none
链接服务器并防止端口被窥探? RRS feed

  • 问题

  • 从Microsoft Community过来的问题:个人信息安全。

    如何链接服务器,如访问网站,登陆SSH,查看邮件,并同时防止本电脑被黑客从某端口监控?

    1. win7 2009版,service package 1 系统,仅安装 Microsoft Security Essential,
    2. 希望提高网络安全,本人允许善意的远程监控及提高产品服务的收集网络信息,但是不希望被恶意或者不明原因的远程监控。
    3. 计算机有65536 个端口,不能确定哪些端口未经允许被别人使用,应该采取什么系统设置关于不必要的端口?未知是否已经有间谍软件被安装,能推荐杀毒软件和防火墙能阻止远程 监控并检查出间谍软件?以下是windows 防火墙出站规则截图,未知是否专家能发现有不该允许的出站规则。Use a software to identify all the listening ports TCP/UDP over IPv4/v6 and the associated program files, and find the following suspended processes:
    Interface Port Proto Process PID Associated services Location Company Product Description
    219.233.012.108 60154 UDP svchost.exe 5304 FontCache, SSDPSRV C:\Windows\system32\svchost.exe Microsoft Corporation Microsoft? Windows? Operating System Windows 服务主进程
    219.233.012.108 139 TCP (system) 4
    219.233.012.108 137 UDP (system) 4
    219.233.012.108 9 UDP msnmsgr.exe 4936 C:\Program Files\Windows Live\Messenger\msnmsgr.exe Microsoft Corporation Windows Live Messenger Windows Live Messenger
    219.233.012.108 1900 UDP svchost.exe 5304 FontCache, SSDPSRV C:\Windows\system32\svchost.exe Microsoft Corporation Microsoft? Windows? Operating System Windows 服务主进程

    ...

    已经更改IP,但是内容没有变化。

    请问Port 139, Port 137 分别是哪些process 使用?仅给出process (system), PID 4, 会是可疑的监听process吗?

    谢谢~



    2012年11月13日 14:17

答案

  • 首先,机器用外网IP是一种非常不推荐的方案。意味着这台机器是直接暴露在互联网上的,如果你端口有异常或者直接扫描漏洞会被直接扫描到。

    135-139 大部分是SMB服务的端口,这个默认是不关闭的!只要你做好了从互联网的病毒阻拦!则可能不会有大的问题。

    基于端口封闭,我感觉不太可能,因为本地发起的很多请求是动态端口的,这些端口通讯结束后是被自动KILL掉的!


    技术超级500人群:66140619 第三波(Acer)上海分公司招聘技术: ------------------------------------- 熟悉一门或者多门微软技术、个性鲜明并能够主动处理问题,客户沟通能力良好! 一年14薪左右、年度TechED(依据实际表现),免费参加微软各类技术培训。 工作职责:提供客户 Daily Support & On-site support,与技术主管及Partner合作达成项目工总目标! 详情加群交流!

    2012年11月14日 1:33
    版主