端口扫描的危害_防止端口扫描知乎

如何防止被人扫描IP地址?用什么工具?

别人一般扫描对方IP都是从相应的端口入手。也就是说对方是扫描你的端口。

一般的公网IP扫描工具都是扫描一定范围内的IP.某个IP的某个端口是开着的。然后调出这些被选中的IP地址。所以说只要你关闭相应的端口就不会被别人扫描到。相应的端口你可以在网上搜索到相关的信息，我就不列出来了。

什么类型的软件能阻止外部主机对本地计算机的端口扫描

防火墙或者IPSEC，应用IPSEC将来自其他外部IP地址对本机的IP探测的时候给予不响应，对方就无法检测你的端口

昨晚遭攻击，怎么才能让黑客扫描不到机子的所有端口，拒其之千里

关闭各个易被扫描端口

关闭445的 经过注册表更改

HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters

选择“Parameters”项，右键单击，选择“新建”——“DWORD值”。

将DWORD值命名为“SMBDeviceEnabled”。右键单击“SMBDeviceEnabled”值，

选择“修改”。在“数值数据”下，输入“0”，单击“确定”按钮。

------------------------------------------------------------------------

关闭135的 经过注册表更改

HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→EnableDCOM的值改为“N”

HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DCOM Protocols键值中删除

“ncacn_ip_tcp”

还需要确认停用“Distributed Transaction Coordinator”服务。

重起一下 输入CMD .netstat -an 看 135 没有了

-------------------------------------------------------------------------

关闭3389 端口大家应该都知道的 不过有些人还是不知道 这我也讲一下

看我操作 在我的电脑上点右键选属性--远程，将里面的远程协助和远程桌面

两个选项框里的勾去掉。 还需要找到这个服务 “Terminal Services”

—————————————————————————————————————

接着是关闭139端口

关闭139端口 网络邻居属性 打开本地连接属性；接着，在属性窗口的

“常规”选项卡中选择“Internet协议（TCP/IP）”，单击“属性”按钮；然后在

打开的窗口中，单击“高级”按钮；在“高级TCP/IP设置”窗口中选择“WINS”

选项卡，NetBIOS设置”下，选择“禁用TCP/IP上的” NetBIOS

--------------------------------------------------------------------------

通过以上更改 可以免受黑客扫描你的IP 让你的电脑更安全

对别人服务器端口扫描是违法行为吗？

端口扫描与嗅探都是黑客常用的招数，其目的是定位目标计算机和窃取隐私信息。现在很多网站和服务都是通过云主机提供，为了更好保护云主机安全，必须防范恶意IP对对于云主机的端口扫描和嗅探。

在对云主机进行网络安全防护实践过程中，常见的扫描与防范如下：

1) 端口445流量潜在扫描或感染

此类威胁是检测出445端口流量异常，可能是扫描或感染。建议对主机进行查杀，删除感染的恶意程序；设置WAF屏蔽扫描行为。

2) 潜在的SSH/SSH OUTBOUND 扫描

此类威胁是潜在的ssh扫描。建议设置iptables防止22端口扫描；设置hosts.deny拒绝ssh连接尝试。

3) 快速的终端服务器流量潜在扫描或感染（入站/出站）

此类威胁是检测出快速服务终端的流量异常，可能是扫描或感染。建议对主机进行查杀，删除感染的恶意程序；设置WAF屏蔽扫描行为。

4) 电位VNC扫描5900-5920/5800-5820

此类威胁是潜在的VNC扫描。建议升级VNC至最新版本；设置iptables防止对5900-5920端口的扫描

5) 可疑入站到MSSQL端口1433

检测出MSSQL数据库的1433端口入站流量。建议核对业务是否需要把mssql暴露到公网，不需要的话不对外暴露；对数据库进行权限最小化设置；修改密码强度。

6) 可疑入站到mySQL端口3306

检测出mysql 3306端口的入站流量。建议核对业务是否需要把mysql暴露到公网，不需要的话不对外暴露；对数据库进行权限最小化设置；修改密码强度。

7) 快速POP3连接 - 可能的暴力攻击

此类威胁是快速POP3连接，可能是爆破行为。建议设置防火墙屏蔽此类威胁。

网络安全不仅关系到国计民生，还与国家安全密切相关，不仅涉及到国家政治、军事和经济各个方面，而且影响到国家的安全和主权，重视网络安全，从身边做起

无限AP到底是什么？它有什么作用啊？如何用？

应该是无线AP，无线接入点。

无线接入点是一个无线网络的接入点，俗称“热点”。主要有路由交换接入一体设备和纯接入点设备，一体设备执行接入和路由工作，纯接入设备只负责无线客户端的接入，纯接入设备通常作为无线网络扩展使用，与其他AP或者主AP连接，以扩大无线覆盖范围，而一体设备一般是无线网络的核心。

一般的无线AP，其作用有两个：

1、作为无线局域网的中心点，供其它装有无线网卡的计算机通过它接入该无线局域网；

2、通过对有线局域网络提供长距离无线连接，或对小型无线局域网络提供长距离有线连接，从而达到延伸网络范围的目的。