一次性进群,长期免费索取教程,没有付费教程。
教程列表见底部菜单
进群回复:群;群:460500587
:计算机与网络安全
ID:Computer-network
一、IP地址
无论任何操作系统,只要遵守IP协议就可以与Internet互联互通。而IP地址则是为了识别Internet或局域网中的电脑所产生的32bit地址。
在网络上,只要利用IP地址就可以找到目标主机,因此,如果要攻击某个网络主机,就要先确定该目标主机的域名或IP地址。
1、IP地址概述
所谓IP地址就是一种主机编址方式,给每个连接在Internet上的主机分配一个32bit的地址,也称为网际协议地址。
按照TCP/IP(Transport Control Protocol/Internet Protocol,传输控制协议/Internet协议)协议族的规定,IP地址用二进制来表示,每个IP地址长32bit,换算成字节就是4字节(Byte)。例如,一个采用二进制形式的IP地址是“”,这么长的地址处理起来就会很费劲,为了方便使用,IP地址经常被写成十进制的形式,中间使用符号“.”分隔不同的字节,即用XXX.XXX.XXX.XXX的形式来表现,每组XXX代表小于等于255的十进制数,例如192.168.38.6。IP地址的这种表示方法称为“点分十进制表示法”,这显然比二进制的1或0容易记忆多了。
一个完整的IP地址信息,通常应包括IP地址、子网掩码、默认网关和DNS 4部分内容。它们4个只有协同工作时,用户才可以访问Internet并被Internet中的计算机所访问(采用静态IP地址接入Internet时,ISP应当为用户提供全部IP地址信息)。
(1)IP地址
企业网络使用的合法IP地址,由提供Internet接入的服务商(ISP)分配私有IP地址,私有IP地址则可以由网络管理员自由分配。但网络内部所有计算机的IP地址都不能相同,否则,会发生IP地址冲突,导致网络连接失败。
(2)子网掩码
子网掩码是与IP地址结合使用的一种技术,其主要作用有两个:一是用于确定地址中的网络号和主机号,二是用于将一个大的IP网络划分为若干个小子网络。
(3)默认网关
当一台主机找不到可用的网关时,就把数据包发送给指定的默认网关,由这个网关来处理数据包。从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。
(4)DNS
DNS服务用于将用户的域名请求转换为IP地址。如果企业网络没有提供DNS服务,则DNS服务器的IP地址应当是ISP的DNS服务器。如果企业网络自己提供了DNS服务,则DNS服务器的IP地址就是内部DNS服务器的IP地址。
2、IP地址的分类
在互联网中的每个接口有一个唯一的IP地址与其对应,该地址并不是采用平面形式的地址空间,而是具有一定的结构。一般情况下,IP地址可以分为5大类:A类、B类、C类、D类及E类。
这些32位的地址通常写成4个十进制数,其中每个整数对应一个字节。这种表示方法称做“点分十进制表示法(Dotted Decimal Notation)”。
(1)A类IP地址
该类IP地址由1字节的网络地址和3字节的主机地址组成,网络地址的最高位必须是“0”。可用的A类网络有126个,每个网络能容纳1亿多台主机(网络号不能为127,因为该网络号被保留用做回路及诊断功能),地址范围为1.0.0.1~126.155.255.254。
(2)B类IP地址
该类IP地址由2字节的网络地址和2字节的主机地址组成,网络地址的最高位必须是“10”,可用的网络有16382个,每个网络能容纳6万多台主机,地址范围为128.0.0.1~191.255.255.254。
(3)C类IP地址
该类IP地址由3字节的网络地址和1字节的主机地址组成,网络地址的最高位必须是“110”,可用的网络可达到209万多个,每个网络能容纳254台主机,地址范围为192.0.0.1~223.255.255.254。
(4)D类IP地址
该类IP地址用于多点广播,第一个字节以“1110”开始,它是一个专门保留的地址,并不指向特定的网络。目前这一类地址用在多点广播中。多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机,地址范围为224.0.0.1~239.255.255.254。
