78-电子商务安全技术实验指导书

78-电子商务安全技术实验指导书内容摘要：

前言 相信不少有一定网龄的网虫都经历过以下的事情： 场景 1：正在 聊天室和人聊天的时候，忽然出现很多打“交叉”的小窗口，你不断的按“确定”，而它却不断地打开， 10个、 20个、 40个 ......不断地递增下去，最后终于塞满了你那小小 128M 内存，逼着你不得不去重启机器。 （图 1） 图 1 场景 2：正在网上悠闲地浏览几个自己平时经常去的网站，看到一篇不错的文章，正想打开“ Word”把这文章 copy 下来，但却发现不见了“开始”按钮。 （图 2） 大连水产学院职业技术学院电子商务教研室 电子商务安全技术实验指导书 图 2 场景 3： oicq 打开了，忽然有一个陌生人发了一条信息给你：“哈哈 ~你的 IP 是 ，你的 oicq 端口是 XXXX~~。 ” .......需知道，如果别人知道了你这些资料，那么他就可以随时用工具攻击你 ......（图 3） 图 3 如果你遇见过以上其中一个情况，那么恭喜你～～～～～～你的机器被入侵了。 如果你没有遇见过上面的情况，那你也不用那么开心，以为还有很多“症状”我没有列出来，所谓预防胜于治疗，在你还没有遇到之前，先预防吧。 下面就是我给大家介绍一个比较好的“预防”软件 —— 天网防火墙 由于天网防火墙有正式版（收费的版本，服务好，功能强）和试用版（免费，用的人很多，高级功能受一些限制）之分，本人支持正版软件，所以这里就以正式版为例给大家介绍，试用版的界面和操 作基本都一样，使用试用版的可以参考类似的操作。 安装完后要重起，重起后打开天网防火墙就能起到作用了。 默认情况下，它的作用就很强大了。 但有时它苛刻的 IP规则也带来了很多不便，后面再说。 所以，如果没什么特殊要求的，就设置为默认就 OK了，安全级别为中就好。 一、普通应用（默认情况） 下面来介绍天网的一些简单设置，如下图一是系统设置界面，大家可以参照来设置：图一 大连水产学院职业技术学院电子商务教研室 电子商务安全技术实验指导书 此主题相关图片如下： 下面是 IP规则，一般默认就可以了，其实在未经过修改的自定义 IP规则是与默认中级的规则一样的。 但如果你想新建新的 IP规则也是可以的，因为我们再介绍，这里是默认情况就不多说了。 图二 此主题相关图片如下： 大连水产学院职业技术学院电子商务教研室 电子商务安全技术实验指导书 下面是各个程序 使用及监听端口的情况，可以查看什么程序使用了端口，使用哪个端口，是不是有可疑程序在使用网络资源，如木马程序，然后可以根据要求再自定义 IP规则里封了某些端口以及禁止某些 IP访问自己的机子等等。 图三 此主题相关图片如下： 大连水产学院职业技术学院电子商务教研室 电子商务安全技术实验指导书 再看下图就是日志，上面记录了你程序访问网络的记录，局域网，和网上被 IP扫描你端口的情况，供参考 以便采取相应对策，由于是默认就不多说了，日志上基本都是拒绝的操作。 图四 此主题相关图片如下： 大连水产学院职业技术学院电子商务教研室 电子商务安全技术实验指导书 以上是天网在默认下的一些情况，只要你没什么特殊要求，如开放某些端口或 屏蔽某些端口，或某些 IP操作等等，默认下就能起到防火墙的强大作用。 但是防火墙的苛刻要求给某些程序的使用带来麻烦。 以下就介绍开放某些端口的设置方法，大 家可以依次类推，完成你想要的相关操作。 二、防火墙开放端口应用 如果想开放端口就得新建新的 IP规则，所以在说开放端口前，我们来说说怎么新建一个新的 IP规则，如下图五，在自定义 IP规则里双击进行新规则设置。 图五 此主题相关图片如下： 大连水产学院职业技术学院电子商务教研室 电子商务安全技术实验指导书 点击增加规则后就会出现以下图六所示界面，我们把它分成四部分。 图六 此主题相关图片如下： 大连水产学院职业技术学院电子商务教研室 电子商务安全技术实验指导书 1）图六 1是新建 IP规则的说明部分，你可以取有代表性的名字，如“打开BT68816889端口”，说明详细点也可以。 还有数据包方向的选择，分为接收，发送，接收和发送三种，可以根据具体情况决定。 2）就是对方 IP地址，分为任何地址，局域网内地址，指定地址，指定网络地址四种。 3） IP规则使用的各种协议，有 IP， TCP， UDP， ICMP， IGMP五种协议，可以根据具体情况选用并设置，如开放 IP地址的是 IP协议， 使用的是 UDP协议等。 4）比较关键，就是决定你设置上面规则是允许还是拒绝，在满足条件时是通行还是拦截还是继续下一规则，要不要记录，就看你自己想怎么样了，具体看后面的实例。 