上机作业6端口扫描与防范

计算机 端口扫描与防范

端口及扫描防范

一、以多台主机为一组，完成以下操作

1）使用MS05051Scan扫描软件扫描某个网段，如：192.168.1.1――192.168.121.225，查看是否有主机名称，是否有漏洞，给有漏洞的主机发信息。

2）使用superscan扫描软件（与上题同时进行）

（1）扫描某个网段，如：202.55.10.1――202.100.10.225，查看相关结果。

（2）在工具项中输入1）中有主机名称的某IP地址，如：192.168.1.95，查看相关结果。

（3）在windows枚举项中输入某IP地址，如：202.55.224.18，，查看相关结果。

3）使用“无处躲”软件扫描内网IP，ping 某两台主机，另扫描五台主机端口(其中两台指定端口号，三台全扫)，然后用再次发动攻击，情况如何？（与上题同时进行）

二、完成以下防范操作：

1、对Ping命令说”no”

1） 运行－MMC－添加/删除管理单元－IP安全策略管理－本地计算机

2） IP安全策略－右键－创建IP安全策略－名称：阻挡Ping命令－激活默认响应原则-－

此字符串用来密钥交换：输入一个字符串－编辑属性－完成。

3） 阻挡Ping命令属性－规则－添加－安全规则－此规则不指定隧道-所有网络连接－身份

验证方法：此字符串用来密钥交换：输入前面设置的密码。

4） IP筛选器列表－添加－名称：阻挡Ping命令－源地址-任何ip 地址-下一步->目标地

址-我的ip 地址->下一步-IP协议类型-> ICMP－下一步－编辑属性－完成－IP筛选器列表－阻挡Ping命令－要求安全设置。

5） IP安全策略，本地机器->阻挡Ping命令－右击－指派。

6） 注销帐号后重新登录，在自己的和其它的计算机上ping本机。

2、端口的安全设置

（一）以IPsec阻止对135端口的访问为例，进行端口的访问设置。

（1) 创建IP筛选器表和筛选器操作

开始->管理工具->本地安全策略-> Ip安全策略，本地机器->右击->所有任务->管理IP筛选器表和筛选器操作

1）管理IP筛选器表->添加

⑴在名称中填写端口号135 ->在描述中填写端口号135 ->添加->ip筛选器向导->下一步->源地址->任何ip 地址->下一步->目标地址->我的ip 地址->下一步->IP协议类型->tcp->下一步->到此端口->135->下一步->完成。