日志管理第四部分:如何防止黑客通过端口扫描进行网络攻击?

原创 已于 2023-02-27 13:41:15 修改 · 2.6k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#日志管理 #网络攻击

于 2020-10-15 18:18:15 首次发布

我们都知道公司网络中开放的端口越多,遭受网络攻击的可能性就越大,就越容易发生数据泄露事件。

在本系列前几篇文章中,我们了解到了如何使用网络设备日志来检测网络中的安全隐患和危险操作。在最后这篇博客中,我们将讨论与开放端口相关的网络安全隐患。

网络中的端口

据统计,总共有65,535个TCP和UDP端口号,其中1,024个是标准端口号或“知名”端口号。IANA(互联网号码分配局)为每个端口分配了特定的Internet服务。当需要访问计算机上的服务时,会向关联的端口发送连接请求。

端口的三种状态:打开、关闭和阻塞。根据端口的使用状态,下面是计算机响应不同的端口的连接请求:

  • 端口已打开:允许请求建立连接。
  • 端口已关闭:该端口正在使用中,无法连接。
  • 端口被阻止:未发出响应。

什么是端口扫描攻击?

端口扫描是一种攻击方式,攻击者将请求发送到目标服务器或工作站的IP地址,以发现打开的端口,并利用分配的服务中的漏洞进行攻击。

端口扫描攻击通常是重大网络攻击的一部分。攻击者使用端口扫描工具执行ping扫描、SYN扫描、FTP退回扫描等。由于使用了TCP标志,因此大多数此类活动事件都不会被设备和防火墙记录下来;这使得端口扫描攻击更加难以被检测到。WannaCry、NotPetya、Mirai、ADB.Miner和PyRoMine等都是通过占用端口的方式在全球范围进行勒索软件攻击。

以下是一些最常用的端口:

端口号 分配的服务 漏洞利用
21(TCP)
最低0.47元/天 解锁文章
博客
统一终端管理:全面提升企业安全与效率
12-19 515
随着企业高度依赖端点管理系统实现高效管理与安全防护,统一端点管理(UEM)已成为现代化管理模式的核心。
博客
提升SIEM效能:减少告警误报的实战方法
12-17 870
本指南提供一套实用的故障排除方法,帮助企业减少告警误报,提升 SIEM 系统的运行效能。
博客
DHCP服务器:网络IP管理的核心
12-10 667
动态主机配置协议(DHCP)服务器是一种网络服务,可自动为网络中的设备分配IP地址、子网掩码、DNS服务器地址和默认网关信息。若无DHCP服务器,网络管理员需手动为设备分配IP地址,在大型网络中,这种方式会耗费大量时间。DHCP服务器通过动态分配必要的网络配置,简化了这一过程。
博客
企业网站监控与性能优化指南
12-08 933
本文将阐明,一套现代化的高效网站监控方案,需依托混合式、多层级的策略,整合各类监控方法,方能实现对数字体验的全面、整体把控。对企业而言,仅对网站进行被动观测已远远不够,必须主动测试并验证最终用户能够在任意地点、任意设备、任意时段,都能按照预期与网站完成交互。
博客
SQL Server 审计指南:配置、使用与最佳实践
12-03 1136
本文全面整合 SQL Server 审计的核心概念、组件、配置步骤(SSMS 图形界面 + T-SQL)、权限管理、日志查看及最佳实践,为数据库运维、安全合规场景提供结构化操作手册。
博客
网络安全中的异常检测算法
11-27 768
本文将详细探讨网络安全中异常检测所用的各类算法、面临的挑战以及网络安全相关用例。
博客
详解防火墙的工作原理与类型
11-21 1189
防火墙是一种网络安全工具,它根据设定的规则监控和过滤流量,以保护内部网络免受不受信任的外部访问。
博客
Linux 文件权限工作原理
11-19 799
Linux权限管理是确保系统安全的核心机制,通过精细控制文件访问权限来保护数据安全。本文系统介绍了Linux权限结构,涵盖基本权限(读取、写入、执行)的分配原理和三类用户(所有者、组、其他用户)的权限设置方法。
博客
防火墙主要有哪些类型?如何保护网络安全?
11-14 1034
防火墙是网络安全体系中不可或缺的一部分,它通过监控和控制网络流量,在可信网络和不可信网络之间建立了一道安全屏障。从简单的包过滤到下一代智能防火墙,其技术不断演进以应对日益复杂的网络威胁。然而,防火墙也并非万能,它需要与入侵检测系统、防病毒软件、安全策略管理等其他安全措施结合使用,才能构建一个深度防御的安全体系。
博客
如何在IIS中配置HTTP重定向
11-12 1036
本文将介绍HTTP重定向的重要性、配置前提,以及在IIS中实现HTTP重定向的多种方法。
博客
如何修复Windows更新错误0x80070643
11-10 1014
本文详细介绍了Windows更新错误0x80070643的常见原因及解决方法。
博客
Windows设备停止错误代码43 怎么解决
11-06 1437
Windows错误代码43表示系统检测到设备(如显卡、蓝牙或USB设备)报告问题,是 Windows 操作系统中常见的设备管理器错误,当系统检测到某个硬件设备无法正常工作时,便会显示错误信息‌通常由硬件故障或驱动程序损坏引起‌。
博客
Syslog基础详解:协议、服务器、端口和实时监控
11-04 1052
Syslog是一种用于从各种设备收集系统事件日志并将其传输到中央服务器的标准协议。它支持统一监控、分析和IT基础设施事件管理,以进行故障排除和安全分析。
博客
什么是DHCP?
10-30 718
DHCP协议概述 DHCP(动态主机配置协议)是一种自动分配IP地址的网络协议,通过服务器为客户端设备动态分配IP地址,简化网络管理。
博客
Azure 监控工具怎么选?从原生局限到第三方解决方案的效率跃升
10-29 891
为解决Azure原生监控工具的不足(界面碎片化、技术门槛高等),第三方工具Applications Manager提供一站式解决方案:统一监控150+技术栈,自动关联跨服务指标;具备深度分析能力与智能告警;支持多云/混合云架构;优化成本与资源。可显著提升运维效率(MTTR缩短60%,人工分析减少80%),实现从被动响应到主动预防的转变。
博客
如何高效监控与审计Web服务器日志
10-23 903
Web 服务器日志是运维和安全的“黑匣子”,其中记录了访问请求、用户行为、状态码、错误信息、认证详情等关键数据。
博客
什么是网络时间协议(NTP)?如何使用 DDI Central 简化 NTP 服务器配置
10-21 1342
本文将深入解析NTP,探讨其工作原理、重要性,以及如何通过 DDI Central来实施它,以确保您的数字基础设施在完美的时间同步中运行。
博客
DNS(域名系统)详解
10-20 1162
DNS(域名系统)负责将域名转换为IP地址,这些数字串用于标识连接到互联网的设备或网络。当用户在浏览器中输入域名时,DNS会查找对应的IP地址并引导用户连接到正确的服务器。
博客
什么是终端安全?终端安全管理系统提供的安全防护
09-29 1005
Endpoint Central通过整合漏洞管理、权限控制、设备管控、应用防护、浏览器安全、反勒索软件、加密管理七大核心组件,构建覆盖 “预防 - 检测 - 响应 - 恢复” 全流程的多层次终端安全体系,从源头减少漏洞暴露,同时最大化防护效能,为企业终端设备与核心数据提供全方位保障。
博客
如何排查Windows事件ID 7000 服务启动失败
09-23 1913
本文将探讨服务启动失败的常见原因,并提供通过分析事件日志来有效解读和排查该问题的指导方法。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值