危险端口网络安全检测知识

   下面是PC捍卫者为关注网络安全的朋友带来的关于危险端口安全检测方面的知识，希望能对关注网络安全的你有所帮助。

   端口就像网络通信中的一扇窗户，要想进行通信就必须开放某些特定的端口。然而，大家必须特别注意，对于已经打开的窗户，一定要做到心中有数，否则就会有“窃贼”乘虚而入。

1．哪些端口最危险

　　对于本地系统中的应用程序来说，它们一般使用大于1024的高端端口，如qq客户端程序使用udp 4000端口进行通信。而病毒、木马和间谍软件等高危险性程序同样会使用高端端口进行传播、攻击，而且它们使用的高端端口号比较隐蔽，一般用户很难发现。

　　因此，对本地系统中开放的端口进行自检是有必要的，这样一来用户就可掌握系统开放端口的情况，病毒、木马使用的端口就无处遁形。

　　superscan（下载地址：）就是笔者向大家推荐的端口扫描工具，利用这款工具，大家可以自检端口的开放状况。

2．扫描端口，检测安全性

　　扫描本地系统的端口开放情况，最好在远端机器中进行。下面笔者要扫描ip地址为“192.168.1.28”的机器的端口开放情况，在远端机器中运行superscan3.0（见图），在“ip起始”栏中输入“192.168.1.28”，在“结束”栏中也输入“192.168.1.28”，这表示扫描的目标就是ip地址为“192.168.1.28”的机器。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点