当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 保护服务器的端口 让黑客也没办法(6)

安全基础
活用Windows XP的安全模式解决日常电脑问题
认识僵尸网络攻击和防范僵尸网络攻击
无线路由器的主要加密方式和方法
找回丢失QQ成功率很高的方法
十大在线视频分享网站联手推荐360安全套装
防范木马病毒 从根上保证Windows系统的安全
人人桌面的应用定时功能轻松解决白领忘记收菜的烦恼
浏览器右键禁止的破解方法
搜狗浏览器:清除自己的上网痕迹
输入法无法切换或输入法图标不见的解决方法
局域网隐藏自己计算机又能上因特网的设置
局域网中工作站通过DHCP绑定功能高效上网
系统稳定正常运行 驱动程序的安装顺序
将移动硬盘打造为系统的安装和维护工具盘
iPhone设置技巧:隐藏手机里的影片
Outlook CSV格式通讯录导入到GMAIL
汇总Google搜索小技巧4则
IE首页被篡改1188网址导航人体艺术解决方法
工商银行网上银行防范网络钓鱼的方法
新年伊始 网上支付安全宝典

安全基础 中的 保护服务器的端口 让黑客也没办法(6)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 43 ::
收藏到网摘: n/a

映射端口保护内网安全

  大家知道,要是把单位内部的局域网直接与Internet连接的话,那么内网的安全性将会受到空前的威胁,毕竟内网中的任意一台工作站IP地址都会直接“暴露”在Internet中,那么Internet中的各种病毒或黑客都能直接“闯入”到内部局域网中。为了避免Internet主机直接“接触”内网主机,不少网络管理人员都采用了端口映射的方法,把指定端口中的信息访问请求“转移”到内网特定计算机中的某一端口上,从而实现间接访问内网的目的,这样就能避免内网主机会受到病毒或黑客的攻击。

  要想对指定端口上的通信进行端口映射,必须借助专业端口映射工具的帮忙才能实现;目前,类似这样的端口工具有许多,本文以经常使用的PortMap工具为例,来向各位具体介绍一下如何实现端口的一对一映射功能:

  首先到网上下载获得PortMap工具,并对它进行默认方式的安装,当然一定要将它安装到内网的某台工作站中哟!安装完毕后,直接运行该程序,然后在弹出的主程序界面中单击“添加”按钮,打开如图7所示的端口映射设置窗口;

保护服务器的端口让黑客也没办法(6)
图7

  在该窗口的“名称”文本框中,输入需要进行映射的目标计算机名称,然后单击“输入IP”处的下拉按钮,从弹出的下拉列表中选中“Any IP”选项,这种设置表明端口映射适合任何方式上网的Internet主机,例如哪怕是使用电话拨号方式上网的动态主机,也能使用端口映射功能访问到内网计算机;

  接着在“输入端口”文本框中输入合适的端口号码,该端口其实就是外部用户能直接访问的主机端口号码,该号码可以任意输入,不过不能与指定主机已经使用的端口号码相冲突,否则的话外网用户就无法使用该端口进行端口映射了;

  再在“输出IP”文本框中,输入需要访问的内网工作站的IP地址,例如“10.192.168.1”,同时在“输出端口”文本框中填上合适的内网主机端口号,该号码的填写应以外部用户的访问目的为标准,例如外部用户要访问内网指定主机的Web资源时,那么你就必须在“输出端口”文本框中填上“80”号码,要是外部用户要访问内网指定主机的ftp资源时,那么你就必须在“输出端口”文本框中填上“21”号码等;此外,你还需要将该设置界面中的“程序运行时自动启动”选项选中,然后单击一下“确定”按钮,结束端口映射设置操作。

  到了这里,前面设置好的端口映射项目并没有立即生效,你还需要返回到PortMap工具的主程序界面,选中前面生成的端口映射名称,再单击一下主界面工具栏中的“启动”按钮,这样端口映射功能才可以真正生效。