基于協(xié)議分析的網(wǎng)絡(luò)入侵檢測(cè),在互聯(lián)網(wǎng)上與人(或網(wǎng)站)通訊的時(shí)候,必須使用統(tǒng)一的協(xié)議——TCP/IP,基本上Internet的所有服務(wù)都是基于TCP/IP的,如HTTP、FTP等。TCP/IP將數(shù)據(jù)進(jìn)出計(jì)算機(jī)的通道定義為“端口”,電腦上的端口號(hào)是0~65535(256×256個(gè)),不同的網(wǎng)絡(luò)方式會(huì)使用不同的端口,例如:收郵件時(shí)是利用的110號(hào)端口;而發(fā)郵件則是用的25號(hào)端口;上網(wǎng)則是通過(guò)139端口。當(dāng)然黑客也是從端口攻入你的系統(tǒng)的。
可以這樣認(rèn)為,任何一次網(wǎng)絡(luò)連接(方式),都可以使本機(jī)與該次連接對(duì)應(yīng)的端口暴露在網(wǎng)絡(luò)上,成為黑客或木馬程序攻擊或入侵的大門。要想防止,就得把它關(guān)閉或隱藏起來(lái)。我們以現(xiàn)在比較流行的天網(wǎng)防火墻為例來(lái)具體談?wù)劇O瓤纯慈绾侮P(guān)閉(隱藏)TCP端口(TCP端口號(hào)為80)。單擊程序主界面的[自定義IP規(guī)則]按鈕,在規(guī)則菜單下雙擊要更改的規(guī)則(如TCP數(shù)據(jù)包監(jiān)視),或利用不用的規(guī)則,或使用空規(guī)則。
修改IP規(guī)則
標(biāo)簽:
協(xié)議分析
互聯(lián)網(wǎng)
網(wǎng)絡(luò)入侵
檢測(cè)
上傳時(shí)間:
2017-07-29
上傳用戶:dyctj
