学一学
1.3 IP地址与端口
IP地址和端口是计算机中不可或缺的两个部分。IP地址是一台连接到Internet中的计算机的标识,通过它可以轻松地找到目标主机;端口是为计算机提供服务的大门,黑客通常会通过开启某些端口来提高权限。本节将为读者介绍IP地址和端口的基础知识。
1.3.1 IP和IP地址
IP是英文I nternetProtocol(网络之间互连的协议)的缩写,中文简称为“网协”,也就是为计算机网络相互连接进行通信而设计的协议。在I nternet中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在I nternet上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守 IP协议就可以与Internet互连互通。
IP地址是按照网络协议给每个连接在I nternet上的主机分配的一个32bit的标识符(IPv4是32bit,IPv6是128bit。本书后面提到的IP地址除非特别声明,否则均指IPv4)。按照TCP/IP协议规定,IP地址用二进制来表示,每个IP地址长32bit,比特(bit)换算成字节,就是4个字节。例如一个采用二进制形式的IP地址是“00001010000000000000000000000001”,这么长的地址,人们处理起来也太费劲了。为了方便人们的使用,IP地址经常被写成十进制的形式,中间使用符号“。”分隔不同的字节。于是,上面的IP地址可以表示为“10.0.0.1”。IP地址的这种表示法叫做“点分十进制表示法”,这显然比二进制的1和0的形式容易记忆得多。
提示
TCP/IP(Transmission Control Protocol/Internet Protocol)的简写,中文译名为传输控制协议/因特网互联协议,又叫网络通信协议,这个协议是Internet最基本的协议,是Internet国际互联网络的基础,简单地说,就是由网络层的IP协议和传输层的TCP协议组成的。
1.3.2 端口的分类
计算机中的“端口”是英文“port”的意译,可以认为是计算机与外界通信交流的出口。其中硬件领域的端口又称接口,如USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入/输出)缓冲区,这类端口也是黑客们入侵计算机的途径之一。
注意
硬件领域的端口不会被黑客利用,进而攻击计算机,所以本书后面提到的“端口”均指软件领域的端口。
在一台计算机中最多有65535个端口,我们可以按照端口号将它们划分为以下三类。
公认端口(Well Known Ports):
从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通信明确表明了某种服务的协议。例如,80端口实际上总是用于HTTP通信。
注册端口(Registered Ports):
从1024到49151,它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。例如,许多系统处理动态端口从1024左右开始。
动态和/或私有端口(Dynamic and/or Private Ports):
从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外,SUN的RPC端口从32768开始。
1.3.3 扫描端口
在前面的学习中我们提到过使用netstat命令可以查看计算机系统中的端口状态,此外我们还可以使用第三方软件来对系统中的端口进行扫描,然后在扫描结果中查看端口的状态,例如TCPView端口查看器,其使用方法如下。
01 下载并启动TCPView端口查看器程序,在打开的主界面的网络连接显示框中,会显示所有进程的网络连接,包括病毒建立的由内到外的TCP连接,并且这些连接信息会实时进行动态变化,显示出详细的TCP连接参数信息,如图1.3所示。
提示
该对话框中显示的信息包括进程名、进程ID、本地地址和端口号、远程地址和端口号等信息。通过TCPView程序,我们可以很轻松地分析出每个TCP连接的情况。
![](https://bookbk.img.zhangyue01.com/group61/M00/01/D0/CmQUOGBZwJKEOvZcAAAAABOx14s723641844.jpg?v=jOZc8Iwz&t=CmQUOGBZwJI.)
图1.3
02 在使用TCPView软件查看端口信息时,如果发现程序窗口中有熟悉的进程名,并且这个进程名的TCP连接数量非常多,变化频率也很快,这就说明这些TCP连接很可能是病毒建立的恶意TCP连接。为了防止病毒蔓延和传播,应记录下病毒进程使用的本地端口号。
03 使用鼠标右键单击不明进程,在弹出的菜单中单击“结束进程”命令,结束病毒由内到外的TCP连接,然后关闭前面记录下的端口(具体关闭方法将在后面的讲解中具体介绍)即可,如图1.4所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/01/D0/CmQUOGBZwJKEVl_jAAAAAAm3lUM922706263.jpg?v=fEMPvEdC&t=CmQUOGBZwJI.)
图1.4
1.3.4 限制端口
除了可以通过禁用服务来关闭端口外,还可以通过设置IP安全策略来限制相应的端口,以阻止他人访问该端口。下面以限制3389端口为例进行介绍,具体操作方法如下。
01 在“控制面板”窗口中单击“管理工具”链接,如图1.5所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/23/CmQUOWBZwJKEUpxjAAAAAKnDJyY460135414.jpg?v=d_-BST-K&t=CmQUOWBZwJI.)
图1.5
02 在打开的“管理工具”窗口中双击“本地安全策略”选项,如图1.6所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/23/CmQUOWBZwJKESMKtAAAAAIY5w5A541800889.jpg?v=XHNsHg_2&t=CmQUOWBZwJI.)
图1.6
03 在打开的“本地安全策略”窗口中单击左侧目录树中的“IP安全策略,在本地计算机”选项,在右侧的界面中使用鼠标右键单击空白处,然后在弹出的菜单中单击“创建IP安全策略”命令,如图1.7所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/01/D0/CmQUOGBZwJOEQerWAAAAAKDxYwU397323952.jpg?v=a0MLvZmk&t=CmQUOGBZwJM.)
