如何减少服务器被端口扫描和枚举攻击
近日,发现服务器上日志有很多条登录失败的日志,用netstat -na看了一下,发现很多的established 3389的连接,看样子是服务器被端口扫描了,被远程枚举攻击了。
解决端口被扫描和枚举攻击,其实还是比较简单的,我们对服务器做几处修改,就能避免。
一、修改管理员用户名
默认的管理员用户名是administrator,通过日志也能看出,绝大部分的试图登录都是用这个用户名的。
可以进入 开始--程序--管理攻击--本地安全策略--本地策略--安全选项里面重新命名管理员。
二、设置账户锁定策略
账户锁定策略是指用户在几次尝试之后都没有正确输入密码,那么该账户就会被锁定一定的时间。
可以在开始--程序--管理攻击--本地安全策略--账户策略--账户锁定策略里面设置。
三、修改远程端口
把端口号重新设置一下,那么端口扫描的时候就扫描不到了,相对来说就比较安全了。
我以前有写过一篇修改远程端口的日志,具体的修改远程端口的方法请看这里。
怎么查看电脑端口?
问题一:怎么查本地计算机的端口号? 下栽一个局域网查看工作就行了非常简单,而且还能查看到局域网内所有计算机的端口.
问题二:怎么查看电脑设备的端口号 你可以这样查看自己电脑当前的端口号。
开始\运行 输入CMD
在“命令提示状态常下,输入“NETSTAT -NA”就能看到当前的端口号。
问题三:怎么查看自己电脑的端口 点击左下角开始,在运行里输入 cmd
然后输入
查看计算机端口用命令:netstat -a
查看计算机已开端口用命令:netstat -an
问题四:如何查看自己电脑IP和端口 开始,运行,输入cmd,回车,然后输入“ipconfig -all”即可
问题五:怎么查计算机端口号 查看端口的方法
1、命令方式
下面以windows xp为例看看新安装的系统都开了那些端口,也就是说都预留了那些门,不借助任何工具来查看端口的命令是netstat,方法如下:
a、在“开始”的“运行”处键入cmd,回车
b、在dos命令界面,键入netstat -na,显示的就是打开的服务端口,其中proto
代表协议,可以看出有tcp和udp两种协议。local address代表本机地址,该地址冒号后的数字就是开放的端口号。foreign address代表远程地址,如果和其它机器正在通信,显示的就是对方的地址,state代表状态,显示的listening表示处于侦听状态,就是说该端口是开放的,等待连接,但还没有被连接。就像你房子的门已经敞开了,但此时还没有人进来。以第一行为例看看它的意思。
tcp 0.0.0.0:135 0.0.0.0:0 listening
这一行的意思是本机的135端口正在等待连接。注意:只有tcp协议的服务端口才能处于listening状态。
用netstat命令查看端口状态
2、用tcpview工具
为了更好的分析端口,最好用tcpview这个软件,该软件很小只有93kb,而且是个绿色软件,不用安装。
第一次运行显示时字体有些小,在“options”-“font”中将字号调大即可。tcpview显示的数据是动态的。图3中local address显示的就是本机开放的哪个端口(:号后面的数字),tcpview可以看出哪个端口是由哪个程序发起的。从图3可以看出445、139、1025、135、5000等端口是开放的,445、139等端口都是system发起的,135等都是svchost发起的。
问题六:怎么才能查看我的电脑开启了哪些端口? 你可以用一些端口扫描工具呀
这种工具很多
像ScanPort就是很不错的工具
一看就会用
问题七:怎么查看电脑开了哪些端口 查看电脑开了哪些端口
一、如何查看电脑开放了哪些端口
1、利用netstat命令
Windows提供了netstat命令,可以显示当前的 TCP/IP 网络连接情况。
XP 方法:开始――程序――附件――命令提示符,进入DOS窗口,输入命令 netstat -na 回车,就可以显示本机连接情况及打开的端口。
(win 7 方法:开始―点―运行,在运行窗口里输入 CMD 回车,进入DOS窗口,输入命令 netstat -na 回车,就可以显示本机连接情况及打开的端口。)其中Local Address代表本机IP地址和打开的端口号,Foreign Address是远程计算机IP地址和端口号,State表明当前TCP的连接状态。
2.使用端口监视软件如安全监视工具VStat,它除了展示所有的网络活动之外,还可以标明系统路径、查询属性,以便寻找文件。允许你关闭任何现有 TCP 和 UDP 连接的建立和终止活动。
二、如何永久关闭一些危险木马端口
每一项服务都对应相应的端口,一般默认所用服务都是开启的――对于个人用户来说确实没有必要。
端口就像一所房子(服务器)的几个门一样,不同的门通向不同的房间(服务器提供的不同服务)。我们常用的 FTP默认端口为21,而网页一般默认端口是80。但是我们往往打开一些容易被侵入的端口服务,比如139等;还有一些木马程序,比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么,只要我们把自己用不到的端口全部封锁起来,不就杜绝了这些非法入侵吗?
