端口可以成为管理员提供服务的途径也可以成为攻击者的通道，怎样根据服务器提供的服务正确设置端口，是每一个管理员都应该彻底明白的问题。
　　
　　一：彻底了解什么是端口
　　要设置端口，必须明白什么是端口。首先需要明白的一点是，我们这里所说的端口，不是计算机硬件的i/o端��最重要的。superscan需要安装运行，可以在开发者网站http://www.foundstone.com/下载最新版本。superscan有以下特点：（1）小巧易用，使用方法比较简单，而且，软件对常用端口有介绍；（2）可以选择需要扫描的端口也可以选择所有端口；这一点对于管理员来说比较方便，其实，大部分时候我们不必要扫描计算机的所有端口，扫描1024以下的端口基本已经可以了；（3）可以选择扫描多个网段；尽管提供这项功能，还是不推荐使用这个功能，因为速度实在太慢；（4）其他功能，比如取得计算机主机名计算机，设定扫描速度。
　　打开软件，出现以下界面
　　　
　　以上界面其实可以分为三部分：（1）主机名探测功能（hostname lookup），主要取得目标计算机主机名；（2）扫描设置区，在【ip】部分可以设置需要扫描的ip（或者ip网段）；
　　在【timeout】设置各种时间参数；在【scan type】选择扫描方式，可以是只ping目标计算机（ping only），every port in list（端口列表的所有端口），端口列表的端口在“port list setup”设置；（3）结果显示区。
　　现在，我们首先设置需要扫描的端口，选择【port list setup】，出现以下界面
　　　
　　在以上界面设置需要扫描的端口，为了简单，我们选择所有列表中列出的端口，保存为端口列表文件。现在开始扫描，扫描结果如下
　　　
　　在以上界面中，我们查看结果栏，可以看到目标主机打开的端口，在每一个端口后面都有关于这个端口的间断说明，在一些常见的端口比如80端口还有服务软件的类型，在这里检测到web服务软件为 iis4。在【open ports】显示了打开的端口的数量。在使用这款软件的时候，我们需要注意以下问题：
　　（1） 明确扫描目的。任何对目标主机的扫描都会给目标主机带来一定的额外负载，当扫描端口较多的时候，扫描者就有必要考虑扫描的目的。如果只是常规维护，当然扫描的时候在主机负载较少的时候最好；如果为了攻击作准备，最好扫描以前考虑清除对目标计算机产生的影响同时考虑是否触犯国家有关法律法规。
　　（2） 扫描结果的查看。扫描结束以后，很多使用者发现目标计算机一个端口也没有打开！其实不是这样的，软件设计者在设计软件的时候没有注意结果栏背景色，所以，在扫描的ip地址前面有一个小小的＋号不能清楚地看见，这时候，我们点击【expand all】展开所有接点才会出现图五所示的结果。
　　（3） 扫描速度的考虑。如果扫描目标较多，建议晚上进行第二天早上再看结果，因为实在速度不是很快。
　　
　　三：服务器端口的设置
　　以上我们介绍了怎样扫描目标计算机的端口，现在，我们看一下怎样设置服务器端口，使端口与提供的服务适合。 (来源 www.iocblog.net)
　　一） 在系统设置
　　win2000和winnt都可以在tcp/ip设置界面设置打开服务器端口。现在我们看
　　win2000中怎样设置端口。打开【internet协议（tcp/ip）属性】设置，选择【高级】，在出现的【高级tcp/ip设置】中选择【选项】，在出现的界面中选择【tcp/ip】删选，点击【属性】，出现以下界面
　　　
　　在以上的界面中，可以设置tcp和udp端口。在确定打开那些端口以前，建议考虑以下几点：
　　（1） 服务器到底提供那些服务，这些服务使用那些端口。这一点是每一个管理员应该考虑的，在满足要求下尽量少的服务加打开适当地端口，可以在一定程度上加固服务器的安全。
　　（2） 设置完成以后对服务器进行全面检测。尽管管理员可能对服务器很熟悉，但是在设置完成以后还是建议对服务器的所有服务作一个全面检测，以免出现服务不能正常运行的情况。
　　
 (来源 www.iocblog.net)

Tag: 端口 ,攻防

文章整理：iocblog
版权申明：本站文章均来自网络，如有侵权，请联系我们，我们收到后立即删除，谢谢！
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有。