当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 保护服务器的端口 让黑客也没办法(6)

安全基础
利用Windows XP组策略加强机密数据安全
了解CPU,关于CPU的基础知识
WinToFlash制作Windows XP安装U盘
Windows 7视频时比较卡删除MMCSS解决
数据恢复:硬盘开盘更换磁头处理
网上邻居里的电脑双击出现密码输入提示
服务器系统默认启用的授权模式造成共享访问故障
Spoolsv.exe木马清除的方法
使用Dropbox免费空间的6个小技巧
163、126信箱POP3和SMTP重新开通
故障实例:USB设备无正确驱动签名
隐藏局域网中联网的计算机又能上网的设置方法
网上偷菜外挂含盗号病毒偷盗游戏账号
在QQ空间中放入土豆网Flash视频
重装系统后防止病毒入侵的5个系统设置技巧
Windows Update系统更新组件
人人桌面帮你在人人网农场游戏快速增长经验值
网络交换机限速 防止BT下载速度过快
Win7下连接无线网络资源管理器挂掉问题
在SNS里利用Flash脚本过滤不严进行挂马

安全基础 中的 保护服务器的端口 让黑客也没办法(6)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 37 ::
收藏到网摘: n/a

映射端口保护内网安全

  大家知道,要是把单位内部的局域网直接与Internet连接的话,那么内网的安全性将会受到空前的威胁,毕竟内网中的任意一台工作站IP地址都会直接“暴露”在Internet中,那么Internet中的各种病毒或黑客都能直接“闯入”到内部局域网中。为了避免Internet主机直接“接触”内网主机,不少网络管理人员都采用了端口映射的方法,把指定端口中的信息访问请求“转移”到内网特定计算机中的某一端口上,从而实现间接访问内网的目的,这样就能避免内网主机会受到病毒或黑客的攻击。

  要想对指定端口上的通信进行端口映射,必须借助专业端口映射工具的帮忙才能实现;目前,类似这样的端口工具有许多,本文以经常使用的PortMap工具为例,来向各位具体介绍一下如何实现端口的一对一映射功能:

  首先到网上下载获得PortMap工具,并对它进行默认方式的安装,当然一定要将它安装到内网的某台工作站中哟!安装完毕后,直接运行该程序,然后在弹出的主程序界面中单击“添加”按钮,打开如图7所示的端口映射设置窗口;

保护服务器的端口让黑客也没办法(6)
图7

  在该窗口的“名称”文本框中,输入需要进行映射的目标计算机名称,然后单击“输入IP”处的下拉按钮,从弹出的下拉列表中选中“Any IP”选项,这种设置表明端口映射适合任何方式上网的Internet主机,例如哪怕是使用电话拨号方式上网的动态主机,也能使用端口映射功能访问到内网计算机;

  接着在“输入端口”文本框中输入合适的端口号码,该端口其实就是外部用户能直接访问的主机端口号码,该号码可以任意输入,不过不能与指定主机已经使用的端口号码相冲突,否则的话外网用户就无法使用该端口进行端口映射了;

  再在“输出IP”文本框中,输入需要访问的内网工作站的IP地址,例如“10.192.168.1”,同时在“输出端口”文本框中填上合适的内网主机端口号,该号码的填写应以外部用户的访问目的为标准,例如外部用户要访问内网指定主机的Web资源时,那么你就必须在“输出端口”文本框中填上“80”号码,要是外部用户要访问内网指定主机的ftp资源时,那么你就必须在“输出端口”文本框中填上“21”号码等;此外,你还需要将该设置界面中的“程序运行时自动启动”选项选中,然后单击一下“确定”按钮,结束端口映射设置操作。

  到了这里,前面设置好的端口映射项目并没有立即生效,你还需要返回到PortMap工具的主程序界面,选中前面生成的端口映射名称,再单击一下主界面工具栏中的“启动”按钮,这样端口映射功能才可以真正生效。