(5)E类IP地址
该类IP地址以“11110”开始,为将来的使用保留。全零(0.0.0.0)地址对应于当前主机;全“1”的IP地址(255.255.255.255)是当前子网的广播地址,地址范围为240.0.0.1~255.255.255.254。
全0和全1的的IP地址禁止使用,因为全0代表本网络,而全1是广播地址(在CISCO上可以使用全0地址)。常用的是A、B、C这3类地址。
二、端口
端口(Port)可以认为是计算机与外界通信交流的出口。其中硬件领域的端口又称接口,如USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入/输出)缓冲区。
端口是传输层的内容,是面向连接的,它们对应着网络上常见的一些服务。这些常见的服务可划分为使用TCP端口(面向连接,如打电话)和使用UDP端口(无连接,如写信)两种。
在网络中可以被命名和寻址的通信端口是一种可分配资源,由网络OSI(Open System Interconnection,开放系统互连)参考模型可知,传输层与网络层的区别是传输层提供进程通信能力,网络通信的最终地址不仅包括主机地址,还包括可描述进程的某种标识。因此,当应用程序(调入内存运行后一般称为进程)通过系统调用与某端口建立连接(Binding,绑定)之后,传输层传给该端口的数据都被相应进程所接收,相应进程发给传输层的数据都从该端口输出。
1、端口的分类
在网络技术中,端口大致有两种意思:一是物理意义上的商品,如集线器、交换机、路由器等用于连接其他的网络设备的接口;二是逻辑意义上的端口,一般指TCP/IP协议中的端口,范围为0~65535,如浏览网页服务的80端口,用于FTP服务的21端口等。
逻辑意义上的端口有多种分类标准,常见的分类标准有如下两种。
(1)按端口号分布划分
按端口号分布划分,可以分为公认端口、注册端口及动态和/或端口等。服务器常见应用端口如表1所示。
表1 服务器常见应用端口
1)公认端口
公认端口包括从0~1023的端口号。它们紧密绑定于一些服务。通常,这些端口的通信明确了某种服务的协议,比如80端口分配给HTTP服务,21端口分配给FTP服务等。
2)注册端口
注册端口包括从1024~49151的端口号。它们松散地绑定于一些服务。也就是说,有许多服务绑定于这些端口,这些端口同样用于许多其他目的,比如,许多系统处理动态端口从1024左右开始。
3)动态和/或私有端口
动态和/或私有端口包括从49152~65535端口号。理论上,不应为服务分配这些端口。但是一些木马和病毒就比较喜欢这样的端口,因为这些端口不易引起人们的注意,从而很容易屏蔽。
(2)按协议类型划分
根据所提供的服务方式,端口又可分为TCP端口和UDP端口两种。一般直接与接收方进行的连接方式,大多采用TCP。只是把信息放在网上发布出去而不去关心信息是否到达(即无连接方式),则大多采用UDP。
1)TCP
使用TCP的常见端口主要有如下几种。
①FTP端口。该端口定义了文件传输协议,使用21端口。计算机开启了FTP服务,便启动了文件传输服务,下载文件和上传主页都要用到FTP服务。
②Telnet协议端口。该端口是一种用于远程登录的端口,用户可以自己的身份远程连接到计算机上。通过这种端口可提供一种基于DOS模式的通信服务,如支持纯字符界面BBS的服务器会将23端口打开,以对外提供服务。
③SMTP端口。现在很多邮件服务器使用的都是SMTP(简单邮件传送协议)来发送邮件。如常见的免费邮件服务中使用的就是此邮件服务端口,所以在电子邮件设置中经常会看到有SMTP端口设置栏,服务器开放的是25号端口。
④POP3端口。POP3用于接收邮件,通常使用110端口。只要有使用POP3的程序(如Outlook等),就可以直接使用邮件程序收到邮件(如使用126邮箱的用户就没有必要先进入126网站,再进入自己的邮箱来收信)。
2)UDP
使用UDP的常见端口主要有如下几种。
①HTTP端口。HTTP(超文本传输协议)是用户使用得最多的协议。当上网浏览网页时,就要在提供网页资源的计算机上打开80号端口以提供服务。通常的“WWW服务”、“Web服务器”等使用的就是这个端口。
