Hacker（16）----防范端口扫描与嗅探

　　端口扫描与嗅探都是黑客常用的招数，其目的是定位目标计算机和窃取隐私信息。为确保自己计算机的安全，用户需要掌握防范嗅探与端口扫描的常见措施，保障个人隐私信息安全。

一、掌握防范端口扫描的常用措施

　　防范端口扫描的常见措施主要有两种：

• 关闭闲置和有潜在危险的端口
• 利用防火墙屏蔽带有扫描症状的端口

1、关闭闲置和有潜在危险的端口

　　对于黑客而言，计算机的所有端口都有可能成为攻击的目标，即计算机所有对外通信端口都存在潜在的威胁。为了不影响系统的运行和某些应用软件的使用，用户需要将一些系统必需的通信端口服务开启（如80号端口、4000号端口）等，关闭端口对应的服务就是关闭了端口。

2、利用防火墙屏蔽带有扫描症状的端口

　　防火墙工作原理是：防火墙首先检查每个到达本地计算机的数据包，在该数据包被系统中的任何软件识别之前，防火墙可以拒绝接收该数据包，同时可以禁止本地计算机接收外网传入的任何数据包。当第一个请求建立连接的数据包被本地计算机回应后，一个“TCP/IP”端口被打开；此时对方可以开始扫描本地计算机的端口信息，在扫描过程中，对方计算机不断和本地计算机建立连接，并逐渐打开各个服务对应的“TCP/IP”端口及闲置的端口。此时，防火墙经过自带的拦截规则进行判断，就可以知道对方是否正在进行端口扫描，一旦确认对方正在扫描本地计算机端口，则将直接拦截对方发送过来的所有扫描需要的数据包。

　　用户在安装网络防火墙后，应检查它们所拦截的端口扫描规则是否被选中，否则它会放行端口扫描，只在日志中留下信息而已。

二、防范嗅探的常用措施

　　实际上，局域网中很难发现嗅探，因为嗅探根本不会留下任何痕迹，因此用户有必要了解防范嗅探的措施。常用措施有两种：

• 对传输的数据进行加密
• 采用安全的拓扑结构

1、加密传输数据

　　该措施指在传输数据前对数据进行加密，待到对方接收数据后再进行解密。这样，即使该数据被他人嗅探，无法解密也无法得到可以利用的信息。传统TCP/IP协议并没采用加密的方法来对数据进行传输，即都是以明文方式进行传输。若想彻底解决传输的数据被嗅探的问题，则需要通过安装补丁增强TCP/IP协议。

2、采用安全的拓扑结构

　　嗅探工具只能在当前网络段中捕获数据，因此若将网络划分的越细，则嗅探工具能收集到的信息就越少。网络中，有3种网络连接设备是嗅探工具无法跨越的：交换机、路由器和网桥。只要灵活使用这些设备，就能有效地防范嗅探。在网络中使用交换机连接网络，能避免数据的广播，即避免让网络中的任意一台计算机或服务器接收到任何与之不相关的数据。

　　对网络进行分段，可以通过在交换机上设置VLAN来实现，分段后网络就能自动隔离不必要的数据传送，从而有效防范嗅探。

　　无论是哪种嗅探方式，Sniffer工具一般是在入侵者成功入侵目标计算机后才会使用该工具来收集有用的数据和信息，因此防范系统被入侵才是解决问题的根本所在。网络管理员一定要定期对自己负责的网络进行安全测试，以便及时地发现和防止安全隐患。