收藏 分享(赏)
下载资源 加入VIP,免费下载

端口屏蔽课程设计.doc

上传人:hwpkd79526 文档编号:6397661 上传时间:2019-04-11 格式:DOC 页数:9 大小:156KB
下载 相关 举报
端口屏蔽课程设计.doc_第1页
第1页 / 共9页
端口屏蔽课程设计.doc_第2页
第2页 / 共9页
端口屏蔽课程设计.doc_第3页
第3页 / 共9页
端口屏蔽课程设计.doc_第4页
第4页 / 共9页
端口屏蔽课程设计.doc_第5页
第5页 / 共9页
点击查看更多>>
资源描述

1、长 春 大 学 课程设计纸共 9 页 第 1 页装订线目 录1.设计题目22.设计要求23.设计内容24.设计过程及说明24.1 程序流程图24.2 核心程序说明35.附录56.设计总结87.参考文献8长 春 大 学 课程设计纸共 9 页 第 2 页装订线一设计题目本次设计题目为屏蔽端口,设计一个小程序,选择屏蔽指定的端口。二设计要求 学生能够较深入的理解网络编成的设计方法,并在所要求的设计时间内,利用自己所熟悉的语言完成本题目的程序编制。 程序要能正确运行,完成预功能。 要求设计清晰、美观的用户界面,当操作出错时,程序要有出错提示信息。 上交设计报告。重点阐述程序的有关算法说明、程序的流程图

2、以及子程序的功能和参数的说明及程序代码。三设计内容设计一个小程序,选择屏蔽指定的端口。有一些基础的界面,可以进行简单的人机交互,端口是选择性的,选择一些容易被病毒木马利用入侵的端口,进行屏蔽,也可以取消屏蔽,设计使用的是批处理命令,在命令行中实现。四设计过程及说明1.程序流程图开始选择屏蔽端口或者取消屏蔽端口或者退出取消屏蔽端口长 春 大 学 课程设计纸共 9 页 第 3 页装订线2.核心程序说明图一这是屏蔽器的主界面,需要进行选择,该部分的实现主要是一个界面表示,还有一个选择处理,选择处理的核心代码如下:set /p UserSelection=输入您的选择(1、2、3) if “%User

3、Selection%“=“1“ goto install if “%UserSelection%“=“2“ goto uninstall if “%UserSelection%“=“3“ goto here代码意思为如果用户输入等于相应的数字,那么程序会跳转到其相应的选择项代码部分进行具体的执行,其中 install,uninstall 和 here 是自定义的三个函数。屏蔽端口退出选择返回主程序长 春 大 学 课程设计纸共 9 页 第 4 页装订线图二选择了第一个选项后,程序就会进行屏蔽端口的处理,其主要部分代码如下:goto Selection :install echo off gpup

4、date nulipseccmd -w REG -p “HFUT_SECU“ -r “Block TCP/4444“ -f *+0:4444:TCP -n BLOCK -x nulecho 关闭 msblast 冲击波蠕虫监听端口OK!ipseccmd -w REG -p “HFUT_SECU“ -r “Block TCP/4899“ -f *+0:4899:TCP -n BLOCK -x nulecho 关闭远程控制软件( remote administrator)服务端口OK!ipseccmd -w REG -p “HFUT_SECU“ -r “Block TCP/5800“ -f *+0

5、:5800:TCP -n BLOCK -x nulipseccmd -w REG -p “HFUT_SECU“ -r “Block TCP/5900“ -f *+0:5900:TCP -n BLOCK -x nulipseccmd -w REG -p “HFUT_SECU“ -r “Block TCP/8888“ -f *+0:8888:TCP -n BLOCK -x nulecho 关闭远程控制软件 VNC 的两个默认服务端口OK!其中 gpupdate 是一个小程序,用以实现 ipseccmd 命令,nul 表示回车,echo是原样输出部分,ipseccmd 后的代码是需要屏蔽的端口, B

6、LOCK 命令会将其阻塞,这样就可以实现屏蔽端口了。长 春 大 学 课程设计纸共 9 页 第 5 页装订线图三这是端口屏蔽完成后的实现策略配置的部分,配置完成后就显示端口屏蔽完成。其部分代码如下:rem if exist %temp%ipfilter.reg del %temp%ipfilter.regecho Windows Registry Editor Version 5.00%temp%ipfilter.regecho.%temp%ipfilter.regecho HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesTcpipParameters%

