隐形!
如果所有的测试端口都处于隐形状态,那网络中的扫描仪将找不到你的电脑所在地。 这也就是说你的电脑要么就是没联网,要么就是有一台行之有效的防火墙在起作用,把一切不速之客都拒之门外。后者表明你的电脑对别人的肆意攻击是完全迟钝的,即使你的电脑以前曾被所谓的入侵者浏览和进入过,反弹给这个IP地址的信息让攻击者误以为你已经退出系统了,或已不存在了。这是一种最好的状态。 防火墙的另外一个好处是,它能使用来攻击的扫描仪在探测过程中遭到破坏。所以防火墙是非常必要的,因为你的防火墙可以屏蔽发给端口的某些信息,而这些信息正是你不希望接收的。相反,一台没有安装防火墙的PC机会立即对连接请求做出响应,并让扫描仪继续进入,而不论你愿意与否。但对于TCP/IP数据包来说,你的防火墙就像一个黑洞!也就是说在扫描仪确定在另一端没有计算机之前,你的连接已超时了。这时,超时连接和防火墙似乎有"异曲同工"之妙,都使对方无法与你联系。。这时,超时连接和防火墙似乎有"异曲同工"之妙,都使对方无法与你联系。这就引出了下面的问题了。连接请求还没经过判断就被回拒,这时端口的隐形状态可以认为是错误的。我们网站将发出四个一系列的连接请求,直到每个端口都有响应为止。如果端口还没有响应,表明它已处于错误的隐形状态。由于网络"数据包"会在前往目的地的途中丢失一部分。所以我们用四次来完成这项工作,以确保"数据包"完全到达目的地。 在网络繁忙期间,有可能四个"数据包"都丢失或相互混淆,那端口测试的结果仍为"隐形"。如果端口不断受到请求,它还是会有所响应的。 如果你怀疑发生了以上情况,只要更新一下你的浏览器页面,重新进行测试。如果还是不行,可能是网络暂时过于繁忙的缘故。 注:以上所说的隐形状态是网络端口所处的最好的状态,如果您的计算机无法显示该状态,那么您需要一台个人防火墙。
关闭
如果你的计算机没有安装防火墙,端口“关闭”是最好的状态了,当然,这样的代价就是通过该端口的程序都将无法连接网络,因此,这只是舍弃功能换来相对的安全,而且对于大家熟悉的TCP/IP堆栈漏洞,你的计算机可能还无法应付。这就需要你花费更多的时间去关注你系统本身的漏洞,漏洞每天都在发现,你升级的脚步永远跟不上漏洞更新的速度,一旦我们的计算机出现了漏洞怎么办?我们推荐你使用具有安全检测修复系统功能的天网个人版防火墙,它能有效地修补系统漏洞,并堵截来自网络的扫描信息,从而达到隐藏端口,保护计算机的目的。
开放!
如果在端口处为"开放"状态,那会出现下列两种情况:
端口处有服务器运作:
如果你的系统服务器端口是“开放”的,那你就得看看PC安全报告了。端口的开放,就如给黑客开了一扇门,虽然一些常用端口的开放被看作是安全的,但是我们很难保证黑客们不会从系统中找到合适的漏洞进而利用你开放的端口进行破坏活动,因此,保障自己不被黑客入侵的最有效的办法就是在你的计算机和公众网络之间加入一道防火墙,让黑客无从发现你的计算机,并且一旦有黑客试图入侵,防火墙将在第一时间发出警报,让你有充足的时间去处理一切安全问题。
端口处没有服务器运作:
如果没有服务器运作,而端口为"开放"状态,那你的系统会向周围宣布自己的存在并请求所有的端口扫描仪来获取服务。这是十分严重的错误。开放端口的记录将是黑客们的主要目标。 不论你的服务器是正在运行Trojan horse、Back Orifice等程序,还是"Evil Port Monitors",都会改变你的系统的端口开放情况,从而达到监视TCP/IP连接的目的。E.P.M.可以告诉你有扫描仪已监测你的系统……但问题是成功的扫描探测和系统的门户大开会惹来许多麻烦,会引起别人的注意。
