15：netstat、端口19：chargen、端口21：FTP、端口23：telnet、端口25：SMTP、端口53：domain、端口67：bootp、端口69：TFTP、端口79：finger、端口80：http、端口109：pop2、端口110：pop3、端口111：portmap、端口135：loc-serv、端口137：nbname、端口138：nbdatagram、端口139：nbsession、端口161：SNMP、端口512：exec、端口513：login、端口517：talk、端口518：ntalk、端口520：route和端口540：uucp、端口3389：MS WBT Server Windows 终端服务等。下文主要介绍***经常用的139端口、135、21、23、3389端口进行说明。
2.2　典型端口的介绍
(1) 通过(NetBIOS Over TCP/IP) 资源管理器连接服务,（也就是通过端口139）来***局域网中的电脑。最主要的原因是这些电脑都有连接局域网，所以端口139在开启状态，若设置有磁盘共享就更容易***成功了。
(2) 135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台 计算 机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过 网络 直接进行通信，能够包括HTTP协议在内的多种网络传输。
端口漏洞：2006年Windows 2000和Windows XP系统的计算机用户都中了“冲击波”病毒，该病毒就是利用RPC漏洞来***计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会 影响 到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。
(3) 21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务，FTP服务主要是为了在两台计算机之间实现文件的上传与下载，一台计算机作为FTP客户端，另一台计算机作为FTP服务器，可以采用匿名登录和授权用户名与密码登录两种方式登录FTP服务器。 目前 ，通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的 方法 。另外，还有一个20端口是用于FTP数据传输的默认端口号。21端口会被一些***利用，比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。
(4) 23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端，开启Telnet服务的客户端就可以登录远程Telnet服务器，采用授权用户名和密码登录。登录之后，允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中，键入“Telnet”命令来使用Telnet远程登录。利用Telnet服务，***可以搜索远程登录Unix的服务，扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞，比如提升权限、拒绝服务等，可以让远程服务器崩溃。Telnet服务的23端口也是TTS（Tiny Telnet Server）***的缺省端口。
(5) 有些单位计算机开放提供（MS WBT Server Windows）终端服务，使用的是3389端口，通过3389端口***系统是***的最爱，因为通过图形界面，可以像操作本地计算机一样来控制远程计算机。
2.3　端口的防护
主要是针对以上部分的典型端口来进行说明。由于端口在网络中的重要性，端口的正确防护就可以减少或避免病毒和***的***。
(1) 关闭139端口，以下以宽带（xDSL、Cable Modem、ISDN）用户且系统为Windows XP进行讲解(其它Windows 操作系统基本相似)。
a. 点击任务栏的“开始”选择“设置”，再选择“控制面板”，点击“网络和 Internet 连接”图标。
b. 选择“网络连接”，再用鼠标右键选中“本地连接”的“属性”，把项目“Microsoft网络客户端”的打勾取消；然后用鼠标双击项目“Internet协议（TCP/IP）”。
c. 在弹出的对话框中点击“高级”按钮。在新弹出的对话框中，点击“WINS”按钮，再选择“禁用TCP/IP上的NetBIOS(S)”,然后点击确定按钮。139端口就关闭了。
遇到以下情况不能关闭139端口：
a. 客户端计算机需要通过Internet与其他电脑进行连接（或是其他计算机需要Internet与你的计算机进行正常的连接）。
b. 客户端计算机是经过局域网中的其他电脑来连接到Internet。
c. 在Win 9x和、WinMe中端口139默认一定会打开，而且无法关闭。
(2) 关闭135端口。
以Windows XP系统中关闭135端口做介绍。
运行“dcomcnfg”，展开“组件服务”→“计算机”，在“我的电脑”上点右键选“属性”，切换到“默认属性”，取消“启用分布式COM”；然后切换到“默认协议”，删除“面向连接的TCP/IP”，135端口已关闭。
(3) 如果不架设FTP服务器，建议关闭21端口。
a. 点击任务栏的“开始”，选择“运行”，输入“services.msc”，此时就可以看到服务列表，找到“FTP Publishing” 服务, 右键单击，选择“属性”。在“FTP Publishing的属性”对话框中，将启动类型改为“手动”。
b. 单击“停止”按钮，将服务状态改变为“停止”，单击“确定”，21端口已关闭。
(4) 关闭23端口。同以上关闭21端口的方法雷同。
(5) 3389端口的漏洞存在于 Windows 2000系统所有中文版本。
a. 可以通过微软提供的补丁程序进行漏洞修复。
b. 手动关闭3389端口：点击任务栏的“开始”，选择“运行”，输入“services.msc”，此时就可以看到服务列表，找到服务列表中的“Terminal Services”。双击“Terminal Services”，点击“停止”按钮，3389端口即关闭。
3 网络中个人计算机的安全策略
以上介绍了***常借用端口进行***，但是***使用那一种方式来***或***我们的电脑是我们无法预知的，因此最好能在上网时对所有网络程序的存取进行管制和查看；对每个连接项目进行实时监控。以下措施可以更好的防护好你的计算机。
(1) 隐藏上网IP。
a. 可以使用代理服务器上网，浏览网站时留下的IP地址就是代理服务器的网址，而不是你的计算机的IP地址。
b. 使用防火墙软件也可以隐藏IP地址，如SyGate Personal Firewall防火墙。
（2）安装防火墙。防火墙可以阻止远程的计算机连接你的计算机的部分端口，可以进行实时监控。
（3）E-mail的查看。 电子 邮件夹带病毒程序和***程序。一般可以用杀毒软件查看，如瑞星杀毒软件和金山杀毒软件。
（4）下载文件的查看。同E-mail的查看一样，可用杀毒软件。
（5） ActiveX与Java 程序的管制。***利用在见面或HTML信件中加入Java Applets 或ActiveX，或ActiveX Control的病毒程序，当你浏览见面或读取信件时，病毒程序自己下载到你的计算机并运行。此种手段相对比较隐蔽。可以在Windows中直接关闭Java的功能，本文就不再叙述。
（6）即时下载Windows补丁，进行安装。
4 总结
计算机硬件和软件在最近十年得到了长足的 发展 ，Internet网络技术日新月异。我们的生活已经离不开计算机网络。然而自1987年全球第一个个人电脑病毒cBrain产生以来，***技术也在“与时俱进”，形形色色的病毒、***在网络中漫延，严重影响了我们的工作。端口的安全作为计算机安全的重要组成部分显得非常重要。
参考 文献
[1] （美）John Chirillo著,李宏平译. ******防范篇（第2版）.北京：机械 工业 出版社,2003年3月
[2]　程秉辉,John Hawke著.防毒防黑全攻略.北京： 科学 出版社,2004年3月
中国论文联盟www.lwlm.com

中国论文联盟www.lwlm.com