了标准,例如:FTP服务的端口是21,Telnet服务的端口是23,WWW服务的端口是80等。
黑客经常使用一些像Portscan这样的工具软件,对目标主机一定范围的端口进行扫描。这样可以全部掌握目标主机的端口情况。有一个好工具Haktek,这是一个非常实用的工具软件,它将许多应用集成在一起,其中包括: Ping、IP地址范围扫描、目标主机端口扫描、邮件炸弹、过滤邮件、Finger主机等都是非常实用的工具。完成目标主机扫描任务,首先告诉Haktek目标主机的位置,即域名或IP地址。然后选择端口扫描,输入扫描范围,开始扫描,屏幕很快返回激活的端口号以及对应的服务。对资料的收集非常迅速完整。
因此,如果怀疑或确认主机遭到黑客攻击,首先要立即关闭主机上可能被黑客利用的服务端口,以阻断黑客入侵的渠道。
★策略二:终止可疑进程,避免使用危险进程
页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
