网络安全作业指导书
- 格式:docx
- 大小:25.04 KB
- 文档页数:46
.
1.Dos命令 cd、dir、 rd、del、ren、tree、xcopy、
Net start 、net share、ipconfig、ping、nslookup使用方法
2.端口21、23、80、139、135、3389、445是做什么用途的,如何关闭
3.从ftp://168.192.111.188服务器中下载x-scan 这个软件 打开文件夹中的scan_gui 文件 扫描其中的端口 文件—开始扫描 ,结束扫描后点击 查看—检测报告,在X-Scan-v3.3-cn→X-Scan-v3.3→log 文件夹中会有一个html文件 将这个分析文件 上传到作业中
所有的上传作业以同学的 学号 和姓名作为 文件名字 上传到网络安全文件夹中
1.答案;
cd:是改变当前目录
dir 列文件名
rd 删除目录
del 删除文件
ren 改变文件名
tree 列目录树
copy 拷贝目录与文件
netstat 主机:查看主机当前的tcp/ip连接状态,如端口的状态。
net share 查看本地开启的共享
net start 查看开启了哪些服务
net start 服务名 开启服务;(如:net start telnet, net start schedule)
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用参数“/all”显示全部配置信息
Ping 通过发送“网际消息控制协议 (ICMP)”回响请求消息来验证与另一台 TCP/IP 计算机的 IP 级连接。回响应答消息的接收情况将和往返过程的次数一起显示出来。Ping 是用于检测网络连接性、可到达性和名称解析的疑难问题的主要 TCP/IP 命令。如果不带参数,ping
将显示帮助。名称和Ip地址解析是它的最简单应用也是用的最多的。
nslookup 排除dns错误的利器。是一个交互的工具。使用之前请先努力弄清楚dns的作用以及dns的工作原理。
2、答21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务, 关闭方法:第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,.
然后在“到此端口”下的文本框中输入“21”,点击“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 21(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。
于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。
23端口:远程登录(Telnet),Tiny Telnet Server (= TTS),23端口关闭大法:开始-运行
stop telnet;
80=超文本服务器(Http),Executor,RingZero
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,
选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,
选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,
为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把
“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,
然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,
弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,
目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,
然后在“到此端口”下的文本框中输入“80”,点击“确定”按钮(如左图),这样就添加了一个
屏蔽 TCP 80(RPC)端口的筛选器,它可以防止外界通过80端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略 .
@;
第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,
表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,
点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,
然后点击“确定”按钮。
第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,
点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,
按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。
于是重新启动后,电脑中上述网络端口就被关闭了
135=微软DCE RPC end-point mapper服务,135端口关闭大法:控制面版-管理工具-服务-找到 remote procedure call(rpc)右击-属性-服务状态-禁用,OK;
139=微软Netbios Name服务(用于文件及打印机共享),139端口关闭大法:这个可是大头,我用扫描鸡扫了一次,竟然可以看到用户等信息!139..右点-网上邻居-属性-本地连接-属性,点击 internet协议/(TCP/IP) ,接着点下面的属性,接着点高级。在出现的栏的上端出现IP设置/ DNS/WINS/选项,接着点 WINS,在下下面有NETBIOS设置,把默认改到禁用 TCP/IP上的NETBIOS,确定。搞定139。
445=Microsoft-DS
445端口关闭大法:右击-网上邻居-属性/本地连接 -属性,在microsoft 网络客户端前的小勾去掉, 这就关掉了445。 接着也把 microsoft 网络的文件和打印机共享的小勾也去掉,就关掉了137-138。
3389=超级终端
关闭方法; 在我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉便可。
3.答案:
X-Scan 检测报告
本报表列出了被检测主机的详细漏洞信息,
请根据提示信息或链接内容进行相应修补. 欢迎参加X-Scan脚本翻译项目
扫描时间
2010-11-25 10:53:50 - 2010-11-25 10:56:34
检测结果
存活主机 1 .
@; 漏洞数量 0
警告数量 1
提示数量 13
主机列表
主机 检测结果
localhost 发现安全警告
主机摘要 - OS: Windows XP; PORT/TCP:
135, 445
[返回顶部]
主机分析: localhost
主机地址 端口/服务 服务漏洞
localhost microsoft-ds (445/tcp) 发现安全提示
localhost epmap (135/tcp) 发现安全提示
localhost netbios-ssn (139/tcp) 发现安全警告
localhost ntp (123/udp) 发现安全提示
localhost tcp 发现安全提示
安全漏洞及解决方案: localhost
类型 端口/服务 安全漏洞及解决方案
提示 microsoft-ds
(445/tcp) 开放服务
"microsoft-ds"服务可能运行于该端口.
NESSUS_ID : 10330
提示 microsoft-ds
(445/tcp) SMB 运行在445端口上
远程主机开放了445端口,没有开放139端口。
两台Windows 2000 主机间的'Netbios-less'通讯通过445端口完成。攻击者可以利用该漏洞获取主机的共享连接,用户名列表及其他信息...
解决方案: 过滤该端口收到的数据。
风险等级: 中
___________________________________________________________________