1、“控制面板”的“管理工具”中的“服务”中来配置,禁用不需要的服务,对应的端口也就关闭了。
提醒:对于个人用户强烈建议关闭sever服务(可以禁止空连接)
2、利用“TCP/IP筛选”功能限制服务器的端口。
方法:本地连接属性――Internet协议(TCP/IP)――属性――高级――高级TCP/IP设置――项选――TCP/IP筛选
在弹出的对话框里选择“启用TCP/IP筛选”的复选框,然后把左边“TCP端口”上的“只允许”选上。
3、运行gpedit.msc,在计算机配置――windows设置――安全设置――IP安全策略中进行手动设置。
提醒:其中有多个策略,只能指派当前的一种策略。
4、使用ipseccmd屏蔽不安全的端口。
它的主要作用是设置你的筛选规则,为它指定一个名称,同时指定一个策略名称,所谓策略不过是一组筛选规则的 *** 而已。比如你要封闭TCP3333端口的数据双向收发,使用命令:
ipseccmd -w REG -p Block default ports -r Block TCP/3333 -f *+0:3333:TCP -n BLOCK -x
常用的参数如下:
-w reg 表明将配置写入注册表,重启后仍有效。
-p 指定策略名称,如果名称存在,则将该规则加入此策略,否则创建一个。
(注意最好使用同一策略名,因为系统的IP安全策略以最后添加的为准)
-r 指定规则名称。
-n 指定操作,可以是BLOCK、PASS或者INPASS,必须大写。
-x 激活该策略。
-y 使之无效。
-o 删除。
-p 指定的策略。
-f 设置过滤规则。
-y 删除规则。
方法:把程序ipseccmd拷贝到C:/WINDOWS/system32目录下,直接使用命令提示附执行就可以了。
有帮助请采纳下,选为满意答案,谢谢!...
问题八:怎么查看电脑中运行的软件占用了什么端口? windows系统自带的“资源管理器”能查看端口使用情况,具体操作方法如下:
(1)如下图红色箭头标记,鼠标右键单击任务栏锭白处,在弹出的右键菜单里选择“任务管理器”:
(2)如下图红色圆圈标记,在“任务管理器”里,切换到“性能”选项卡,再点击“打开资源管理器”:
(3)在“资源管理器”里,点击“网络”,在“网络活动的进程”中勾选需要查询的进程,这时最下面一栏“侦听端口”就会显示这个进程(软件)所使用的端口了:
问题九:如何查询自己电脑的IP和端口 端口就是你电脑上某个ip对外开放的一个“门”,逻辑概念。
ip和端口一般同时出现来制定某一个网络设备上的一个被监听着的软件。
一般一个进程占用一个或者多个端口来完成网络传输。
ip和端口合称为网络节点。
找和查询:你自己电脑的ip直接在cmd下输入ipconfig就可以看到完整的信息。
这个ip可能是DHCP服务器分配给你的,也可以是自己设置的。
设置在网络连接里,每个连接都有右键属性,tcp/ip设置里就可以设置它的ip。
至于找端口,你可以使用类似ice罚word的软件查看每个端口被软件占用的情况。低端口(0-255)是系统占用的。
如果你要找别人的ip和端口,那就是使用爆破法对每个ip的每个端口进行侦测,侦测方法很多种,你可以使用x之类的黑客软件来侦测。
问题十:怎样查到电脑的网络端口? 在电脑“开始”菜单里找到“运行”,点击“运行”,然后输入“cmd ”,在跳出的黑框里面输入“ping all ”就可以看到你的计算机各端口的网络连接情况了
Netstat :用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。
如果计算机有时候接受到的数据报会导致出错数据删除或故障,这是TCP/IP允许容错,并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比,或者它的数目正迅速增加,可以使用Netstat查一查为什么会出现这些情况。
Netstat Cs
本选项能够按照各个协议分别显示其统计数据。如果应用程序(如Web浏览器)运行速度比较慢,或叮不能显示Web页之类的数据,那么你就可以用本选项来查看一下所显示的信息。你需要仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在。
netstat Cr
显示关于路由表的信息,类似于后面所讲使用route print命令时看到的信息。除了显示有效路由外,还显示当前有效的连接。
netstat Cn
显示所有已建立的有效连接。
怎么看端口是否打开
问题一:如何查看端口是否已打开及端口占用情况 1、点击开始-运行-输入cmd点击确定
2、用netstat -nao可以查看所有的占用端口
