当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 保护服务器的端口 让黑客也没办法(5)

安全基础
清扬内网管理软件禁用BT等下载工具
重新安装操作系统避免病毒入侵的方法
通过注册表删除多余本地连接
无线网络2种故障现象和解决办法
IE不能上网浏览的问题原因和解决办法
手工杀毒的一些心得
安装Photo story时出现1606错误
轻松识别网络购物五类典型诈骗
无法用域账号登陆计算机
Windows任务管理器隐藏的秘密
Partition Magic Pro合并/拆分操作丢失分区
用U盘作启动盘给笔记本重新做系统
syssafe.exe病毒处理过程
为您解析Flash软件漏洞的SWF挂马方式
什么是电脑肉鸡?(新手应该知道)
网民如何防范和应对挂马网页
病毒程序和木马经常修改的系统文件和注册表
黑客在网上公开明码标价出售电脑肉鸡
你的电脑已经成为肉鸡的几种现象
新手认识;网银账号相关知识

安全基础 中的 保护服务器的端口 让黑客也没办法(5)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 94 ::
收藏到网摘: n/a

“揪出”恶意程序调用端口

  不少恶意程序在攻击服务器时,都会在系统的进程列表中留下“影子”,通过这个“影子”,网络管理人员多半能够知道当前是什么恶意程序在攻击服务器系统。为了阻止恶意程序继续攻击服务器,不少网络管理人员都希望能查询得到该恶意程序调用的系统端口,以便通过防火墙来封锁该端口的通信。那么如何才能方便地知道某个应用程序,调用了什么端口呢?其实很简单,你可以通过下面的方法来实现:

  首先确保目标应用程序正在运行之中,同时确保该应用程序已经发出了网络连接请求(只要执行了相应的网络操作就能向服务器系统发出网络连接请求);

  接着依次单击“开始”/“运行”命令,在随后出现的系统运行对话框中,输入“cmd”字符串命令,单击“确定”按钮后,将系统状态切换到MS-DOS工作模式,然后在DOS命令行中执行“netstat -ano >aaa.txt”命令,这样netstat命令就能把当前服务器正在侦听的所有端口列表输出到“aaa.txt”文本文件中了;

  下面再在DOS命令行中输入字符串命令“tasklist >bbb.txt”,单击回车键后,tasklist程序会自动把当前服务器中正在运行的应用程序及其对应的进程标识表输出到“bbb.txt”文本文件中了;

  然后打开系统的资源管理器窗口,找到刚才的输出文本文件“aaa.txt”、“bbb.txt”,并分别打开这些文本文件;仔细分析这些文件,你会发现只要先从“bbb.txt”文件中,找出目标应用程序所对应的进程标识号,然后在“aaa.txt”文件中,根据应用程序的标识号,就能知道对应应用程序所使用的具体端口号码了。

  按照上面的方法,相信你很快就能把恶意应用程序所使用的端口号码“揪”出来了;以后,把恶意程序使用的端口号码添加到防火墙中,以实现对该恶意端口的信息“封锁”,从而确保服务器的安全。