计算机安全问题 十六.pdfVIP

下载 附录B TCP和UDP端口 B.1 固定端口 以下给出了T C P和U D P 端口的一张简表以及我们的一些建议，即通过一个数据包过滤器 应阻塞哪些端口。在某些情况下，你可能需要参考更详细的讨论。 这里提醒大家： ( 1 )一般来说，我们并不认为数据包过滤器本身是安全的， ( 2 )我们并不认 为只应阻塞已知的有毛病的区域。 任何这样的服务都可用于查出一台计算机是否在工作，如果阻塞了 I C M P 回应( p i n g ) ，则 将阻塞所有这些服务。 端口 协议 服务名 描 述 1 T C P t c p m u x T C P端口多路复用器，运用并不普遍。不能接收一些连接， 拒绝一些连接 (参见3 . 3 . 5节) 7 U D P, T C P e c h o 回应服务器。可用于探测某台计算机是否在工作。 I C M P e c h o ( p i n g ) 的一个更高层的等价物 9 U D P, T C P d i s c a r d 因特网的/ d e v / n u l l 。无害 11 T C P s y s t a t 偶尔(但很少 )与n e t s t a t 、w 或p s 连接。如果你本不应该这样 做却又做了——请阻断它 1 3 U D P, T C P d a y t i m e 一天的时间，用户可读格式。无害 1 5 T C P n e t s t a t 见s y s t a t 1 9 U D P, T C P c h a rg e n 字符流发生器。有些人喜欢读这类东西，且他们这样做不会 扰乱你的系统 2 0 T C P f t p - d a t a F T P 的数据通道。很难过滤(参见2 . 6 . 2节，3 . 3 . 2节) 2 1 T C P f t p F T P控制通道。如果有的话，只允许连入 F T P 服务器 (参见 2 . 6 . 2节，3 . 3 . 2节) 2 3 T C P t e l n e t t e l n e t 。只允许到登录网关(参见2 . 4 . 2节) 2 5 T C P s m t p 邮件。只允许到对内邮件网关，并确保它们没有运行 s e n d m a i l (参见2 . 4 . 1节) 3 7 U D P, T C P t i m e 一天中的时间，机器可读格式。在阻塞它之前 (没有理由这 么做) ，记住I C M P能提供同样的数据 4 3 T C P w h o i s