端口就像网络通信中的一扇窗户,要想进行通信就必须开放某些特定的端口。然而,大家必须特别注意,对于已经打开的窗户,一定要做到心中有数,否则就会有“窃贼”乘虚而入。
一个不漏:检查已开放的端口
1.哪些端口最危险
对于本地系统中的应用程序来说,它们一般使用大于1024的高端端口,如QQ客户端程序使用UDP 4000端口进行通信。而病毒、木马和间谍软件等高危险性程序同样会使用高端端口进行传播、攻击,而且它们使用的高端端口号比较隐蔽,一般用户很难发现。
因此,对本地系统中开放的端口进行自检是有必要的,这样一来用户就可掌握系统开放端口的情况,病毒、木马使用的端口就无处遁形。
SuperScan(下载地址:http://www.jfsky.com/SoftView/SoftView_1718.html)就是笔者向大家推荐的端口扫描工具,利用这款工具,大家可以自检端口的开放状况。
2.扫描端口,检测安全性
扫描本地系统的端口开放情况,最好在远端机器中进行。下面笔者要扫描IP地址为“192.168.1.28”的机器的端口开放情况,在远端机器中运行SuperScan3.0(见图),在“IP起始”栏中输入“192.168.1.28”,在“结束”栏中也输入“192.168.1.28”,这表示扫描的目标就是IP地址为“192.168.1.28”的机器。
然后在“扫描类型”栏中选中“所有端口定义”单选项,在后面的空白栏中输入“1-65535”,这表示要扫描目标机器“1-65535”的端口。点击“开始”按钮,SuperScan就开始扫描目标机器的端口,并在下方的列表框中显示出开放的端口号,用户就可知道本地系统中有哪些端口开放了,如果发现不熟悉的端口号可以通过网络查询“常用端口对应表”,了解相关端口号的具体情况。
提示:常用端口对应表请参看http://www.mh.fy.cn/2005/常用网络端口对应表.txt。
3.如何辨别漏洞
如果碰到某些高端端口已开放,而且在“常用端口对应表”中无法查找到时,你就得留意了。为了防止可疑的高端端口对本地系统带来安全隐患,或引来致命攻击,建议大家在第一时间内升级病毒和网络防火墙,即时查杀和封堵系统中存在的可疑程序。
方法总结:利用SuperScan虽然可以清楚地查看本地系统的端口开放情况,但它有很大的不足。你找到的可疑端口一定就是病毒或木马留下的后门吗?这个很难说,也许这个端口是你不了解的本地系统中的正常应用程序所使用的端口,如果不假思索封闭该端口,很可能会影响系统的运行。
