危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览18982479

为网络端口巧设加密锁

我们知道,网络端口是电脑和外界通讯的“交通要道”。不管是正常的网络软件,还是病毒、木马、流氓软件等恶意程序,它们能够和外界主机传输数据,都是通过特定端口进行的。在Cmd窗口中执行“netstat -an”命令,可以查看当前打开的端口信息。但是该方法只能查看端口,却无法对可疑端口进行有效封锁。实际上,不管病毒等恶意程序如何厉害,只要封锁了其和外界的通讯的网络端口,其破坏力就会大打折扣。接下来就可以使用其它专业安全工具对病毒进行清剿了。如何才能彻底封锁端口昵?危险漫步推荐给大家的PortsLock这款小巧的网络安全软件,网络端口的开合状态就完全处于您的掌控之中了。PortsLock功能强大,通过灵活的配置端口规则,不仅可以掌控本机的端口使用状态,而且还可以远程管理其它网络主机的端口。

PortsLock Service安装之后,会在系统中创建一个名称为“PortsLock Service”的服务,其启动方式为自动。在PortsLock主窗口中点击菜单“File”→“Quick Start Wizard”项,在向导窗口中点击“下一步”按钮,在“Click Nextto contimue”栏中选择第一项,表示只允许本机管理员用户自由使用任何端口通讯,其余的用户将被禁用任何端口。选择第二项表示允许管理员用户使用任何端口通讯,其他用户只能发送数据而无法接收数据。

当然,这是PortsLock自带的端口管理规则,您可以根据需要进行选择。这里假设选择第一项规则,之后在PortsLock主窗口的右侧的"Permissions”面板中显示该规则的详细信息,从中可以看出,PortsLock是按照用户或者用户组来配置端口安全规则的。在不同的用户配置栏中包括“Incoming”和“Outgoing”项,分别表示接收规则和发送规则。在默认情况下,所有的管理员用户都可以不受任何限制的操作端口。

当然,您可以根据对其进行自由的修改配置。例如可以选中对应的账户或者组名称,在其右键菜单中点击“Delete”项将其删除。当然如果本机中的账户比较多的话,PortsLock不能将其全部列出。您可以手工添加需要限制端口操作权限的账户,在“Permissiom”面板的右键菜单中点击“Add User”项,在“选择用户或组”窗口中点击“高级”按钮,之后点击“立即查找”按钮,Windows即可列出所有的用户和组名,选择所需的用户,就可以将其添加到端口规则面板中了。按照上述方法,您可以将所需的用户全部添加进来,这样就能够分别为其配置端口使用规则了。

在“Permissions”面板中选择对应的账户名,在其下的“Incoming”项的右键菜单中点击“Add”项,表示为该用户添加端口接收规则。在规则配置窗口的“Protocol”列表中选择协议类型,包括IP、TCP、UDP、ICMP、Otber等。例如选择“TCP”项,表示对TCP端口进行控制。在“Local Endpoint”栏的“Type”列表中本机网址类型,依次包括“Any Address”(任何地址)、“Host”(单个地址)、“Network/Mask”(网络掩码)、“Network/Range”(网络地址范围)等;

例如选择“Any address”项,表示控制本机的所有端口。在“Port”栏中选择本机的端口类型,依次包括任何端口、端口号等于、端口号大于、端口号小于、端口号不等于、在指定端口范围之内、在指定端口范围之外等。例如选择“Between (in)”项,在其后可以设置端口的范围,这样就可以寸指定的端口范围进行控制。在“Remote Endpoint”栏中可以设置远程的电脑的端口类型,其配置方法与“Local Endpoint”完全相同。当确定可本机和远程机的端口协议和类型外,在窗口底部坐标栏可以设置对应端口关系的可用状态,其横坐标表示时间(从零点到24点),其纵坐标表示星期数。点击“No Access”按钮,表示在任何时间内都禁止选定的端口之间的通讯。点击“FullAccess”按钮,表示在任何时间内都允许选定的端口之间的通讯。您可以先点击“No Access”按钮,之后在坐标栏中点击或者拖动鼠标,来设置端口通讯可用的时间范围。这样,可以对端口的通讯进行灵活的控制。之后点击OK按钮保存该规则即可。按照上述方法,您可以对任意用户配置所需的端口接收规则。配置端口发送规则的方法很简单,在选定的用户的“Outgoing”项的右键菜单中点击“Add”项,即可配置端口发送规则,其方法与上述完全相同。当然,对于同一个用户而言,您可以为其添加任意多个端口接收或者发送规则。

  PortsLock不仅可以控制本机的网络端口,实际上它还可以远程控制网络中任意电脑的端口规则,在网络中的其他电脑中安装好PortsLock,之后在其中任意一台电脑中运行PortsLock,在其窗口左侧列表中打开“Microsoft Windows Network"项,在其可以中显示网络中的所有可用主机,如果对应主机显示红色的叉号,表示该机上没有安装PortsLock。双击对应的主机名称(或者点击F3键),PortsLock即可和该机建立网络连接,当然您需要对该机有足够的控制权限。否则的话,PortsLock即可弹出网络连接窗口,在其中输入对应的帐户名和密码,即可和该机建立连接,之后就可以对该机的端口进行规则配置。具体的操作方法与上述完全相同。这样,网络管理员就可以非常方便的远程管理网络主机的端口使用状态了。PortsLock实际上和Windows实现了紧密集成,在开始运行中执行“eventvwr.msc”,在事件查看器左侧点击“PortsLock Log”顼,在右侧窗口中可以浏览PortsLock的端口监视信息,包括端口连接类型、时间、本机地址和端口号、远程地址和端口号、协议类型、动作类型等。当然,在PortsLockl窗口右侧的“Monitoring”面板中也提供了详细的端口连接信息,包括端口连接的时间、相关的进程名和使用的端口号、数据包的类型、本机地址、远程地址、连接状态、对应的帐户名、设备名称等,这样您可以及时了解本机端口的使用情况。

相关推荐