7、temp%ipfilter.regecho “EnableSecurityFilters“=dword:00000001%temp%ipfilter.regecho.%temp%ipfilter.reg%temp%ipfilter.reg这里 echo 后的不是回显代码,是内部运行的代码,这部分代码会修改电脑注册表编辑器内的一些策略设置,以实现真的端口屏蔽。图四返回主界面后选择取消屏蔽,完成处理后就会出现这个显示,其主要的代码:goto Selection:uninstallclsipseccmd -w REG -p “HFUT_SECU“ -o nul这个代码的意思就是要取消所有的屏蔽端口的

8、设置。最后按任意键就会推出改程序。五附录cls:Selectionecho off cls长 春 大 学 课程设计纸共 9 页 第 6 页装订线title 端口屏蔽器 echo #echo # 这是一个简易端口屏蔽器 #echo # echo. echo 请输入以下选项前面的数字 echo. echo 1:端口屏蔽 2:去除端口屏蔽 echo. echo 3:退出本程序echo. set /p UserSelection=输入您的选择(1、2、3) if “%UserSelection%“=“1“ goto install if “%UserSelection%“=“2“ goto unins

9、tall if “%UserSelection%“=“3“ goto here goto Selection :install echo off gpupdate nulipseccmd -w REG -p “HFUT_SECU“ -r “Block TCP/4444“ -f *+0:4444:TCP -n BLOCK -x nulecho 关闭 msblast 冲击波蠕虫监听端口OK!ipseccmd -w REG -p “HFUT_SECU“ -r “Block TCP/4899“ -f *+0:4899:TCP -n BLOCK -x nulecho 关闭远程控制软件(remote ad

10、ministrator)服务端口OK!ipseccmd -w REG -p “HFUT_SECU“ -r “Block TCP/5800“ -f *+0:5800:TCP -n BLOCK -x nulipseccmd -w REG -p “HFUT_SECU“ -r “Block TCP/5900“ -f *+0:5900:TCP -n BLOCK -x nulipseccmd -w REG -p “HFUT_SECU“ -r “Block TCP/8888“ -f *+0:8888:TCP -n BLOCK -x nulecho 关闭远程控制软件 VNC 的两个默认服务端口OK!ipsec

11、cmd -w REG -p “HFUT_SECU“ -r “Block TCP/6129“ -f *+0:6129:TCP -n BLOCK -x nulecho 关闭 Dameware 服务端默认监听端口(可变!) OK!ipseccmd -w REG -p “HFUT_SECU“ -r “Block TCP/6267“ -f *+0:6267:TCP -n BLOCK -x nulecho 关闭木马广外女生的默认服务端口OK!ipseccmd -w REG -p “HFUT_SECU“ -r “Block TCP/660“ -f *+0:660:TCP -n BLOCK -x nulech

12、o 关闭木马 DeepThroat v1.0 - 3.1 默认服务端口 OK!ipseccmd -w REG -p “HFUT_SECU“ -r “Block TCP/6671“ -f *+0:6671:TCP -n BLOCK -x nulecho 关闭木马 Indoctrination 默认服务端口OK!ipseccmd -w REG -p “HFUT_SECU“ -r “Block TCP/6939“ -f *+0:6939:TCP -n BLOCK -x nulecho 关闭木马 PRIORITY 默认服务端口 OK!ipseccmd -w REG -p “HFUT_SECU“ -r

13、“Block TCP/7306“ -f *+0:7306:TCP -n BLOCK -x nulecho 关闭木马网络精灵默认服务端口OK!ipseccmd -w REG -p “HFUT_SECU“ -r “Block TCP/7511“ -f *+0:7511:TCP -n BLOCK -x nulecho 关闭木马聪明基因的默认连接端口OK!ipseccmd -w REG -p “HFUT_SECU“ -r “Block TCP/7626“ -f *+0:7626:TCP -n BLOCK -x nulecho 关闭木马冰河默认端口(注意可变!) OK!长 春 大 学 课程设计纸共 9

14、页 第 7 页装订线ipseccmd -w REG -p “HFUT_SECU“ -r “Block TCP/8011“ -f *+0:8011:TCP -n BLOCK -x nulecho 关闭木马 WAY2.4 默认服务端口OK!ipseccmd -w REG -p “HFUT_SECU“ -r “Block TCP/9989“ -f *+0:9989:TCP -n BLOCK -x nulecho 关闭木马 InIkiller 默认服务端口 OK!ipseccmd -w REG -p “HFUT_SECU“ -r “Block TCP/19191“ -f *+0:19191:TCP -

15、n BLOCK -x nulecho 关闭木马兰色火焰默认开放的 telnet 端口OK!ipseccmd -w REG -p “HFUT_SECU“ -r “Block TCP/1029“ -f *+0:1029:TCP -n BLOCK -x nulipseccmd -w REG -p “HFUT_SECU“ -r “Block TCP/20168“ -f *+0:20168:TCP -n BLOCK -x nulecho 关闭 lovegate 蠕虫所开放的两个后门端口OK!ipseccmd -w REG -p “HFUT_SECU“ -r “Block TCP/23444“ -f *+

