娱乐新地带论坛 - 查看单个帖子

bei10000 · 2007-04-15, 10:04 AM

windows强化安全综合设置６

Windows端口
一.端口定义
端口是电脑向网络开放的信息出入门户，根据端口和服务的绑定情况，可分为公认端口，注册端口和动态端口。
公认端口：0-1023。这个范围内的端口系统一般保留给一些常用的系统服务，比如WEB服务使用80端口，FTP使用21端口。
注册端口：1024-49151。这个范围内的端口比较松散地绑定一些服务。这些端口和服务之间没有形成一一对应关系，可用于许多其他目的。
动态端口：49152-65535。这个范围内的端口一般不为服务所使用，它常常被动态分配给客户端。实际应用中，从1024就开始动态分配了。
(大多数木马和病毒都采用1024以上端口，来躲避杀毒软件的扫描）
二.监控工具
这里给大家介绍一个工具：TCPView（下载地址：http://www.newhua.con/soft/3483.htm）
查看端口及状态
Windows自带的查看命令是“Netstat”，但是命令行模式，不易操作。TCPView则以图形界面的方式显示电脑中所有打开的端口及状态。
查看进程和位置
TCPView能够查看进程对应的程序在硬盘上的保存位置。双击一个进程，比如2104进程，为“Exp1orer.exe”，保存在Windows目录，一看就是资源管理器。
关闭连接及进程
用TCPView，还可以关闭木马和外部发生的连接，还可以强制结束木马的进程。
比如2104进程打开的7626端口已和外部的主机连接上了，即端口的状态由原来的监听状态变为了连接状态，可以肯定这应该是木马程序，在该进程上点击右键，选择关闭连接，然后在“任务管理器中找到2104进程对应的是“Exp1orer.exe”(木马用1代替了l），右键点击结束进程，然后根据路径找到该木马，删除即可。
(完结)
http://www.gz-benet.com.cn

交流网络技术欢迎加入Q群:38736366

2007-04-15, 10:04 AM	#6
No6460 bei10000 中级会员注册日期: 2007-01-15 帖子: 82 现金:83金币资产:83金币	windows强化安全综合设置６ Windows端口一.端口定义端口是电脑向网络开放的信息出入门户，根据端口和服务的绑定情况，可分为公认端口，注册端口和动态端口。公认端口：0-1023。这个范围内的端口系统一般保留给一些常用的系统服务，比如WEB服务使用80端口，FTP使用21端口。注册端口：1024-49151。这个范围内的端口比较松散地绑定一些服务。这些端口和服务之间没有形成一一对应关系，可用于许多其他目的。动态端口：49152-65535。这个范围内的端口一般不为服务所使用，它常常被动态分配给客户端。实际应用中，从1024就开始动态分配了。 (大多数木马和病毒都采用1024以上端口，来躲避杀毒软件的扫描）二.监控工具这里给大家介绍一个工具：TCPView（下载地址：http://www.newhua.con/soft/3483.htm）查看端口及状态 Windows自带的查看命令是“Netstat”，但是命令行模式，不易操作。TCPView则以图形界面的方式显示电脑中所有打开的端口及状态。查看进程和位置 TCPView能够查看进程对应的程序在硬盘上的保存位置。双击一个进程，比如2104进程，为“Exp1orer.exe”，保存在Windows目录，一看就是资源管理器。关闭连接及进程用TCPView，还可以关闭木马和外部发生的连接，还可以强制结束木马的进程。比如2104进程打开的7626端口已和外部的主机连接上了，即端口的状态由原来的监听状态变为了连接状态，可以肯定这应该是木马程序，在该进程上点击右键，选择关闭连接，然后在“任务管理器中找到2104进程对应的是“Exp1orer.exe”(木马用1代替了l），右键点击结束进程，然后根据路径找到该木马，删除即可。 (完结) http://www.gz-benet.com.cn 交流网络技术欢迎加入Q群:38736366