3、再显示出来的列表中有pid一列
4、再任务管理器中再显示列中选择显示pid
5、通过pid可以查询到每个端口占用的进程是什么
问题二:怎么查看某个端口是否开启 命令行:netstat -a
显示 LISTENING的就是活动端口
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]
-a 显示所有连接和侦听端口。
-b 显示在创建每个连接或侦听端口时涉及的可执行程序。
在某些情况下,已知可执行程序承载多个独立的
组件,这些情况下,显示创建连接或侦听端口时涉
及的组件序列。此情况下,可执行程序的名称
位于底部[]中,它调用的组件位于顶部,直至达
到 TCP/IP。注意,此选项可能很耗时,并且在您没有
足够权限时可能失败。
-e 显示以太网统计。此选项可以与 -s 选项结合使用。
-f 显示外部地址的完全限定域名(FQDN)。
-n 以数字形式显示地址和端口号。
-o 显示拥有的与每个连接关联的进程 ID。
-p proto 显示 proto 指定的协议的连接;proto 可以是下列任
何一个: TCP、UDP、TCPv6 或 UDPv6。如果与 -s 选
项一起用来显示每个协议的统计,proto 可以是下列任
何一个: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP
或 UDPv6。
-r 显示路由表。
-s 显示每个协议的统计。默认情况下,显示
IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6
的统计;-p 选项可用于指定默认的子网。
-t 显示当前连接卸载状态。
问题三:如何查看计算机的端口是否开着 1、开始---运行---输入:cmd 回车,打开命令提示符窗口,在里面输入:netstat -an就可查看本机现在正在使用的所有端口以及远程计算机IP地址及连接端口2、用360安全卫士,同样可以,打开360安全卫士高级工具选项卡,点击网络连接查看器即可
问题四:怎样看win7 的端口是否打开 1、查看windows所有端口进程
首先点击开始菜单选择运行,接着在运行对话框中输入“cmd”,回车打开命令提示符窗口,然后在窗口中输入【netstat -ano】,按下回车,之后就会显示所有的端口占用情况。
2、如果你要查询指定的端口占用的话,可以在窗口中继续输入【netstat -aon|findstr 提示的端口】,这里的提示的端口假设为80,那么就输入命令为【netstat -aon|findstr 80】,回车之后就可以看见列表中的PID,然后根据PID在电脑的任务管理器中查看对应的占用程序,然后将其关闭即可。
3、然后根据查询的PID找到对应的进程,我么可以看到占有80这个程序的进程ID:5264,继续输入命令【tasklist|findstr 5264】,5264就是进程ID,现在知道是哪个进程占用的我们就可以采取相应措施进行解决了。
问题五:如何检查端口是否打开 window Windows提供了netstat命令,能够显示当前的 TCP/IP 网络连接情况,注意:只有安装了TCP/IP协议,才能使用netstat命令。
操作方法:单击“开始→程序→附件→命令提示符”,进入DOS窗口,输入命令 netstat -na 回车,于是就会显示本机连接情况及打开的端口,如图1。其中Local Address代表本机IP地址和打开的端口号(图中本机打开了135端口),Foreign Address是远程计算机IP地址和端口号,State表明当前TCP的连接状态,图中LISTENING是监听状态,表明本机正在打开135端口监听,等待远程电脑的连接。
如果你在DOS窗口中输入了netstat -nab命令,还将显示每个连接都是由哪些程序创建的。上图中本机在135端口监听,就是由svchost.exe程序创建的,该程序一共调用了4个组件 (RPCRT4.dll、rpcss.dll、svchost.exe、KvWspXP_1.dll)来完成创建工作。如果你发现本机打开了可疑的端口,就可以用该命令察看它调用了哪些组件,然后再检查各组件的创建时间和修改时间,如果发现异常,就可能是中了木马。
与netstat命令类似,端口监视类软件也能查看本机打开了哪些端口,这类软件非常多,著名的有 Tcpview、Port Reporter、绿鹰PC万能精灵、网络端口查看器等,如果你上网时启动这类软件,密切监视本机端口连接情况,这样就能严防非法连接,确保自己的网络安全。
问题六:如何查看端口是否启动 方法/步骤
Win键+R键 打开“运行”对话框。
