当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 保护服务器的端口 让黑客也没办法(6)

安全基础
防火墙防止DDOS分布式拒绝服务攻击的几种方式
防止SYN泛洪攻击 开启路由器的TCP拦截
浅谈除不尽理还乱的Spyware间谍软件
自己动手清除电脑中的木马程序
动态嵌入式DLL木马发现与清除
通配符的魔力—轻装入侵个人主页空间
黑客又出手 全面解析新时代的网络攻击技术
我的黑色工具箱—几款黑客工具的使用方法
应对DoS/DDoS攻击的十条军规
浅析2004年出现的4种新后门技术
上网需注意:黑客攻击方式的四种最新趋势
让木马不在兴风作浪:解析木马程序的藏身之处
黑客入侵攻击方式的 四种最新趋势
简述一次操作系统被入侵之后的修复过程
黑客利用RM在IE上强行打开本地文件
黑客扫描特征及易受攻击的端口
预防DDoS攻击的十项安全策略
关于木马隐藏一个的新方法
用Norton Internet Security拦截黑客攻击
Win 2000密码破解不完全指南

安全基础 中的 保护服务器的端口 让黑客也没办法(6)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 50 ::
收藏到网摘: n/a

映射端口保护内网安全

  大家知道,要是把单位内部的局域网直接与Internet连接的话,那么内网的安全性将会受到空前的威胁,毕竟内网中的任意一台工作站IP地址都会直接“暴露”在Internet中,那么Internet中的各种病毒或黑客都能直接“闯入”到内部局域网中。为了避免Internet主机直接“接触”内网主机,不少网络管理人员都采用了端口映射的方法,把指定端口中的信息访问请求“转移”到内网特定计算机中的某一端口上,从而实现间接访问内网的目的,这样就能避免内网主机会受到病毒或黑客的攻击。

  要想对指定端口上的通信进行端口映射,必须借助专业端口映射工具的帮忙才能实现;目前,类似这样的端口工具有许多,本文以经常使用的PortMap工具为例,来向各位具体介绍一下如何实现端口的一对一映射功能:

  首先到网上下载获得PortMap工具,并对它进行默认方式的安装,当然一定要将它安装到内网的某台工作站中哟!安装完毕后,直接运行该程序,然后在弹出的主程序界面中单击“添加”按钮,打开如图7所示的端口映射设置窗口;

保护服务器的端口让黑客也没办法(6)
图7

  在该窗口的“名称”文本框中,输入需要进行映射的目标计算机名称,然后单击“输入IP”处的下拉按钮,从弹出的下拉列表中选中“Any IP”选项,这种设置表明端口映射适合任何方式上网的Internet主机,例如哪怕是使用电话拨号方式上网的动态主机,也能使用端口映射功能访问到内网计算机;

  接着在“输入端口”文本框中输入合适的端口号码,该端口其实就是外部用户能直接访问的主机端口号码,该号码可以任意输入,不过不能与指定主机已经使用的端口号码相冲突,否则的话外网用户就无法使用该端口进行端口映射了;

  再在“输出IP”文本框中,输入需要访问的内网工作站的IP地址,例如“10.192.168.1”,同时在“输出端口”文本框中填上合适的内网主机端口号,该号码的填写应以外部用户的访问目的为标准,例如外部用户要访问内网指定主机的Web资源时,那么你就必须在“输出端口”文本框中填上“80”号码,要是外部用户要访问内网指定主机的ftp资源时,那么你就必须在“输出端口”文本框中填上“21”号码等;此外,你还需要将该设置界面中的“程序运行时自动启动”选项选中,然后单击一下“确定”按钮,结束端口映射设置操作。

  到了这里,前面设置好的端口映射项目并没有立即生效,你还需要返回到PortMap工具的主程序界面,选中前面生成的端口映射名称,再单击一下主界面工具栏中的“启动”按钮,这样端口映射功能才可以真正生效。