“黑”语字典:端口映射
网络安全
端口映射功能可以让内部网络中某台机器对外部提供网络服务,这不是将真正的IP地址直接转到内部提供网络服务的主机。端口映射功能是将一台主机的假IP地址映射成一个真IP地址,当用户访问提供映射端口主机的某个端口时,服务器将请求转到内部某台提供这种特定服务的主机上。
利用端口映射功能还可以将一台真IP地址机器的多个端口映射成内部不同机器上的不同端口。端口映射功能还可以完成一些特定代理功能,比如代理POP,SMTP,TELNET等协议。理论上可以提供六万多个端口的映射,恐怕我们永远都用不完的。
端口映射分为“动态”和“静态”两种。动态端口映射是在内网中的一台电脑要访问互联网时,会会向NAT网关发送数据包,包头中包括对方的IP地址、端口和本机IP地址、端口,NAT网关会把本机IP地址、端口替换成自己的公网IP地址和一个未使用的端口,并且会记下这个映射关系,为以后转发数据包使用。
然后再把数据发到互联网,互联网收到数据后做出反应,发送数据到NAT网关的那个未使用的端口,然后NAT网关将数据转发给内网中的那台电脑,从而实现内网和互联网的通讯。当连接关闭时,NAT网关会释放分配给这条连接的端口,以便以后的连接可以继续使用;静态端口映射就是在NAT网关上开放一个固定的端口,然后设定此端口收到的数据要转发给内网某个IP地址和端口,不管有没有连接,这个映射关系都会一直存在。
于是可以让公网主动访问内网的一个电脑,NAT网关可以是交换机、路由器或其它拥有独立IP地址的电脑。处于内网的黑客,常常利用端口映射来完成反弹连接木马的控制操作。
曾经案例
鉴于现在很多用户都使用小区宽带,所以很多木马程序都带有端口映射功能,比如灰鸽子。点击“工具”菜单中的“内网端口映射”命令,首先配置一个用于端口映射的服务端程序。接着将端口映射服务端程序上传到一台拥有独立IP地址的主机上。然后在“连接参数”中的“VPort服务端IP”选项中输入主机的IP地址和端口,然后点击“连接”按钮和“映射”按钮,就将木马程序使用的连接端口映射到这台主机的端口上即可。
简单防御方法
如果黑客利用自己的路由等设备进行端口映射的话,我们就束手无策了。但是如果黑客利用捕捉的肉鸡进行端口映射的话,那么我们就必须进行防范了。
(一)首先将自己的操作系统更新到最新的版本,比如Windows XP SP2,接着对自己的电脑系统进行检查,对发现的漏洞尽快进行修补。
(二)关闭系统中不必要的服务,这些服务中有相当一部分对于个人用户来说不但没有作用,而且安全方面也存在很大的隐患。
(三)安装网络防火墙,这样可以有效的对黑客发出的连接命令进行拦截。即使是自己的系统被黑客安设置了端口映射,也能阻止黑客的进一步控制操作。