浅谈Windows系统网络端口的安全防范

来源:用户上传      作者: 付欣

　　摘 要：随着科学技术与计算机网络技术的不断发展，社会迫切需要一个安全的网络环境，传统Windows系统网络端口的使用已经不能满足现代计算机信息技术的发展，因此对Windows系统网络端口提出了更高的要求，Windows系统网络端口安全防范的提高，可有效分析端口的威胁因素，本文通过对Windows系统网络端口的释义，全面透视了Windows系统网络端口的安全隐患，并对默认端口安全防范做了有效分析，提出了解决对策，对Windows系统网络端口的安全隐患的进一步研究具有重要意义和借鉴价值。
　　关键词：Windows系统；网络端口；网络防范
　　中图分类号：TP393.08
　　网络端口是计算机与网络在使用中比较重要的一个部分，端口的存在可实现网络与计算机的成功连接，同时也是网络信息相互交流的载体，正因为网络端口的重要性，才使得其非常容易遭受攻击，网络端口的安全防范是保障计算机信息资源安全、完整、保密的重要途径，在保障社会经济稳定发展的同时，提高社会效益和经济效益。
　　1 Windows系统网络端口的释义
　　Windows系统网络端口是指外界通信信息与计算机进行互相交流的地点，其中也包含计算机的“物理”端口，例如计算机设备的并口、串口以及适配器的接口、软件端口等等，此类型是比较抽象化的软件结构，一般是以无线式连接服务或连接服务为主要的通信类协议端口，软件端口在Windows系统网络端口中占据的成分比较多，所以主要针对其工作原理进行研究。
　　不同服务器使用的网络端口是不相同的，一台服务器对应的端口是不唯一的，端口之间的区分标准是端口号，即整数描述符。在IP传输层的UDP和TCP约束下，端口号以相互独立的形式存在，例如：在TCP/IP的协议规定下，Web采用的端口号为80，端口号的不同保证端口之间的独立运行，促使计算机可相对独立的进行预外界信息的交流、通信。
　　Windows系统网络端口依据性质可分为三类：第一是公认端口，其端口号为0-1023，此端口的通信情况是特定服务的协议标志，例如21号端口可提供FTP服务，实现资源信息区域性的共享、25号端口可提供SMTP服务，实现基于服务器开放端口的邮件发送、443号端口可提供HTTP网页浏览服务，实现网页浏览的加密服务等；第二是注册端口，其端口号为1024-49151，此端口的服务时比较松散的，缺乏统一性，常用的端口绑定的服务大多是在1024端口号附近选取使用的，其服务范围比较狭隘；第三是私有端口，私有端口有动态和、或之分，其端口号为49152-65535，此为服务其的理论端口号，但是实际计算机动态端口的分布是在1024处开始的。
　　2 Windows系统网络端口的安全隐患透视
　　Windows系统网络端口的安全隐患主要依据外界环境分析的，端口面临的威胁主要有病毒、木马、蠕虫等等，部分时间端口的防御能力是非常低的，所以导致端口在某些特定环境下极其容易受到攻击。
　　2.1 木马攻击
　　木马病毒攻击的方式是以通用程序的形式进行武装，效仿接收程序，以达到接收信息的目的，木马程序在进行端口攻击时，可通过程序植入的手段将木马伪装程序输入到计算机程序中，以便打开有针对性的特定端口，导致当前受木马植入的计算机程序瘫痪，失去任何保护和防病毒意识，增加了计算机的开放性能，转化成权限共用的FTP服务器，之后木马攻击可成功入侵，此攻击方式最典型代表是特洛伊木马，而且其隐蔽性非常好，不容易被发现，需要引起高度重视。
　　2.2 蠕虫攻击