输入“cmd”,打开“命令提示符”窗口。
输入“netstat -a -n”,按下回车。
“命令提示符”窗口就会列出当前端口号及其状态。
5
里面的4000就是QQ运行的端口。
问题七:如何查看对方某个端口是否开放 1、百度”站长工具“,点击打开。
2、然后点击导航里的”其他工具“,选择”端口扫描“。
3、输入IP地址或者川名,点击”查询“即可。
问题八:如何测试自己的电脑端口,或者某一IP端口是否打开? 用telnet命令,或者从网下下载专门的软件telnet IP 端口
问题九:如何查电脑端口是否开放? 可以用Windows本身自带的netstat命令
关于netstat命令,我们先来看看windows帮助文件中的介绍:
Netstat
显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。
netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]
参数
-a
显示所有连接和侦听端口。服务器连接通常不显示。
-e
显示以太网统计。该参数可以与 -s 选项结合使用。
-n
以数字格式显示地址和端口号(而不是尝试查找名称)。
-s
显示每个协议的统计。默认情况下,显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集。
-p protocol
显示由 protocol 指定的协议的连接;protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计,protocol 可以是 tcp、udp、icmp 或 ip。
-r
显示路由表的内容。
interval
重新显示所选的统计,在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数,netstat 将打印一次当前的配置信息。
好了,看完这些帮助文件,我们应该明白netstat命令的使用方法了。现在就让我们现学现用,用这个命令看一下自己的机器开放的端口。进入到命令行下,使用netstat命令的a和n两个参数:
C:\netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
TCP 0.0.0.0:7626 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 0.0.0.0:0
UDP 0.0.0.0:1046 0.0.0.0:0
UDP 0.0.0.0:1047 0.0.0.0:0
如何在服务器上进行端口扫描?
①Windows系统服务器,用dos扫描打开的端口
快捷键WIN+R在运行中输入“cmd”确定
netstat -na
②Linux系统服务器,终端中用nc命令扫描端口
nc -v -w 2 `10.246.46.15 -i` 3901-3905
#扫描ip地址10.246.46.15的端口开启情况
nc: connect to 10.246.46.15 port 3901 (tcp) failed: Connection refused
nc: connect to 10.246.46.15 port 3902 (tcp) failed: Connection refused #端口关闭
Connection to 10.246.46.15 3903 port [tcp/charsetmgr] succeeded! #端口开通
nc: connect to 10.246.46.15 port 3904 (tcp) failed: Connection refused
Connection to 10.246.46.15 3905 port [tcp/mupdate] succeeded! #端口开通
点解?为什么?可以答我吗?关于1433端口扫描
是不是你的1433端口没开啊
要是,没开那你怎么扫的出来??
现在的WINDOWS系统有漏洞,1433端口自动关了!
你可以用netstat -na 查看你机子上的端口开放情况!
LISTING表示开了
也可以用telnet ***.***.***.*** 1433来试探1433端口!其中的*表是IP地址!
如何扫描端口?
你是扫描自己还是别人的?扫描自己是否开放那些端口在运行-CMD-NETSTAT -NA如果是扫描别人的?首先先弄清楚什么是端口,端口的原理,尝试与目标主机的某些端口建立连接,如果目标主机该端口有回复,则说明该端口开放,即为“活动端口”。一台计算机可以有上万个端口,至于怎么扫描?咳。。。。。不好说。。。
0条大神的评论