网络安全“三高一弱”？这才是攻防的真实战场！（非常详细）从零基础到精通，收藏这篇就够了！

在网络安全这片暗流涌动的海域里，所谓的“三高一弱”、“两高一弱”就像是指南针上的几个刻度，告诉你大致方向，但真要找到宝藏，还得靠自己的本事和经验。与其迷信这些“标准答案”，不如擦亮眼睛，看看真正的风险在哪里。

“三高一弱”？那是教科书上的东西

定义：

• 教科书上说，“三高”是高危漏洞、高危端口、高风险外连。
• “一弱”嘛，永远是那个背锅侠——弱口令。

解读：

1. 高危漏洞： 漏洞这玩意儿，就像地里的韭菜，割了一茬又一茬。别指望能完全堵死，关键在于快速响应和修复。与其盯着那些公开的“高危”漏洞，不如花点心思挖掘一下隐藏的“0day”，这才是真正的杀手锏。
2. 高危端口： 端口开放就像开门做生意，总得留几个口子。关键在于谁来光顾，以及你有没有能力把控进出。与其一刀切地关闭“高危”端口，不如仔细评估业务需求，然后用防火墙和入侵检测系统把好关。
3. 高风险外连： 互联网本身就是个高风险环境，哪有什么绝对安全的外连？重要的是建立信任机制，对数据传输进行加密，并定期审查外部合作方的安全水平。
4. 弱口令： 这玩意儿就跟内裤外穿一样，简直是公开的秘密。但你以为只有“123456”才算弱口令？错！任何容易被社工、猜到的密码都是弱口令。

“两高一弱”？换汤不换药

定义：

• “两高”还是那俩难兄难弟：高危漏洞、高危端口。
• “一弱”依然是弱口令。

如何在“三高一弱”的泥潭里自救？

别再照本宣科了！与其被动地应对这些“已知风险”，不如主动出击，建立一套完整的安全体系：

1. 漏洞管理： 别只盯着NVD（国家漏洞数据库）上的评分，要结合自身业务特点，评估漏洞的实际影响。自动化漏洞扫描工具必不可少，但更重要的是人工渗透测试，发现隐藏的风险。
2. 端口管理： 端口开放要遵循“最小权限原则”，只开放必要的服务端口。使用网络分段技术，将不同业务放在不同的网络区域，降低风险扩散的可能性。
3. 流量监控： 安装入侵检测系统（IDS）和入侵防御系统（IPS），实时监控网络流量，及时发现异常行为。
4. 身份认证： 强制使用双因素认证（2FA），即使密码泄露，也能有效防止黑客入侵。
5. 安全培训： 定期对员工进行安全意识培训，提高他们的防范意识，避免成为黑客的突破口。

高危端口黑名单：别死记硬背，要理解背后的逻辑

以下是一些常见的“高危”端口，但请记住，是否关闭取决于你的具体情况：

1. TCP 135端口： Windows RPC服务，远程过程调用，这玩意儿是远程控制的命脉，但也是黑客的最爱。
2. TCP 137、139、445端口： SMB协议，文件共享的基石，但也是各种勒索病毒的温床，想想WannaCry吧。
3. TCP 3389端口： RDP，远程桌面协议，方便运维人员远程管理，也方便黑客远程控制。
4. TCP 21端口： FTP，文件传输协议，明文传输，简直是裸奔。
5. TCP 23端口： Telnet，远程终端协议，同样是明文传输，比FTP还危险。
6. TCP 873端口： RSYNC，数据同步工具，配置不当容易被恶意利用。
7. TCP 22端口： SSH，安全外壳协议，虽然加密，但如果配置不当，依然存在风险。
8. UDP 137、138端口： NetBIOS，老古董协议，能关就关了吧。
9. TCP 593端口： DCE RPC Locator，远程过程调用定位器，不常用，建议关闭。
10. TCP 69端口： TFTP，简单文件传输协议，容易被用于下载配置文件，存在信息泄露风险。

如何优雅地关门打狗？

方法一：Windows防火墙？小学生都会！

1. 打开“控制面板”，找到“Windows Defender防火墙”，这玩意儿就像个摆设。
2. 点击“高级设置”，进入“高级安全Windows Defender防火墙”窗口，这里稍微专业一点。
3. 在左侧栏点击“入站规则”，然后新建规则，选择“端口”，输入要关闭的端口号，选择“阻止连接”，一路下一步，完成。

方法二：本地安全策略？稍微高级一点

1. 按下Win+R键，输入“control”，打开“控制面板”，这步跟上面一样。
2. 找到“管理工具”，点击“本地安全策略”，这玩意儿稍微有点用。
3. 选中“IP安全策略，在本地计算机”，右键点击空白位置，选择“创建IP安全策略”。
4. 按照向导提示，创建新的筛选器和筛选器操作，添加要关闭的端口号，将筛选器操作设置为“阻止”，将新的IP安全策略分配给相应的网络适配器，重启计算机。

记住： 关闭端口只是第一步，更重要的是建立完善的安全体系，才能真正保护你的网络安全。别再迷信“三高一弱”了，那只是入门级的知识。

黑客/网络安全学习包

资料目录

1. 成长路线图&学习规划

2. 配套视频教程

3. SRC&黑客文籍

4. 护网行动资料

5. 黑客必读书单

6. 面试题合集

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

1.成长路线图&学习规划

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

2.视频教程

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：

黑客资料由于是敏感资源，这里不能直接展示哦！

4.护网行动资料

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！

5.黑客必读书单

**

**

6.面试题合集

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

更多内容为防止和谐，可以扫描获取~

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*********************************