摘 要：計(jì)算機(jī)病毒就是在編制計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)正常使用，并能自我復(fù)制的一組計(jì)算機(jī)指令及程序。在網(wǎng)絡(luò)中，計(jì)算機(jī)病毒威脅網(wǎng)絡(luò)安全的同時(shí)，防病毒也成了我們生活中必不可少的一部分。如端口、防火墻、網(wǎng)絡(luò)分段、劃分VLAN等，還有一些知名軟件防病毒，給廣大網(wǎng)絡(luò)愛(ài)好者提供了方便！

關(guān)鍵詞：TELNET 端口 RPC（Remote Procedure Call）

一、詮釋端口

在網(wǎng)絡(luò)技術(shù)中，端口有兩種意義：一種是物理意義上的端口，如ADSL Modem、集線(xiàn)器、交換機(jī)、路由器用于連接其他網(wǎng)絡(luò)設(shè)備的接口，二是邏輯意義上的接口，一般是指協(xié)議的端口，端口的范圍從0到65535，如，瀏覽網(wǎng)頁(yè)服務(wù)的80端口（HTTP），用于（FTP）服務(wù)的21端口，遠(yuǎn)程服務(wù)端口（23）。按端口號(hào)又劃分為靜態(tài)和動(dòng)態(tài)端口，靜態(tài)端口范圍從0到1023，固定分配給FTP、SMTP、HTTP、RPC等，動(dòng)態(tài)端口范圍從1024到65535，這些端口不固定分配給某些服務(wù)。

二、端口病毒的安全問(wèn)題

Windows帶有許多服務(wù)，默認(rèn)的都會(huì)開(kāi)放很多端口，開(kāi)放的端口就是一種安全風(fēng)險(xiǎn)，而這些大多數(shù)的安全破壞都是從外網(wǎng)利用開(kāi)放的端口來(lái)實(shí)現(xiàn)的，如，動(dòng)態(tài)端口常常被木馬程序所利用，如，F(xiàn)TP（21）、TELNET（23）、WWW（80）等熟悉的端口。

三、端口技術(shù)在病毒防治方面的思考

（一）禁用網(wǎng)絡(luò)端口

1、禁用TELNET服務(wù)端口。TELNET服務(wù)端口是入侵者攻擊的主要端口之一，如果開(kāi)放此端口，TELNET服務(wù)器將允許TELNET客戶(hù)的用戶(hù)連接到您的計(jì)算機(jī)上，并使用計(jì)算機(jī)中的命令行應(yīng)用程序，就像他們坐在您的計(jì)算機(jī)前面一樣。為了自己能掌控自己的電腦，關(guān)閉一些不使用的網(wǎng)絡(luò)端口，避免一些不必要的麻煩，因此禁用TELNET服務(wù)端口是一個(gè)不容至疑的問(wèn)題。操作步驟如下：

（1）在“開(kāi)始——程序——管理工具——服務(wù)”命令，在打開(kāi)的服務(wù)列表中，雙擊其中的“TELNET”服務(wù)，將界面的啟動(dòng)類(lèi)型設(shè)置為“已禁用”選項(xiàng)，單擊“確定”按鈕。

（2）右擊“網(wǎng)上鄰居”選擇“屬性”，在打開(kāi)的網(wǎng)絡(luò)和撥號(hào)連接對(duì)話(huà)框中，雙擊“本地連接”，在本地連接狀態(tài)對(duì)話(huà)框中單擊“屬性”，在出現(xiàn)的本地連接屬性對(duì)話(huà)框中雙擊 “TCP/IP協(xié)議”，在打開(kāi)的TCP/IP屬性中，單擊“高級(jí)”按鈕，在打開(kāi)的高級(jí)TCP/IP設(shè)置對(duì)話(huà)框中，單擊“選項(xiàng)”選項(xiàng)卡，雙擊“TCP/IP篩選”項(xiàng)目。

2、禁用RPC服務(wù)。為了信息發(fā)布與傳送的安全，禁用RPC服務(wù)客不容緩，因?yàn)?35網(wǎng)絡(luò)端口可以遠(yuǎn)程隨意控制計(jì)算機(jī)的上網(wǎng)情況，還能運(yùn)行各種通過(guò)DCOM技術(shù)開(kāi)發(fā)出來(lái)的應(yīng)用程序，開(kāi)放135網(wǎng)絡(luò)端口就很有可能惹來(lái)各種惡意的遠(yuǎn)程攻擊。而DCOM技術(shù)需要用到RPC服務(wù)；因此將服務(wù)器中的RPC服務(wù)停用，就可達(dá)到禁用135網(wǎng)絡(luò)端口的目的。

3、系統(tǒng)DCOM。服務(wù)器中只有DCOM服務(wù)才會(huì)訪(fǎng)問(wèn)135網(wǎng)絡(luò)端口，如果系統(tǒng)禁用DCOM服務(wù)，就能間接關(guān)閉135網(wǎng)絡(luò)端口的目的。禁用DCOM的操作如下：?jiǎn)螕簟伴_(kāi)始”中，執(zhí)行“運(yùn)行”命令，在彈出的對(duì)話(huà)框中，輸入“dcomcnfg.exe”命令，在彈出的界面中，單擊“默認(rèn)屬性”選項(xiàng)，在彈出的選項(xiàng)界面中，選中“在這臺(tái)計(jì)算機(jī)上啟用分布式COM”項(xiàng)目，單擊“確定”按鈕，就可實(shí)現(xiàn)禁用DCOM服務(wù)的目的。

