想扫描我的端口？别想！

　　把真实IP藏起来了，这样上网可算安全了吧？别逗了，如果有不怀好意的人主动来找你，你还是同样会被发现。他们最常用的招数就是端口扫描。

　　在你的主机接入互联网后，会打开许多通讯端口，这些端口有些是你与外界通讯必须的，如登录网页就需要用到80或者8080端口，不过更多的端口则是平常不用的，它们平时处于待命状态。

　　黑客们通常会集中扫描某一个IP地址段开放某些端口的电脑 ，如果你的真实IP正好在他们扫描的范围内，很不幸，你可能要被“黑”了。

　　端口被扫描到是很危险的，通常攻击者先给某个存在漏洞的端口发一个试探性的数据包(也就是常说的“嗅探”)，端口会自动给出回应，这时攻击者就会知道，这台电脑是可攻击的。

　　这些存在漏洞的端口有可能是操作系统BUG造成的(例如Win98的139端口漏洞)，也有可能是中了木马而开启的(例如冰河会打开7626端口)，有些则是由于你的使用不慎(例如Win2000系统本身是作为服务器软件设计的，许多端口默认就是开启的，而你没有手动关闭)。那么有没有办法让这些危险的端口不被别人嗅探到？当然有，最简单的办法就是安装网络防火墙软件。

　　防火墙软件的大致原理就是： 自动将电脑不常用的端口监控起来，对被动收到的嗅探信息不予回应，攻击者看不到你的回应信息，自然无法攻击你。

　　目前好用的防火墙软件有金山网镖和天网，还有WinXP SP2自带的防火墙，也非常好用。

　　小知识：代理服务器是什么

　　在互联网出现的早期，由于上网速度比较慢，一些公司就推出Proxy的服务，也就是俗称的代理服务器。Proxy服务器拥有快速的上网方式，巨大的硬盘资源，当人们的浏览请求发送到代理服务器之后，人们浏览的任何WEB页面都被记录在Proxy服务器的硬盘中，随着访问人数的增多，很多WEB数据都被储存在Proxy服务器中，当人们下一次访问时，速度将明显加快。

　　不过随着近年来宽带网络的普及，代理服务器的加速作用已经无人提及了。不过代理服务器的另外一个功能被体现出来，那就是IP地址的转换。

　　由于代理服务器会中转你的访问需求，那么在被浏览端出现的IP地址就不再是你的IP地址，而将出现代理服务器的地址，隐身的目的就达到了。
　　别迷信软件

　　有了代理服务器，装了防火墙，上网就万无一失了吧？非也。

　　养成良好的上网习惯才是必要的--不安全的网站不去、贪便宜的事情不干、不认识的网友不聊……这才是上网安全的终极解决之道。

　　假如你贪小便宜点了诸如“送你多少个Q币”的广告，木马说不定就会在你电脑里安家了。到时候不仅是隐私被偷窥，连资料可能都会丢光了。

　　实战：谁给老板发的信？

　　了解了网络隐身的基础知识，现在我们来实战一下--匿名给老板写封建议书。

　　我们可以利用匿名转发器的E-mail地址。使用时，启动Outlook，在“收件人”中输入匿名转发器的E-mail地址，如：remailer@replay.com(或者remailer@anon.efga.org、mixmaster@remail.obscura.com.cn)。信体的格式为：第一行为空行；第二行写上“：：”(两个冒号，英文标点)；在第三行写上“AnonTo：”，紧接着是收件人的E-mail地址；第四行必须是空行；从第五行可就是正文了，正文可以随便写，比方说对老板的意见和建议什么的。这样，匿名邮件转发器就会把你的邮件转发到收件人的邮件箱里了，效果和WEB发信完全一样。

　　

上一页  [1] [2] [3] 下一页