目 录
1.设计题目······························································2
2.设计要求······························································2
3.设计内容······························································2
4.设计过程及说明·······················································2
4.1程序
流程
快递问题件怎么处理流程河南自建厂房流程下载关于规范招聘需求审批流程制作流程表下载邮件下载流程设计
图·······················································2
4.2核心程序说明·····················································3
5.附录···································································5
6.设计
总结
初级经济法重点总结下载党员个人总结TXt高中句型全总结.doc高中句型全总结.doc理论力学知识点总结pdf
······························································8
7.参考文献······························································8
一.设计题目
本次设计题目为屏蔽端口,设计一个小程序,选择屏蔽指定的端口。
二.设计要求
1. 学生能够较深入的理解网络编成的设计方法,并在所要求的设计时间内,利用自己所熟悉的语言完成本题目的程序编制。
2. 程序要能正确运行,完成预功能。
3. 要求设计清晰、美观的用户界面,当操作出错时,程序要有出错提示信息。
4. 上交设计
报告
软件系统测试报告下载sgs报告如何下载关于路面塌陷情况报告535n,sgs报告怎么下载竣工报告下载
。重点阐述程序的有关算法说明、程序的流程图以及子程序的功能和参数的说明及程序代码。
三.设计内容
设计一个小程序,选择屏蔽指定的端口。有一些基础的界面,可以进行简单的人机交互,端口是选择性的,选择一些容易被病毒木马利用入侵的端口,进行屏蔽,也可以取消屏蔽,设计使用的是批处理命令,在命令行中实现。
四.设计过程及说明
1.程序流程图
开始
取消屏蔽端口
选择屏蔽端口或者取消屏蔽端口或者退出
屏蔽端口
选择返回主程序
退出
2.核心程序说明
图一
这是屏蔽器的主界面,需要进行选择,该部分的实现主要是一个界面表示,还有一个选择处理,选择处理的核心代码如下:
set /p UserSelection=输入您的选择(1、2、3)
if "%UserSelection%"=="1" goto install
if "%UserSelection%"=="2" goto uninstall
if "%UserSelection%"=="3" goto here
代码意思为如果用户输入等于相应的数字,那么程序会跳转到其相应的选择项代码部分进行具体的执行,其中install,uninstall和here是自定义的三个函数。
图二
选择了第一个选项后,程序就会进行屏蔽端口的处理,其主要部分代码如下:
goto Selection
:install
@echo off
gpupdate >nul
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/4444" -f *+0:4444:TCP -n BLOCK -x >nul
echo 关闭msblast冲击波蠕虫监听端口…………OK!
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/4899" -f *+0:4899:TCP -n BLOCK -x >nul
echo 关闭远程控制软件(remote administrator)服务端口…………OK!
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/5800" -f *+0:5800:TCP -n BLOCK -x >nul
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/5900" -f *+0:5900:TCP -n BLOCK -x >nul
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/8888" -f *+0:8888:TCP -n BLOCK -x >nul
echo 关闭远程控制软件VNC的两个默认服务端口…………OK!
其中gpupdate是一个小程序,用以实现ipseccmd命令,>nul表示回车,echo是原样输出部分,ipseccmd后的代码是需要屏蔽的端口,BLOCK命令会将其阻塞,这样就可以实现屏蔽端口了。
图三
这是端口屏蔽完成后的实现策略配置的部分,配置完成后就显示端口屏蔽完成。其部分代码如下:
rem if exist %temp%\ipfilter.reg del %temp%\ipfilter.reg
echo Windows Registry Editor Version 5.00>%temp%\ipfilter.reg
echo.>>%temp%\ipfilter.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]>>%temp%\ipfilter.reg
echo "EnableSecurityFilters"=dword:00000001>>%temp%\ipfilter.reg
echo.>>%temp%\ipfilter.reg>>%temp%\ipfilter.reg
这里echo后的不是回显代码,是内部运行的代码,这部分代码会修改电脑注册表编辑器内的一些策略设置,以实现真的端口屏蔽。
图四
返回主界面后选择取消屏蔽,完成处理后就会出现这个显示,其主要的代码:
goto Selection
:uninstall
cls
ipseccmd -w REG -p "HFUT_SECU" -o >nul
这个代码的意思就是要取消所有的屏蔽端口的设置。最后按任意键就会推出改程序。
五.附录
cls
:Selection
@echo off
cls
title 端口屏蔽器
@echo ############################################################
@echo # 这是一个简易端口屏蔽器 #
@echo ############################################################
@echo.
@echo 请输入以下选项前面的数字
@echo.
@echo 1:端口屏蔽 2:去除端口屏蔽
@echo.
@echo 3:退出本程序
@echo.
set /p UserSelection=输入您的选择(1、2、3)
if "%UserSelection%"=="1" goto install
if "%UserSelection%"=="2" goto uninstall
if "%UserSelection%"=="3" goto here
goto Selection
:install
@echo off
gpupdate >nul
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/4444" -f *+0:4444:TCP -n BLOCK -x >nul
echo 关闭msblast冲击波蠕虫监听端口…………OK!
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/4899" -f *+0:4899:TCP -n BLOCK -x >nul
echo 关闭远程控制软件(remote administrator)服务端口…………OK!
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/5800" -f *+0:5800:TCP -n BLOCK -x >nul
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/5900" -f *+0:5900:TCP -n BLOCK -x >nul
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/8888" -f *+0:8888:TCP -n BLOCK -x >nul
echo 关闭远程控制软件VNC的两个默认服务端口…………OK!
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/6129" -f *+0:6129:TCP -n BLOCK -x >nul
echo 关闭Dameware服务端默认监听端口(可变!)…………OK!
