端口
网络协议
4
网络安全策略
关闭不必要的端口
什么是计算机的端口 ? 端口号可分为3大类：
（1）公认端口（WellKnowPorts）：从0到1023，它们紧密绑定 （binding）于一些服务。通常这些端口的通讯表明了某种服务的协议。如： 80端口实际上总是HTTP通讯。
（2）注册端口（RegisteredPorts）：从1024到49151。它们松散地绑定 于一些服务。也就是说有许多服务绑定于这些端口，达到不同的目的。
10
注意：用这个方法隐藏文件，安全级别不是很高，只能骗骗初学者。
保护电脑信息
更改文件的扩展名，不让人知道文件的类型，加大打开的难度
打开我的电脑工具文件夹选项查看在“高级选项”列表框里取消钩 选“隐藏已知文件类型的扩展名”确定。
通过上面介绍的方法，就可以查看和更改文件的扩展名。更改文件的扩展名 后，文件的图标可能会改变，但文件的格式和内容并没有变，所以并不影响 应用软件打开文件。但需要注意的是不要改变系统文件的文件名和扩展名。 11
保护电脑信息
利用自定义文件夹隐藏文件或文件夹
右击文件夹属性自定义更改图标
12
保护电脑信息
隐藏驱动器
可以将多个重要文件都保存到一个驱动器中，然后将该驱动器隐藏。一般此方法 和禁用DOS方式一起使用，因为仅仅隐藏驱动器，而在DOS方式下却仍然可见。
6
网络安全策略
关闭不必要的端口 —— 屏蔽3389端口
3389端口常被黑客用来远程登录，为防止被黑客利用，可将其屏蔽或改为 其他端口。操作步骤如下： “我的电脑”右键属性远程取消“允许从这台计算机发送远程协助邀 请”和“允许用户远程连接到此计算机”复选框确定
7
网络安全策略
关闭不必要的端口 —— 屏蔽1900端口
多项选择题
1、下列哪些属于设置密码的原则： ABCD 。
A、限定长度 B、采用组合式密码
C、专用密码
D、密码使用期限
2、临时有事要离开电脑时应将其锁定，防止其他用户乘虚而入。在Windows XP
系统中有一种快速锁定电脑的方法，就是按 B 组合键。
A、Windows+L B、Ctrl+L
C、Ctrl+B
D、Windows+D
判断题
1、当用户通过了CMOS设置的密码后，就进入了Windows操作系统，但要在通过 Windows系统登录密码的验证后才能真正进入并使用Windows系统。
2、注册表是Windows系统中存放有关电脑配置信息的数据库，在Windows操作系 统的启动和运行过程中，注册表起着至关重要的作用。通过修改注册表的某些键值 不仅可以提高系统性能，还能改善系统的安全性。
网络安全策略
网络安全策略
关闭不必要的端口
什么是计算机的端口 ?
计算机“端口”是英文port的义译，可以认为是计算机与外界通讯交流的 出口。其中硬件领域的端口又称接口，如USB端口、串行端口等。软件领 域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一 种抽象的软件结构，包括一些数据结构和I/O缓冲区。
在拥有多台xp系统的网络中，攻击者只要发送一个虚假的UDP包，就可能致 这些xp主机对指定主机进行DDOS攻击；另外如果向该系统指向另一系统的chargen端口，就有可能使 系统陷入一个死循环 。 1900端口对应的系统服务是SSDP Discovery Service，其功能能是启动用户 家庭网络上的PnP设备的功能。停止该服务方法： 开始运行services.msc双击Windows SSDP Discovery Service服务 在启动类型下拉列表框中选择“已禁用”确定
POP3服务器
5
网络安全策略
关闭不必要的端口
关闭端口意味着减少功能，在安全和功能上需要做一点权衡。 在\system32\drivers\etc\services文件中有知名端口和服务的对照表。 “网上邻居”右键属性“本地连接”右键属性“常规”选项卡里 “此连接使用下列项目”框中选择“internet协议（TCP/IP）”双击高 级“选项” 属性在相应的区域添加需要的TCP、UDP协议端口。
（3）动态和/或私有端口（Dynamicand/orPrivatePorts）：从49152到 65535。理论上，不应为服务分配这些端口。
常见端口
服务
常见端口
服务
1
TCP
23
telnet
15
netstat
53
域名服务器
20
FTP（默认） 80
HTTP
21
FTP（控制） 92
网络打印协议
22
SSH
110
端口
80 21 …
端口
80 21 …
ip : 172.16.1.83
ip : 220.181.3.20
面向连接 —— 可比喻为打电话，建立、传送、撤销三个阶段
无连接 —— 可比喻为送信，只有传送一个阶段
3
网络安全策略
关闭不必要的端口
什么是计算机的端口 ?
应用程序（调入内存运行后成为：进程）通过系统调用与某端口建立连接 （binding，绑定）后，传输层传给该端口的数据都被相应的进程所接收， 相应进程发给传输层的数据都从该端口输出。在TCP/IP协议的实现中，端 口操作类似于一般的I/O操作，进程获取一个端口，相当于获取本地唯一 的I/O文件，可以用一般的读写方式访问类似于文件描述符，每个端口都 拥有一个叫端口号的整数描述符，用来区别不同的端口。由于TCP/IP传输 层的TCP和UDP两个协议是两个完全独立的软件模块，因此各自的端口号 也相互独立。
8
保护电脑的信息
—— 信息安全设置技巧
保护电脑信息
不显示隐藏文件
打开我的电脑工具文件夹选项查看在“高级选项”列表框里找到 “隐藏文件和文件夹”、“不显示隐藏文件和文件夹”确定。
如果想将某文件或文件夹隐藏起来
右键单击想要隐藏的文件夹属性选中“隐藏”复选框将更改应用于该 文件夹、子文件夹和文件确定。
上节课练习答案
填空题
1、在电脑安全中， 密码 是最基本的安全技术，要使用电脑系统，必须获取 合法的用户名和密码 ，从而在一定程度上限制非法用户使用电脑系统。
2、CMOS密码可分为 Setup密码 和 System密码 两种类型。 3、清除CMOS密码的方法一般有： Debug命令法 、 软件修改法 和 放电法 。