当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 保护服务器的端口 让黑客也没办法(6)

安全基础
揭开DDoS攻防的神秘面纱
用端口截听实现隐藏嗅探与攻击
教你穿透ADSL路由入侵内网
防范非法用户侵入系统七绝招
警惕黑客4种手段攻击无线局域网
Foxmail账户入侵原理及防范方法
怀疑PC安装木马?学学网络安全小命令
解除安全隐患—让“命令提示符”不再危险
菜鸟必读之邮箱及IE安全技巧全精通
冲浪安全更安全 禁用Cookie功能的几种方法
网上保障隐私十大秘技
顺藤摸瓜 利用IIS日志追查网站入侵者
如何有效防范自己的IP地址泄漏
用Windows自带工具打造“免检”木马
隐藏IP就这么简单
新人快速上手指南 电脑木马查杀大全
触目惊心!小心index.dat泄露你上网痕迹
当心软件泄密 彻底清理应用软件的运行痕迹
网管宝典 终端入侵防护系统七大纪律
巧妙解救被“绑架”的浏览器

安全基础 中的 保护服务器的端口 让黑客也没办法(6)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 54 ::
收藏到网摘: n/a

映射端口保护内网安全

  大家知道,要是把单位内部的局域网直接与Internet连接的话,那么内网的安全性将会受到空前的威胁,毕竟内网中的任意一台工作站IP地址都会直接“暴露”在Internet中,那么Internet中的各种病毒或黑客都能直接“闯入”到内部局域网中。为了避免Internet主机直接“接触”内网主机,不少网络管理人员都采用了端口映射的方法,把指定端口中的信息访问请求“转移”到内网特定计算机中的某一端口上,从而实现间接访问内网的目的,这样就能避免内网主机会受到病毒或黑客的攻击。

  要想对指定端口上的通信进行端口映射,必须借助专业端口映射工具的帮忙才能实现;目前,类似这样的端口工具有许多,本文以经常使用的PortMap工具为例,来向各位具体介绍一下如何实现端口的一对一映射功能:

  首先到网上下载获得PortMap工具,并对它进行默认方式的安装,当然一定要将它安装到内网的某台工作站中哟!安装完毕后,直接运行该程序,然后在弹出的主程序界面中单击“添加”按钮,打开如图7所示的端口映射设置窗口;

保护服务器的端口让黑客也没办法(6)
图7

  在该窗口的“名称”文本框中,输入需要进行映射的目标计算机名称,然后单击“输入IP”处的下拉按钮,从弹出的下拉列表中选中“Any IP”选项,这种设置表明端口映射适合任何方式上网的Internet主机,例如哪怕是使用电话拨号方式上网的动态主机,也能使用端口映射功能访问到内网计算机;

  接着在“输入端口”文本框中输入合适的端口号码,该端口其实就是外部用户能直接访问的主机端口号码,该号码可以任意输入,不过不能与指定主机已经使用的端口号码相冲突,否则的话外网用户就无法使用该端口进行端口映射了;

  再在“输出IP”文本框中,输入需要访问的内网工作站的IP地址,例如“10.192.168.1”,同时在“输出端口”文本框中填上合适的内网主机端口号,该号码的填写应以外部用户的访问目的为标准,例如外部用户要访问内网指定主机的Web资源时,那么你就必须在“输出端口”文本框中填上“80”号码,要是外部用户要访问内网指定主机的ftp资源时,那么你就必须在“输出端口”文本框中填上“21”号码等;此外,你还需要将该设置界面中的“程序运行时自动启动”选项选中,然后单击一下“确定”按钮,结束端口映射设置操作。

  到了这里,前面设置好的端口映射项目并没有立即生效,你还需要返回到PortMap工具的主程序界面,选中前面生成的端口映射名称,再单击一下主界面工具栏中的“启动”按钮,这样端口映射功能才可以真正生效。