基于協議分析的網絡入侵檢測,在互聯網上與人(或網站)通訊的時候,必須使用統一的協議——TCP/IP,基本上Internet的所有服務都是基于TCP/IP的,如HTTP、FTP等。TCP/IP將數據進出計算機的通道定義為“端口”,電腦上的端口號是0~65535(256×256個),不同的網絡方式會使用不同的端口,例如:收郵件時是利用的110號端口;而發郵件則是用的25號端口;上網則是通過139端口。當然黑客也是從端口攻入你的系統的。
可以這樣認為,任何一次網絡連接(方式),都可以使本機與該次連接對應的端口暴露在網絡上,成為黑客或木馬程序攻擊或入侵的大門。要想防止,就得把它關閉或隱藏起來。我們以現在比較流行的天網防火墻為例來具體談談。先看看如何關閉(隱藏)TCP端口(TCP端口號為80)。單擊程序主界面的[自定義IP規則]按鈕,在規則菜單下雙擊要更改的規則(如TCP數據包監視),或利用不用的規則,或使用空規則。
修改IP規則
標簽:
協議分析
互聯網
網絡入侵
檢測
上傳時間:
2017-07-29
上傳用戶:dyctj
