上机作业6端口扫描与防范

更新时间：2023-07-19 18:19:01 阅读量：实用文档文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

计算机端口扫描与防范

端口及扫描防范

一、以多台主机为一组，完成以下操作

1）使用MS05051Scan扫描软件扫描某个网段，如：192.168.1.1――192.168.121.225，查看是否有主机名称，是否有漏洞，给有漏洞的主机发信息。

2）使用superscan扫描软件（与上题同时进行）

（1）扫描某个网段，如：202.55.10.1――202.100.10.225，查看相关结果。

（2）在工具项中输入1）中有主机名称的某IP地址，如：192.168.1.95，查看相关结果。

（3）在windows枚举项中输入某IP地址，如：202.55.224.18，，查看相关结果。

3）使用“无处躲”软件扫描内网IP，ping 某两台主机，另扫描五台主机端口(其中两台指定端口号，三台全扫)，然后用再次发动攻击，情况如何？（与上题同时进行）

二、完成以下防范操作：

1、对Ping命令说”no”

1）运行－MMC－添加/删除管理单元－IP安全策略管理－本地计算机

2） IP安全策略－右键－创建IP安全策略－名称：阻挡Ping命令－激活默认响应原则-－

此字符串用来密钥交换：输入一个字符串－编辑属性－完成。

3）阻挡Ping命令属性－规则－添加－安全规则－此规则不指定隧道-所有网络连接－身份

验证方法：此字符串用来密钥交换：输入前面设置的密码。

4） IP筛选器列表－添加－名称：阻挡Ping命令－源地址-任何ip 地址-下一步->目标地

址-我的ip 地址->下一步-IP协议类型-> ICMP－下一步－编辑属性－完成－IP筛选器列表－阻挡Ping命令－要求安全设置。

5） IP安全策略，本地机器->阻挡Ping命令－右击－指派。

6）注销帐号后重新登录，在自己的和其它的计算机上ping本机。

2、端口的安全设置

（一）以IPsec阻止对135端口的访问为例，进行端口的访问设置。

（1) 创建IP筛选器表和筛选器操作

开始->管理工具->本地安全策略-> Ip安全策略，本地机器->右击->所有任务->管理IP筛选器表和筛选器操作

1）管理IP筛选器表->添加

⑴在名称中填写端口号135 ->在描述中填写端口号135 ->添加->ip筛选器向导->下一步->源地址->任何ip 地址->下一步->目标地址->我的ip 地址->下一步->IP协议类型->tcp->下一步->到此端口->135->下一步->完成。

计算机端口扫描与防范

2) 切换到“管理筛选器操作”选项卡，创建一个拒绝操作

管理筛选器操作->添加->在名称中填写“拒绝对135端口的访问”->筛选器操作常规选项->阻止->下一步->"完成。

（2）创建ip安全策略

1）ip安全策略，本地机器->右击->创建ip安全策略->在名称中填写135端口号->不选择“激活默认响应原则” ->编辑属性->完成。

2）135属性->规则->添加->下一步->此规则不指定隧道->下一步->所有网络连接-> WIN2000默认值(Kerberos V5 协议)> ->使用默认项 "Active Directory "只有当这个规则在一台为域成员的计算机上 Kerberos 才有效->是->选择135->下一步->拒绝对135端口的访问->完成->确定。

（3）指派和应用IPSec安全策略

1）Ip安全策略，本地机器->拒绝对135端口的访问->右击->指派。

2）运行->CMD->使用”secedit/refreshpolic machine_policy”命令刷新组策略。

3）管理工具->事件查看器->应用程序日志，查看结果。

（二) 在网络邻居中设置：

网络邻居->右键->本地连接->INTERNET协议（TCP/IP）->属性->高级->选项->TCP/IP筛选->在“只允许”中填入除了137，138，139外的其它端口。

（三）关闭端口

每一项服务都对应相应的端口，如WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的，对于个人用户来说没有必要，可在各项服务属性设置中设为“禁用”，以免下次重启服务时重新启动，端口又开放了。

控制面板－管理工具－服务

1、关闭79端口：关闭Simple TCP/IP Service。

2、关闭80口：关掉WWW服务。

3、关掉25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提供跨网传送电子邮件功能。