　　除木马病毒攻击以外，蠕虫病毒在网络端口的攻击在网络攻击中占据的比较同样是非常高的，而且成为现代计算机网络端口主要的攻击方式，在Windows系统网络端口最容易受到蠕虫病毒攻击的主要有：可进行域名解析的53号服务端口；可进行简单化网络传输协议的25、161号服务端口；可提供服务器代理的8080、3128号服务器端口；Windows系统RPC的445、135号服务端口以及可实现网络电子邮件收发的57号服务端口，另外如135号Windows系统网络端口本身就存在漏洞，因其在Windows系统中的作用是远程调用，主要服务于计算机网络的通信系统，导致135号服务端口的执行程序较开放，在进行消息交换时容易产生可入侵的漏洞，攻击者可利用135号服务器端口获得远程计算机的信息，同时控制远程计算机，可对远程计算机的本地系统权限进行任意指令的执行，此端口漏洞不仅影响被攻击计算机的系统和服务器，更重要的是其潜在的威胁是连贯性的、不可估计的，因此计算机中没有可使用意义的Windows系统网络端口尽量保持关闭状态，降低计算机被攻击的频率，破坏力极大。
　　3 默认端口安全防范解析
　　计算机运行中Windows系统网络端口的数量较多，部分端口是计算机系统运行默认端口，所以针对计算机默认的端口进行研究，分析默认端口的安全防范措施，计算机默认端口主要有：123号、137/138/139号、445号和500/4500号。
　　123号。此为网络时间/协议端口，此端口的开放是保持Windows系统服务器、客户端处的时间日期一致性，123号端口的关闭仅影响服务器用户时间日期的同步，如属非服务器用户，则可通过停用Windows time服务进行123号端口的关闭。
　　137/138/139号。同为名称服务端口，137号端口的开放是在局域网服务环境中提供查询功能，例如查询局域网计算机的IP地址或名称；138号端口的开放是维持Windows系统中对计算机名称的浏览功能；139号端口的开发是支持Windows系统中文件的共享和打印，如关闭此三项端口计算机不能实现网上邻居的连接，一般普通的计算机用户可禁止此三项端口的使用，端口的关闭方法为：网上邻居→属性→网络连接/本地连接→属性→本地连接属性/Internet协议TCP/IP→属性→高级/高级TCP/IP设置→WINS/NetBIOS设置→选中禁用TCP/IP上的NetBIOS选项→确定。
　　455号。此端口是基于CIFS协议下的局域网共享服务，445号端口的开放主要是支持服务器连接，属于备用客服端服务器连接，此端口在普通计算机用户中的作用不大，对其关闭即可，关闭455号端口的方法为删除注册列表中的Device，留空白值即可。
　　500/4500号。此窗口是密钥安全管理的端口，此端口的开放主要是认证Windows系统中的安全认证程序，此两项端口的禁止是导致Windows系统无法进行安全认证，普通用户对其需求是比较少的，可关闭此两项端口的服务，关闭方法为停用IPSEC Services服务。
　　4 结束语
　　综上所述，保障Windows系统网络运行环境安全的方式设置是多种多样的，例如防毒软件的安装、病毒库的更新升级以及防火墙的安装，但是普通的防毒软件是没有防火墙功能的，只有通过开启Windows系统网络服务的端口，如出现漏洞自动进行补丁的下载更新，同时定期对Windows系统网络端口进行病毒的查杀，保障端口运行环境的安全。
　　参考文献：
　　[1]王帅鹏，余斌.计算机网络端口安全技术研究[J].大众科技，2010（07）.
　　[2]彭亚发.基于端口的网络安全控制的实现[J].电脑开发与应用，2011（09）.
　　[3]徐建忠.计算机网络安全及防范技术浅析[J].内蒙古科技与经济，2011（06）.
　　[4]徐建军，丁常福.网络安全端口扫描技术及防御方法[J].陕西电力，2012（12）.
　　作者简介：付欣（1980.04.10-），硕士，研究方向：计算机相关专业。
　　作者单位：吉林工商学院，长春 130062
转载注明来源:https://www.xzbu.com/8/view-5005850.htm