2024年10月网络攻击知多少 那些黑客喜欢攻击端口的防范措施

　　⑴端口是计算机和外部网络相连的逻辑接口，也是计算机的第一道屏障，所以端口配置正确与否直接影响到我们主机的安全。一般来说，仅打开需要使用的端口会比较安全，不过关闭端口意味着减少功能，所以我们需要在安全和功能上面做一些平衡。对于那些我们根本用不着的功能，就没必要将端口开给黑客了，所以作为管理员，我关闭了平时不常使用的协议和端口。

　　⑵以下就帮助大家了解一下黑客经常会攻击哪些端口，以及如何防范?希望广大的电脑用户能积累经验，杜绝黑客的入侵。

　　⑶由于蠕虫病毒具有自动攻击和快速繁殖的特性，因此，它占网络攻击的大约%，通常是系统扫描或同步攻击。其中，大部分网络攻击的来源地是美国。根据ActiveScout的数据，这些蠕虫病毒繁殖迅速，扫描和攻击相隔的时间很短，因此无法人为控制。蠕虫病毒也具有反复攻击的特性，它们会寻找同一端口并大规模入侵这些端口。如果人们不对蠕虫病毒采取防范措施，攻击/扫描的成功率将达到%，即在次扫描中，有次能获得结果并可进行攻击。

　　⑷%的扫描集中在端口

　　⑸端口扫描在网络扫描中大约占了%，UDP(User Datagram Protocol)服务次之，占.%。除了这两种之外，剩余的.%是用户名和密码扫描、BIOS域登录信息和SNMP管理数据等。Tel Aviv大学已

　　⑹开始努力防止蠕虫攻击和对BIOS弱点的网络攻击，因为这些攻击可能会感染所有的Windows系统。同时，在发送流量之前，要求ISP对所有的BIOS流量进行过滤。

　　⑺有调查表明：在过去的半年中，存在危险性的Inter流量数量已经增加了倍;暗噪声主要是由网络探测引起的，%到%的可疑行为都是黑客对计算机的扫描造成的;大多数攻击都是自动的，小型程序攻击通常来自以前中毒的计算机;黑客攻击这些网络的主要原因是寻找他们能用来传播垃圾邮件、为非法文件寻找特别存储空间的计算机，或者占用可用于下一次攻击的机器。

　　⑻种端口最易受攻击

　　⑼某组织I-Trap曾经收集了来自个防火墙小时工作的数据，这些防火墙分别位于美国俄亥俄州个企业内网和本地ISP所提供的Inter主干网之间。其间，黑客攻击端口的事件有次之多，下表是攻击的详细情况。

　　⑽端口号服务 攻击事件数说明

　　⑾和 windows rpc 分别为次和次 表明可能感染了最新的windows病毒或蠕虫病毒

　　⑿ email 次 黑客利用fx工具对这个端口进行扫描，寻找微软web服务器的弱点

　　⒀，，， 代理服务 分别为、、、次 表示黑客正在进行扫描

　　⒁ smtp服务 次 是黑客探测smtp服务器并发送垃圾邮件的信号

　　⒂+ 未注册的服务 次 攻击这些端口通常会返回流量，原因可能是计算机或防火墙配置不当