基于協(xié)議分析的網絡入侵檢測,在互聯(lián)網上與人(或網站)通訊的時候,必須使用統(tǒng)一的協(xié)議——TCP/IP,基本上Internet的所有服務都是基于TCP/IP的,如HTTP、FTP等。TCP/IP將數(shù)據(jù)進出計算機的通道定義為“端口”,電腦上的端口號是0~65535(256×256個),不同的網絡方式會使用不同的端口,例如:收郵件時是利用的110號端口;而發(fā)郵件則是用的25號端口;上網則是通過139端口。當然黑客也是從端口攻入你的系統(tǒng)的。
可以這樣認為,任何一次網絡連接(方式),都可以使本機與該次連接對應的端口暴露在網絡上,成為黑客或木馬程序攻擊或入侵的大門。要想防止,就得把它關閉或隱藏起來。我們以現(xiàn)在比較流行的天網防火墻為例來具體談談。先看看如何關閉(隱藏)TCP端口(TCP端口號為80)。單擊程序主界面的[自定義IP規(guī)則]按鈕,在規(guī)則菜單下雙擊要更改的規(guī)則(如TCP數(shù)據(jù)包監(jiān)視),或利用不用的規(guī)則,或使用空規(guī)則。
修改IP規(guī)則
標簽:
協(xié)議分析
互聯(lián)網
網絡入侵
檢測
上傳時間:
2017-07-29
上傳用戶:dyctj