4、禁止網(wǎng)絡(luò)登錄。如果設(shè)置服務(wù)器，讓其他任何用戶(hù)不允許網(wǎng)絡(luò)登錄到服務(wù)器，同樣也沒(méi)辦法通過(guò)135網(wǎng)絡(luò)端口來(lái)對(duì)服務(wù)器進(jìn)行攻擊，組策略設(shè)置方法操作如下：在“開(kāi)始”-“運(yùn)行”命令，在對(duì)話(huà)框中輸入“gpedit.msc”命令，單擊“確定”后，展開(kāi)界面中的“計(jì)算機(jī)配置→windows設(shè)置→安全設(shè)置→本地策略→用戶(hù)權(quán)利指派”在“用戶(hù)權(quán)利指派”區(qū)域中，設(shè)置“拒絕從網(wǎng)絡(luò)訪(fǎng)問(wèn)這臺(tái)計(jì)算機(jī)”項(xiàng)目。

（二）利用端口實(shí)現(xiàn)防火墻攔截

防火墻技術(shù)是用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪(fǎng)問(wèn)控制，防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備 。防火墻對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。由于防火墻有攔截?cái)?shù)據(jù)的功能，利用該功能將通往135端口的接受數(shù)據(jù)和發(fā)送數(shù)據(jù)全部攔截下來(lái)，阻止黑客或非法攻擊者對(duì)服務(wù)器進(jìn)行遠(yuǎn)程攻擊。如，運(yùn)行瑞星個(gè)人防火墻程序，在彈出的的主界面中，依次單擊菜單欄中的“設(shè)置”-“設(shè)置規(guī)則”命令，在隨后打開(kāi)的規(guī)則設(shè)置界面中，再依次單擊“規(guī)則 - 添加”命令，接著在“類(lèi)別”下拉按鈕，從彈出的下拉菜單中選中“系統(tǒng)”再單擊“操作”下拉按鈕，并從列表中選擇“禁止”選項(xiàng)。然后在“方向”設(shè)置項(xiàng)列表處，將“接受”選中的同時(shí)將“數(shù)據(jù)鏈”設(shè)置為“全部”，接著切換到“端口號(hào)”標(biāo)簽頁(yè)面中，將該頁(yè)面中的“源端口設(shè)置”選為“任何端口”，將“目的端口設(shè)置”選為“一個(gè)端口”，并且將該端口設(shè)置為“135”。

四、命令查看端口防病毒

（一）使用Netstat命令

Netstat[-a][-e][-n] [-s][-p protocol][-r][interval]

參數(shù)：

-a 檢測(cè)所有活動(dòng)連接和偵聽(tīng)端口（ActiveConnections）。

-e 用于顯示以太網(wǎng)統(tǒng)計(jì)（Interfacestatistics），常與[-s]結(jié)合使用。

-n 此命令與[-a]作用大致相同，也可與[-a]結(jié)合使用。

-s [-s]默認(rèn)是對(duì)TCP、UDP、ICMP、IP等協(xié)議狀態(tài)的統(tǒng)計(jì)。

-p protocol通常顯示由protocol指定的協(xié)議的連接；protocol可以是tcp、udp、icmp或ip。

-r 顯示路由表的內(nèi)容。

（二）fport工具的實(shí)現(xiàn)

Fport是一個(gè)用來(lái)列出系統(tǒng)中所有打開(kāi)的TCP/IP和UDP端口和它們對(duì)應(yīng)用程序的完整路徑、PID標(biāo)識(shí)、進(jìn)程名稱(chēng)等信息的軟件。

五、如何讓開(kāi)放的端口更安全

“端口碰撞”技術(shù)就是嘗試訪(fǎng)問(wèn)系統(tǒng)上關(guān)閉端口的序列組成，可以使用不同的方法來(lái)配置端口碰撞，靜態(tài)端口序列方式來(lái)實(shí)現(xiàn)授權(quán)訪(fǎng)問(wèn)，也可使用動(dòng)態(tài)端口配置技術(shù)來(lái)打開(kāi)端口。如：服務(wù)器設(shè)置：按順序接收到與端口號(hào)較對(duì)，2033、3022、6712、4998如果服務(wù)器收到一個(gè)不正常的序列端口號(hào)，則關(guān)閉該端口。

六、小結(jié)：

簡(jiǎn)要概述了病毒給網(wǎng)絡(luò)信息傳輸安全造成的危害，掌握端口防病毒技術(shù)、屏蔽端口技術(shù)、合理地控制端口的正確操作方法，更好地防范病毒，才能保證我們信息傳輸?shù)陌踩?，才能讓我們的服?wù)器高效、穩(wěn)定地運(yùn)行。?

參考文獻(xiàn)：

[1]張 宏 等編.《網(wǎng)絡(luò)安全基礎(chǔ) 》.機(jī)械工業(yè)出版社.

[2]仲治國(guó)、白海峰、陳會(huì)安編.《網(wǎng)管員實(shí)踐寶典》.齊魯電子音像出版社.

（作者單位：江蘇省鹽城技師學(xué)院 224002）