防黑：披上网上隐身衣保护自己 (3)

中华网科技 http://tech.china.com 2005-11-09 13:52:52

【进入BBS】【进入聊天室】【 推荐给朋友 】【浏览字号：大 中 小】【关闭窗口】

　　
　　想扫描我的端口？别想！

　　把真实IP藏起来了，这样上网可算安全了吧？别逗了，如果有不怀好意的人主动来找你，你还是同样会被发现。他们最常用的招数就是端口扫描。

　　在你的主机接入互联网后，会打开许多通讯端口，这些端口有些是你与外界通讯必须的，如登录网页就需要用到80或者8080端口，不过更多的端口则是平常不用的，它们平时处于待命状态。

　　黑客们通常会集中扫描某一个IP地址段开放某些端口的电脑 ，如果你的真实IP正好在他们扫描的范围内，很不幸，你可能要被“黑”了。

　　端口被扫描到是很危险的，通常攻击者先给某个存在漏洞的端口发一个试探性的数据包(也就是常说的“嗅探”)，端口会自动给出回应，这时攻击者就会知道，这台电脑是可攻击的。

　　这些存在漏洞的端口有可能是操作系统BUG造成的(例如Win98的139端口漏洞)，也有可能是中了木马而开启的(例如冰河会打开7626端口)，有些则是由于你的使用不慎(例如Win2000系统本身是作为服务器软件设计的，许多端口默认就是开启的，而你没有手动关闭)。那么有没有办法让这些危险的端口不被别人嗅探到？当然有，最简单的办法就是安装网络防火墙软件。

　　防火墙软件的大致原理就是： 自动将电脑不常用的端口监控起来，对被动收到的嗅探信息不予回应，攻击者看不到你的回应信息，自然无法攻击你。

　　目前好用的防火墙软件有金山网镖和天网，还有WinXP SP2自带的防火墙，也非常好用。

　　小知识：代理服务器是什么

　　在互联网出现的早期，由于上网速度比较慢，一些公司就推出Proxy的服务，也就是俗称的代理服务器。Proxy服务器拥有快速的上网方式，巨大的硬盘资源，当人们的浏览请求发送到代理服务器之后，人们浏览的任何WEB页面都被记录在Proxy服务器的硬盘中，随着访问人数的增多，很多WEB数据都被储存在Proxy服务器中，当人们下一次访问时，速度将明显加快。

　　不过随着近年来宽带网络的普及，代理服务器的加速作用已经无人提及了。不过代理服务器的另外一个功能被体现出来，那就是IP地址的转换。

　　由于代理服务器会中转你的访问需求，那么在被浏览端出现的IP地址就不再是你的IP地址，而将出现代理服务器的地址，隐身的目的就达到了。

首页 上页 | 1 | 2 | 3 | 4 | 5 | 下页 尾页  共 5 页