图1.7
04 在弹出的“IP安全策略向导”对话框中单击“下一步”按钮,如图1.8所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/23/CmQUOWBZwJOEWi-7AAAAAAHGjH8888418770.jpg?v=rZ3s1pxI&t=CmQUOWBZwJM.)
图1.8
05 在接着打开的“IP安全策略名称”界面中,在“名称”文本框中为新策略命名,在“描述”文本框中输入策略信息,然后单击“下一步”按钮,如图1.9所示。
06 在接着打开的界面中单击“下一步”按钮,如图1.10所示。
提示
如果使用的Windows XP系统,还应先取消勾选该界面中的“激活默认相应规则”复选框。
![](https://bookbk.img.zhangyue01.com/group61/M00/01/D0/CmQUOGBZwJOEAKR5AAAAAIVuUag797303680.jpg?v=vZ7tymWl&t=CmQUOGBZwJM.)
图1.9
![](https://bookbk.img.zhangyue01.com/group61/M00/01/D0/CmQUOGBZwJOEE8WEAAAAAPqikuM186127467.jpg?v=1qC9f-fg&t=CmQUOGBZwJM.)
图1.10
07 在接着打开的“正在完成IP安全策略向导”界面中保持默认设置,单击“完成”按钮,如图1.11所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/23/CmQUOWBZwJOEesqBAAAAAAUZyCQ886852362.jpg?v=TynZlbfa&t=CmQUOWBZwJM.)
图1.11
08 在接着打开的属性对话框中取消勾选“使用‘添加向导’”复选框,然后单击“添加”按钮,如图1.12所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/01/D0/CmQUOGBZwJOEQCa5AAAAADejAbY462677678.jpg?v=CfJ9hYmY&t=CmQUOGBZwJM.)
图1.12
09 在接着打开的“新规则属性”对话框中单击“添加”按钮,如图1.13所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/01/D0/CmQUOGBZwJOEGzfYAAAAANmZ9YE343278843.jpg?v=K7ItWpap&t=CmQUOGBZwJM.)
图1.13
10 在接着打开的“IP筛选器列表”对话框中取消勾选“使用‘添加向导’”复选框,然后单击“添加”按钮,如图1.14所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/23/CmQUOWBZwJOEBxhsAAAAAL9pQ_U610889672.jpg?v=i1WYp1KL&t=CmQUOWBZwJM.)
图1.14
11 在打开的对话框中单击对应的下拉按钮,将源地址设置为“任何IP地址”,将目标地址设置为“我的IP地址”,然后单击“确定”按钮,如图1.15所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/23/CmQUOWBZwJOED1HXAAAAAMVATGU651559192.jpg?v=a0dVKaVW&t=CmQUOWBZwJM.)
图1.15
12 在接着打开的对话框中单击“选择协议类型”栏的下拉按钮,将协议类型设置为“TCP”,然后在“设置IP协议端口”栏中选中“从任意端口”单选项,在其下方再选中“到此端口”单选项,并在该单选项下方的文本框中输入“3389”文本,然后单击“确定”按钮,如图1.16所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/01/D0/CmQUOGBZwJOEbfaUAAAAAFF7aZY335491647.jpg?v=dpfLGRvP&t=CmQUOGBZwJM.)
图1.16
13 在返回的对话框中,如果读者需要添加其他限制端口,可单击“添加”按钮,按照上述方法继续添加,添加完成后单击“确定”按钮,如图1.17所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/23/CmQUOWBZwJSEcvMCAAAAAFvLGVY862584093.jpg?v=r1I0NlO-&t=CmQUOWBZwJQ.)
图1.17
14 在返回的“新规则属性”对话框中选中新添加的IP筛选器列表,然后单击“筛选器操作”选项卡,如图1.18所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/01/D0/CmQUOGBZwJSER67CAAAAAHoLkZA894350912.jpg?v=gGEbPSXo&t=CmQUOGBZwJQ.)
图1.18
15 在打开的“筛选器操作”选项卡下取消勾选“使用‘添加向导’”复选框,然后单击“添加”按钮,如图1.19所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/01/D0/CmQUOGBZwJSEHyW6AAAAAN_T7RY580648263.jpg?v=fLavVtJZ&t=CmQUOGBZwJQ.)
图1.19
16 在接着打开的“新筛选器操作属性”对话框中选中“阻止”单选项,然后单击“确定”按钮,如图1.20所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/01/D0/CmQUOGBZwJSESqk5AAAAAI1YBSw125221210.jpg?v=w3vnmR-r&t=CmQUOGBZwJQ.)
图1.20
17 在返回的“新规则属性”对话框中选中“新筛选器操作”单选项,然后单击“关闭”按钮,如图1.21所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/01/D0/CmQUOGBZwJSEEcTSAAAAAOiBdEM748943091.jpg?v=HAapMMM9&t=CmQUOGBZwJQ.)
图1.21
18 在返回的“限制3389端口属性”对话框中勾选新添加的IP筛选器列表,然后单击“确定”按钮,如图1.22所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/23/CmQUOWBZwJSEAVCDAAAAAHhIwqE735572672.jpg?v=FNdeNHrC&t=CmQUOWBZwJQ.)
图1.22
19 在返回的“本地安全策略”窗口中,使用鼠标右键单击新建的IP安全策略,在弹出的菜单中单击“分配”命令,然后重启计算机即可,如图1.23所示。
注意
在Windows XP系统中,此步骤中需执行的是单击“指派”命令,然后再重启计算机。
![](https://bookbk.img.zhangyue01.com/group61/M00/01/D1/CmQUOGBZwJWEfoQFAAAAAOmmjd0104168062.jpg?v=RVejIb_m&t=CmQUOGBZwJU.)
图1.23