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/6267" -f *+0:6267:TCP -n BLOCK -x >nul
echo 关闭木马广外女生的默认服务端口…………OK!
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/660" -f *+0:660:TCP -n BLOCK -x >nul
echo 关闭木马DeepThroat v1.0 - 3.1默认服务端口…………OK!
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/6671" -f *+0:6671:TCP -n BLOCK -x >nul
echo 关闭木马Indoctrination默认服务端口…………OK!
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/6939" -f *+0:6939:TCP -n BLOCK -x >nul
echo 关闭木马PRIORITY默认服务端口…………OK!
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/7306" -f *+0:7306:TCP -n BLOCK -x >nul
echo 关闭木马网络精灵默认服务端口…………OK!
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/7511" -f *+0:7511:TCP -n BLOCK -x >nul
echo 关闭木马聪明基因的默认连接端口…………OK!
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/7626" -f *+0:7626:TCP -n BLOCK -x >nul
echo 关闭木马冰河默认端口(注意可变!)…………OK!
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/8011" -f *+0:8011:TCP -n BLOCK -x >nul
echo 关闭木马WAY2.4默认服务端口…………OK!
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/9989" -f *+0:9989:TCP -n BLOCK -x >nul
echo 关闭木马InIkiller默认服务端口…………OK!
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/19191" -f *+0:19191:TCP -n BLOCK -x >nul
echo 关闭木马兰色火焰默认开放的telnet端口…………OK!
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1029" -f *+0:1029:TCP -n BLOCK -x >nul
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/20168" -f *+0:20168:TCP -n BLOCK -x >nul
echo 关闭lovegate 蠕虫所开放的两个后门端口…………OK!
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/23444" -f *+0:23444:TCP -n BLOCK -x >nul
echo 关闭木马网络公牛默认服务端口…………OK!
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/27374" -f *+0:27374:TCP -n BLOCK -x >nul
echo 关闭木马SUB7默认服务端口…………OK!
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/30100" -f *+0:30100:TCP -n BLOCK -x >nul
echo 关闭木马NetSphere默认的服务端口…………OK!
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/31337" -f *+0:31337:TCP -n BLOCK -x >nul
echo 关闭木马BO2000默认服务端口…………OK!
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/45576" -f *+0:45576:TCP -n BLOCK -x >nul
echo 关闭代理软件的控制端口…………OK!
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/50766" -f *+0:50766:TCP -n BLOCK -x >nul
echo 关闭木马Schwindler默认服务端口…………OK!
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/61466" -f *+0:61466:TCP -n BLOCK -x >nul
echo 关闭木马Telecommando默认服务端口…………OK!
ipseccmd -w REG -p "HFUT_SECU" -x >nul
gpupdate >nul
@echo #############################################################
@echo # 请稍等,正在设置 #
@echo #############################################################
rem if exist %temp%\ipfilter.reg del %temp%\ipfilter.reg
echo Windows Registry Editor Version 5.00>%temp%\ipfilter.reg
echo.>>%temp%\ipfilter.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]>>%temp%\ipfilter.reg
echo "EnableSecurityFilters"=dword:00000001>>%temp%\ipfilter.reg
echo.>>%temp%\ipfilter.reg>>%temp%\ipfilter.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{F3BBAABC-03A5-4584-A7A0-0251FA38B8B1}]>>%temp%\ipfilter.reg
echo "TCPAllowedPorts"=hex(07):32,00,31,00,00,00,38,00,30,00,00,00,34,00,30,00,30,\>>%temp%\ipfilter.reg
echo 00,30,00,00,00,00,00>>%temp%\ipfilter.reg
echo.>>%temp%\ipfilter.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]>>%temp%\ipfilter.reg
echo "EnableSecurityFilters"=dword:00000001>>%temp%\ipfilter.reg
echo.>>%temp%\ipfilter.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F3BBAABC-03A5-4584-A7A0-0251FA38B8B1}]>>%temp%\ipfilter.reg
echo "TCPAllowedPorts"=hex(07):32,00,31,00,00,00,38,00,30,00,00,00,34,00,30,00,30,\>>%temp%\ipfilter.reg
echo 00,30,00,00,00,00,00>>%temp%\ipfilter.reg
echo.>>%temp%\ipfilter.reg
regedit /s %temp%\ipfilter.reg
del %temp%\ipfilter.reg
@echo #############################################################
@echo # 屏 蔽 端 口 完 成 ! #
@echo #############################################################
@echo 按任意键,返回选择
pause>nul 2>nul
cls
goto Selection
:uninstall
cls
ipseccmd -w REG -p "HFUT_SECU" -o >nul
@echo ############################################################
@echo # 去 除 屏 蔽 完 成 ! #
@echo ############################################################
@echo 按任意键,退出
pause>nul 2>nul
goto here
:END
GOTO exit
六.设计总结
本次设计让我充分的体验到设计的乐趣。这次做的是屏蔽端口,一开始不知道要如何着手去做。后来上网查找资料并找了几个网上的屏蔽端口器进行学习分析,终于完成了自己的设计。设计也让我感觉很有成就感,虽然程序十分简陋,但是是有用的并且可以帮助维护系统安全的,这让我觉得十分有趣并且也很有意义。我喜欢设计过程中努力的查找资料努力地学习分析,并最后完成成果的努力过程,十分充实有趣。并且这是对已学习的只是以及真正实践的能力的巩固的和提升。
七.参考文献
《计算机网络安全教程》石志国 薛为民 江俐 编著 清华大学出版社 北京交通大学出版社 2004年
《计算机网络安全基础》袁津生 吴砚农 编 人民邮电出版社2002年