16、0:23444:TCP -n BLOCK -x nulecho 关闭木马网络公牛默认服务端口OK!ipseccmd -w REG -p “HFUT_SECU“ -r “Block TCP/27374“ -f *+0:27374:TCP -n BLOCK -x nulecho 关闭木马 SUB7 默认服务端口 OK!ipseccmd -w REG -p “HFUT_SECU“ -r “Block TCP/30100“ -f *+0:30100:TCP -n BLOCK -x nulecho 关闭木马 NetSphere 默认的服务端口OK!ipseccmd -w REG -p “HFUT_SEC

17、U“ -r “Block TCP/31337“ -f *+0:31337:TCP -n BLOCK -x nulecho 关闭木马 BO2000 默认服务端口OK!ipseccmd -w REG -p “HFUT_SECU“ -r “Block TCP/45576“ -f *+0:45576:TCP -n BLOCK -x nulecho 关闭代理软件的控制端口OK!ipseccmd -w REG -p “HFUT_SECU“ -r “Block TCP/50766“ -f *+0:50766:TCP -n BLOCK -x nulecho 关闭木马 Schwindler 默认服务端口 OK!

18、ipseccmd -w REG -p “HFUT_SECU“ -r “Block TCP/61466“ -f *+0:61466:TCP -n BLOCK -x nulecho 关闭木马 Telecommando 默认服务端口OK!ipseccmd -w REG -p “HFUT_SECU“ -x nulgpupdate nulecho #echo # 请稍等,正在设置 #echo #rem if exist %temp%ipfilter.reg del %temp%ipfilter.regecho Windows Registry Editor Version 5.00%temp%ipfil

19、ter.regecho.%temp%ipfilter.regecho HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesTcpipParameters%temp%ipfilter.regecho “EnableSecurityFilters“=dword:00000001%temp%ipfilter.regecho.%temp%ipfilter.reg%temp%ipfilter.regecho HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesTcpipParametersInterfacesF3BBAABC-0

20、3A5-4584-A7A0-0251FA38B8B1%temp%ipfilter.regecho “TCPAllowedPorts“=hex(07):32,00,31,00,00,00,38,00,30,00,00,00,34,00,30,00,30,%temp%ipfilter.regecho 00,30,00,00,00,00,00%temp%ipfilter.regecho.%temp%ipfilter.reg长 春 大 学 课程设计纸共 9 页 第 8 页装订线echo HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipPara

21、meters%temp%ipfilter.regecho “EnableSecurityFilters“=dword:00000001%temp%ipfilter.regecho.%temp%ipfilter.regecho HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfacesF3BBAABC-03A5-4584-A7A0-0251FA38B8B1%temp%ipfilter.regecho “TCPAllowedPorts“=hex(07):32,00,31,00,00,00,38,00,30,0

22、0,00,00,34,00,30,00,30,%temp%ipfilter.regecho 00,30,00,00,00,00,00%temp%ipfilter.regecho.%temp%ipfilter.regregedit /s %temp%ipfilter.regdel %temp%ipfilter.regecho # echo # 屏 蔽 端 口 完 成 ! #echo #echo 按任意键,返回选择 pausenul 2nul cls goto Selection:uninstallclsipseccmd -w REG -p “HFUT_SECU“ -o nulecho # ech

23、o # 去 除 屏 蔽 完 成 ! #echo #echo 按任意键,退出pausenul 2nul goto here:ENDGOTO exit六设计总结本次设计让我充分的体验到设计的乐趣。这次做的是屏蔽端口,一开始不知道要如何着手去做。后来上网查找资料并找了几个网上的屏蔽端口器进行学习分析,终于完成了自己的设计。设计也让我感觉很有成就感,虽然程序十分简陋,但是是有用的并且可以帮助维护系统安全的,这让我觉得十分有趣并且也很有意义。我喜欢设计过程中努力的查找资料努力地学习分析,并最后完成成果的努力过程,十分充实有趣。并且这是对已学习的只是以及真正实践的能力的巩固的和提升。七参考文献计算机网络安全教程石志国 薛为民 江俐 编著 清华大学出版社 北京交通大学出版社 2004 年计算机网络安全基础袁津生 吴砚农 编 人民邮电出版社 2002 年长 春 大 学 课程设计纸共 9 页 第 9 页装订线网站:

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 实用文档 > 课程设计

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报