当您的计算机连接到 Internet 时,它会使用“端口”来帮助完成其工作。网络管理员和黑客都热衷于扫描这些端口中的弱点,但是什么是端口,为什么黑客喜欢扫描它们?
什么是端口?
在网络中,端口可帮助计算机从互联网上解开所有数据,并确保数据包到达正确的位置。数据必须经过正确的处理,否则事情将变得非常严重。
假设您在与 QQ 上的某人交谈时正在观看腾讯视频节目。腾讯视频流的数据和 QQ 通话的数据都来自同一条宽带管道。当它们到达您的计算机时,它们必须分开并进入单独的过程。
通过将浏览器和 QQ 分配给不同的端口,计算机可以跟踪哪些流量流向何处。然后可以同时通过这些端口发送和接收数据,并且计算机不会感到困惑。
您经常会看到端口号在冒号后的 IP 地址末尾潜伏。例如,192.168.1.180:53892 将使用端口号 53892 进行通信。
通常,如果路由器或计算机未使用端口,则会阻止流量使用它来帮助您保护入侵者的安全。有时这就是为什么您需要执行“端口转发”以允许程序连接到 Internet 的原因。
路由器怀疑您的程序运行不正常,因此开始阻止流量通过端口。通过打开端口,可以告诉路由器您信任该程序。
什么是端口扫描?
您可能会认为,在路由器或计算机上保持开放状态会使端口容易受到黑客攻击,而且您将完全正确。
端口扫描是黑客用来了解目标设备的工作方式的一种策略。黑客将扫描设备上的所有端口,以查看哪些端口已关闭以及正在使用中。
您可能会认为,这些知识足以使黑客侵入系统,但是黑客可以从开放端口中获取更多信息。
例如,在上面我们说过,不同的进程和软件将在特定端口上“运行”吗?黑客可以扫描打开的端口并对其进行反向工程,以弄清设备在做什么。
这些知识不仅可以告诉黑客设备正在运行什么服务,还可以向黑客提示设备的工作是什么。通过分析哪些端口是开放的以及哪些服务使用这些端口,黑客可以推断出其作用并为将来的攻击创建“指纹”。
这样,网络管理员可以通过对其端口进行扫描来帮助保护其系统。这样一来,他们就可以发现黑客可能发现的所有弱点,并适当地保护其网络免受将来的攻击。
如何防御端口扫描
如果您想保护自己的家庭或办公系统免受端口扫描攻击,关键不是要阻止某人扫描您的端口,无论您做什么都不会发生。而您需要阻止黑客从扫描中获取有用的信息。
保持防火墙更新并运行
防火墙是防范任何试图滥用系统端口的行为的第一道防线。这是您应该使用防火墙浏览互联网的众多原因之一。
因此,请保持防火墙尽可能频繁地运行,并确保它获得了安全更新,以使防火墙知道当前存在的威胁。
减少家里的网络连接设备的数量
二十一世纪已经普及了将设备连接到 Internet 的想法。它始于计算机,笔记本电脑和电话等等,但是为什么要停在那里?现在,您的监控摄像头,外部硬盘驱动器和智能电视都每天整天都已连接。
问题是,这些设备中的每一个都需要一个端口才能通过它与 Internet 进行通信。而且打开的端口越多,黑客发现其中一个漏洞的风险就越大。
黑客很可能只需要一个漏洞就可以发起攻击,并且也不必成为关键设备。您认为黑客可以通过智能灯泡发起攻击吗?事实证明,它们可以—并且使用它们会使您的网络面临风险。
解决方案:减少家里拥有的互联网连接设备的数量。显然,诸如计算机和电话之类的设备应该没问题。但是,如果您可以在购买智能配件和“哑巴”同等产品之间进行选择,则后者将永远更安全。
仔细检查未使用的转发端口
有时,除非将端口转发到防火墙和/或路由器,否则程序将无法工作。尽管拥有转发端口对于安全性而言并不是理想的选择,但有时这是必不可少的,因此您实际上可以从 Internet 连接中获得使用。
但是,在使用完一个游戏或需要向前移植端口的软件之后,该怎么办?如果您忘记删除转发端口,它将在那儿毫无用处,并为黑客提供了进入网络的潜在入口点。
因此,最好检查转发的端口并清除不再使用的端口。在关闭您不记得创建的转发端口之前,请务必与任何室友或家庭成员仔细检查;对于他们来说可能仍然很重要!
保护端口免受入侵者的侵害
当黑客执行端口扫描程序时,他们可以使用该信息来查找开放的端口并潜入系统。即使不能,监视哪些端口处于活动状态也可以告诉潜在的入侵者设备的功能以及攻击设备的最佳方法。保持防火墙更新,不要购买太多智能设备以保持安全。
如果您担心路由器的整体安全性,请务必检查路由器不如您想象的那样安全的所有方式。您可以采用多种方法来加强安全性并阻止黑客步入正轨。
不出意外的话,保险白买了。
其它相关资源:
开源免费的 USB 启动盘制作工具 Rufus 正式版发布!
Windows 技巧之 – 教你如何快速隐藏电脑里的小姐姐
一招搞定 Windows 10 系统自带的网络搜索功能
