当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 保护服务器的端口 让黑客也没办法(5)

安全基础
判断你的用户是否真的被黑客攻击(3)
大型网络防病毒实施
查看进程的“发起”程序
彻底让Foxmail安全到底(1)
彻底让Foxmail安全到底(2)
让“命令提示符”不再危险
另类捷径封杀QQ
突破网关,利用端口重定向进入内网
服务级后门自己做
Kaspersky杀毒软件klif.sys权限提升漏洞
略施小计保护MSN隐私 防范MSN病毒
垃圾邮件你真的惹恼我了!
用组策略部署Windows防火墙
主动利用MS05020漏洞提升权限
局域网面对攻击的安全策略
构建安全稳固的Windows2000/XP操作系统
使用md5sum创建文件指纹验证
防范内网遭受DoS攻击的策略
逆向工程打造隐蔽的后门
个人网络安全防卫手册

安全基础 中的 保护服务器的端口 让黑客也没办法(5)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 72 ::
收藏到网摘: n/a

“揪出”恶意程序调用端口

  不少恶意程序在攻击服务器时,都会在系统的进程列表中留下“影子”,通过这个“影子”,网络管理人员多半能够知道当前是什么恶意程序在攻击服务器系统。为了阻止恶意程序继续攻击服务器,不少网络管理人员都希望能查询得到该恶意程序调用的系统端口,以便通过防火墙来封锁该端口的通信。那么如何才能方便地知道某个应用程序,调用了什么端口呢?其实很简单,你可以通过下面的方法来实现:

  首先确保目标应用程序正在运行之中,同时确保该应用程序已经发出了网络连接请求(只要执行了相应的网络操作就能向服务器系统发出网络连接请求);

  接着依次单击“开始”/“运行”命令,在随后出现的系统运行对话框中,输入“cmd”字符串命令,单击“确定”按钮后,将系统状态切换到MS-DOS工作模式,然后在DOS命令行中执行“netstat -ano >aaa.txt”命令,这样netstat命令就能把当前服务器正在侦听的所有端口列表输出到“aaa.txt”文本文件中了;

  下面再在DOS命令行中输入字符串命令“tasklist >bbb.txt”,单击回车键后,tasklist程序会自动把当前服务器中正在运行的应用程序及其对应的进程标识表输出到“bbb.txt”文本文件中了;

  然后打开系统的资源管理器窗口,找到刚才的输出文本文件“aaa.txt”、“bbb.txt”,并分别打开这些文本文件;仔细分析这些文件,你会发现只要先从“bbb.txt”文件中,找出目标应用程序所对应的进程标识号,然后在“aaa.txt”文件中,根据应用程序的标识号,就能知道对应应用程序所使用的具体端口号码了。

  按照上面的方法,相信你很快就能把恶意应用程序所使用的端口号码“揪”出来了;以后,把恶意程序使用的端口号码添加到防火墙中,以实现对该恶意端口的信息“封锁”,从而确保服务器的安全。