如果设置好了 IP规则就单击确定后保存并把规则上移到该协议组的置顶，这就完成了新的 IP规则的建立，并立即发挥作用。 三、打开端口实例 大连水产学院职业技术学院电子商务教研室 电子商务安全技术实验指导书 在介绍完新 IP规则是怎么建立后，我们就开始举例说明，毕竟例子是最好的说明。 大家也许都知道 BT使用的端口为 6881－ 6889端口这九个端口，而防火墙的默认设置是不允许访问这些端口的，它只允许 BT软件访问网络，所以有时在一定程度上影响了 BT下载速度。 当然你关了防火墙就没什么影响了，但机器是不是就不安全了。 所以下面以打开 6881－6889端口举个实例。 1）在图五双击后建立一个新的 IP 规则后在出现的下图七里设置，由于 BT 使用的是 TCP协议，所以就按下图七设置就 OK了，点击确定完成新规则的建立 ，我命名为 BT。 图七 此主题相关图片如下： 设置新规则后，把规则上移到该协议组的置顶，并保存。 然后可以进行在线端口测试是否 BT的连接端口已经开放的。 图八 此主题相关图片如下： 大连水产学院职业技术学院电子商务教研室 电子商务安全技术实验指导书 四、应用自定义规则防止常见病毒 上面介绍的是开放端口的应用，大体上都能类推，如其他程序要用到某些端口，而防火墙没有开放这些端口时，就可以自己设置，相信大家能搞定。 下面来介绍一些实例的应用，就是封端口，让某些病毒无法入侵。 防范冲击波 冲击波，这病毒大家熟悉吧。 它是利用 WINDOWS系统的 RPC服务漏洞以及开放的6 13 13 44 4444端口入侵。 如何防范，就是封主以上端口，首先在图八里 见到的“禁止互联网上的机器使用我的共享资源”这项的起用（就是打勾）就已经禁止了 135和 139两个端口。 下边是禁止 4444端口的图九 此主题相关图片如下： 大连水产学院职业技术学院电子商务教研室 电子商务安全技术实验指导书 下面是禁止 69和 445端口的图，上图为 69下图为 445 此主题相关图片如下： 大连水产学院职业技术学院电子商务教研室 电子商务安全技术实验指导书 此主题相关图片如下： 大连水产学院职业技术学院电子商务教研室 电子商务安全技术实验指导书 建立完后就保存，记得保存，很所人就是不记得保存。 保存完后就可以防范冲击波了，补丁都不用打，爽吧。 防范冰河木马 冰河，熟悉了吧。 也是比较狠 的病毒哦，它使用的是 UDP协议，默认端口为 7626，只要在防火墙里把它给封了，看它还能怎么样。 具体见下图 此主题相关图片如下： 大连水产学院职业技术学院电子商务教研室 电子商务安全技术实验指导书 如你掌握一些病毒的攻击特性及其使用的端口就可以参照上面的方法设置，其实设置都差不多，大家可以参照，可以大大防范病毒和木马的攻击。 五、下面介绍怎么打开 WEB和 FTP服务 相信不少朋友都使用了 FTP服务器软件和 WEB服务器，放火墙不仅限制本机访问外部的服务器，也限制外部计算机访问本机。 所以我们为了 WEB和 FTP服务器能正常使用就得设置防火墙，首先在图八把“禁止所有人连接”前的勾去掉。 以下是 WEB和 FTP的 IP规则供大家参考上图为 WEB，下图为 FTP。 此主题相关图片如下： 大连水产学院职业技术学院电子商务教研室 电子商务安全技术实验指导书 此主题相关图片如下： 大连水产学院职业技术学院电子商务教研室 电子商务安全技术实验指导书 六、常见日志的分析（仅供参考） 使用防火墙关键是会看日志，看懂日志对分析问题是非常关键的，大家看下图，就是日志记录，上面记录了不符合规则的数据包被拦截的情况，通过分析日志就能知道自己受到什么攻击。 下面我们就来说说日志代表的意思，当然很多我也是模模糊糊的，希望大 虾能给些更详细的解释。 此主题相关图片如下： 大连水产学院职业技术学院电子商务教研室 电子商务安全技术实验指导书 看上图，一般日志分为三行，第一行反映了数据包的发送、接受时间、发送者 IP地址、对方通讯端口、数据包类型、本机通讯端口等等情况；第二行为 TCP数据包的标志位，共有六位标志位，分别是： URG、 ACK、 PSH、 RST、 SYN、 FIN，在日志上显示时只标出第一个字母，他们 的简单含义如下： ACK：确认标志 提示远端系统已经成功接收所有数据 SYN：同步标志 该标志仅在建立 TCP连接时有效，它提示 TCP连接的服务端检查序列编号 FIN：结束标志 带有该标志位的数据包用来结束一个 TCP会话，但对应端口还处于开放状态，准备接收后续数据。 大连水产学院职业技术学院电子商务教研室 电子商务安全技术实验指导书 R。