②DNS协议端口。DNS用于域名解析服务,这种服务在Windows NT系统中用得最多。Internet上的每一台计算机都有一个网络地址与之对应,这个地址就是IP地址,它以纯数字形式表示。但由于这种表示方法不便于记忆,于是就出现了域名。访问计算机时只需要知道域名即可,域名和IP地址之间的变换由DNS服务器来完成(DNS用的是53号端口)。
③SNMP端口。SNMP(简单网络管理协议)用来管理网络设备,使用161号端口。
④协议端口。程序既提供服务又接收服务,使用无连接协议,即UDP协议。服务器使用8000号端口侦听是否有信息到来,客户端使用4000号端口向外发送信息。
2、查看端口
为了查找目标主机上都开放了哪些端口,可以使用某些扫描工具对目标主机一定范围内的端口进行扫描。只有掌握了目标主机上的端口开放情况,才能进一步对目标主机进行攻击。
在Windows系统中,可以使用netstat命令查看端口。在“命令提示符”窗口中运行“netstat-a-n”命令,即可看到以数字形式显示的TCP和UDP连接的端口号及其状态。具体操作步骤如下:
步骤1:单击“开始”按钮
步骤2:输入“cmd”命令
步骤3:输入“netstat-a-n”命令
如果攻击者使用扫描工具对目标主机进行扫描,即可获取目标计算机的端口情况,并了解目标计算机提供了哪些服务。根据这些信息,攻击者即可对目标主机有初步了解。
如果在管理员不知情的情况下打开了太多端口,则可能出现两种情况:一种是提供了服务但管理者没有注意到,例如安装IIS服务时,软件就会自动地增加很多服务;另一种是服务器被攻击者植入了木马程序,通过特殊的端口进行通信。这两种情况都比较危险,管理员不了解服务器提供的服务,就会减小系统的安全系数。
3、开启和关闭端口
默认情况下,Windows有很多端口是开放的,在用户上网时,网络病毒和黑客可以通过这些端口连上用户的电脑。为了让电脑的系统更加安全,应该封闭这些端口,主要有TCP 135、139、445、593、1025端口和UDP 135、137、138、445端口,一些流行病毒的后门端口(如TCP 2745、3127、6129端口)以及远程服务访问端口3389。
(1)开启端口
在Windows系统中开启端口的具体操作步骤如下。
步骤1:单击“开始”按钮
步骤2:打开“控制面板”窗口
步骤3:打开“管理工具”窗口
步骤4:打开“服务”窗口
步骤5:启动服务
步骤6:启动类型设置
步骤7:查看已启动的服务
(2)关闭端口
在Windows系统中关闭端口的具体操作步骤如下。
步骤1:打开“服务”窗口
步骤2:关闭服务
步骤3:启动类型设置
步骤4:查看已停止的服务
4、端口的限制
对于Windows用户,可以随意设置对服务器端口的限制。系统默认情况下,许多没用或者有危险的端口默认为开启的,可以选择将这些端口关闭。例如,3389端口是一个危险的端口,但是系统默认该端口为开启,用户可通过使用IP策略阻止访问该端口。
具体设置的操作步骤如下。
步骤1:打开“管理工具”窗口
步骤2:创建IP安全策略
步骤3:IP安全策略向导
步骤4:输入安全策略名称
步骤5:安全通信请求
步骤6:完成IP安全策略的创建
步骤7:管理IP筛选器列表和筛选器操作
步骤8:添加IP筛选器
步骤9:添加指定名称的筛选器
步骤10:IP筛选器向导
步骤11:IP筛选器描述和镜像属性
步骤12:选择源地址
步骤13:选择目标地址
步骤14:选择IP协议类型
步骤15:选择IP协议端口
步骤16:完成IP筛选器的创建
步骤17:返回“IP筛选器列表”对话框
步骤18:管理筛选器操作
步骤19:设置筛选器操作为阻止
步骤20:成功添加筛选器操作
步骤21:返回“本地安全策略”窗口
步骤22:添加IP规则
步骤23:创建IP安全规则
步骤24:指定IP安全规则的隧道终结点
步骤25:选择网络类型
步骤26:选择IP筛选器
步骤27:选择筛选器操作
步骤28:完成安全规则创建
步骤29:返回“限制访问3389端口属性”对话框
步骤30:返回“本地安全策略”窗口
:计算机与网络安全
ID:Computer-network
【推荐书籍】