端口屏蔽课程设计.doc

装订线长 春 大 学 课程设计纸目 录1.设计题目22.设计要求23.设计内容24.设计过程及说明2 4.1程序流程图2 4.2核心程序说明35.附录56.设计总结87.参考文献8一设计题目 本次设计题目为屏蔽端口，设计一个小程序，选择屏蔽指定的端口。二设计要求 学生能够较深入的理解网络编成的设计方法，并在所要求的设计时间内，利用自己所熟悉的语言完成本题目的程序编制。 程序要能正确运行，完成预功能。 要求设计清晰、美观的用户界面，当操作出错时，程序要有出错提示信息。 上交设计报告。重点阐述程序的有关算法说明、程序的流程图以及子程序的功能和参数的说明及程序代码。三设计内容 设计一个小程序，选择屏蔽指定的端口。有一些基础的界面，可以进行简单的人机交互，端口是选择性的，选择一些容易被病毒木马利用入侵的端口，进行屏蔽，也可以取消屏蔽，设计使用的是批处理命令，在命令行中实现。四设计过程及说明 1.程序流程图开始取消屏蔽端口选择屏蔽端口或者取消屏蔽端口或者退出屏蔽端口选择返回主程序退出2.核心程序说明图一这是屏蔽器的主界面，需要进行选择，该部分的实现主要是一个界面表示，还有一个选择处理，选择处理的核心代码如下：set /p UserSelection=输入您的选择（1、2、3） if %UserSelection%=1 goto install if %UserSelection%=2 goto uninstall if %UserSelection%=3 goto here代码意思为如果用户输入等于相应的数字，那么程序会跳转到其相应的选择项代码部分进行具体的执行，其中install，uninstall和here是自定义的三个函数。图二选择了第一个选项后，程序就会进行屏蔽端口的处理，其主要部分代码如下：goto Selection :install echo off gpupdate nulipseccmd -w REG -p HFUT_SECU -r Block TCP/4444 -f *+0:4444:TCP -n BLOCK -x nulecho 关闭msblast冲击波蠕虫监听端口OK!ipseccmd -w REG -p HFUT_SECU -r Block TCP/4899 -f *+0:4899:TCP -n BLOCK -x nulecho 关闭远程控制软件（remote administrator)服务端口OK!ipseccmd -w REG -p HFUT_SECU -r Block TCP/5800 -f *+0:5800:TCP -n BLOCK -x nulipseccmd -w REG -p HFUT_SECU -r Block TCP/5900 -f *+0:5900:TCP -n BLOCK -x nulipseccmd -w REG -p HFUT_SECU -r Block TCP/8888 -f *+0:8888:TCP -n BLOCK -x nulecho 关闭远程控制软件VNC的两个默认服务端口OK!其中gpupdate是一个小程序，用以实现ipseccmd命令，nul表示回车，echo是原样输出部分，ipseccmd后的代码是需要屏蔽的端口，BLOCK命令会将其阻塞，这样就可以实现屏蔽端口了。图三这是端口屏蔽完成后的实现策略配置的部分，配置完成后就显示端口屏蔽完成。其部分代码如下：rem if exist %temp%ipfilter.reg del %temp%ipfilter.regecho Windows Registry Editor Version 5.00%temp%ipfilter.regecho.%temp%ipfilter.regecho HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesTcpipParameters%temp%ipfilter.regecho EnableSecurityFilters=dword:00000001%temp%ipfilter.regecho.%temp%ipfilter.reg%temp%ipfilter.reg这里echo后的不是回显代码，是内部运行的代码，这部分代码会修改电脑注册表编辑器内的一些策略设置，以实现真的端口屏蔽。图四返回主界面后选择取消屏蔽，完成处理后就会出现这个显示，其主要的代码：goto Selection:uninstallclsipseccmd -w REG -p HFUT_SECU -o nul这个代码的意思就是要取消所有的屏蔽端口的设置。最后按任意键就会推出改程序。五附录cls:Selectionecho off clstitle 端口屏蔽器 echo #echo # 这是一个简易端口屏蔽器 #echo # echo. echo 请输入以下选项前面的数字 echo. echo 1：端口屏蔽 2：去除端口屏蔽 echo. echo 3：退出本程序echo. set /p UserSelection=输入您的选择（1、2、3） if %UserSelection%=1 goto install if %UserSelection%=2 goto uninstall if %UserSelection%=3 goto here goto Selection :install echo off gpupdate nulipseccmd -w REG -p HFUT_SECU -r Block TCP/4444 -f *+0:4444:TCP -n BLOCK -x nulecho 关闭msblast冲击波蠕虫监听端口OK!ipseccmd -w REG -p HFUT_SECU -r Block TCP/4899 -f *+0:4899:TCP -n BLOCK -x nulecho 关闭远程控制软件（remote administrator)服务端口OK!ipseccmd -w REG -p HFUT_SECU -r Block TCP/5800 -f *+0:5800:TCP -n BLOCK -x nulipseccmd -w REG -p HFUT_SECU -r Block TCP/5900 -f *+0:5900:TCP -n BLOCK -x nulipseccmd -w REG -p HFUT_SECU -r Block TCP/8888 -f *+0:8888:TCP -n BLOCK -x nulecho 关闭远程控制软件VNC的两个默认服务端口OK!ipseccmd -w REG -p HFUT_SECU -r Block TCP/6129 -f *+0:6129:TCP -n BLOCK -x nulecho 关闭Dameware服务端默认监听端口（可变！）OK!ipseccmd -w REG -p HFUT_SECU -r Block TCP/6267 -f *+0:6267:TCP -n BLOCK -x nulecho 关闭木马广外女生的默认服务端口OK!ipseccmd -w REG -p HFUT_SECU -r Block TCP/660 -f *+0:660:TCP -n BLOCK -x nulecho 关闭木马DeepThroat v1.0 - 3.1默认服务端口OK!ipseccmd -w REG -p HFUT_SECU -r Block TCP/6671 -f *+0:6671:TCP -n BLOCK -x nulecho 关闭木马Indoctrination默认服务端口OK!ipseccmd -w REG -p HFUT_SECU -r Block TCP/6939 -f *+0:6939:TCP -n BLOCK -x nulecho 关闭木马PRIORITY默认服务端口OK!ipseccmd -w REG -p HFUT_SECU -r Block TCP/7306 -f *+0:7306:TCP -n BLOCK -x nulecho 关闭木马网络精灵默认服务端口OK!ipseccmd -w REG -p HFUT_SECU -r Block TCP/7511 -f *+0:7511:TCP -n BLOCK -x nulecho 关闭木马聪明基因的默认连接端口OK!ipseccmd -w REG -p HFUT_SECU -r Block TCP/7626 -f *+0:7626:TCP -n BLOCK -x nulecho 关闭木马冰河默认端口(注意可变！)OK!ipseccmd -w REG -p HFUT_SECU -r Block TCP/8011 -f *+0:8011:TCP -n BLOCK -x nulecho 关闭木马WAY2.4默认服务端口OK！ipseccmd -w REG -p HFUT_SECU -r Block TCP/9989 -f *+0:9989:TCP -n BLOCK -x nulecho 关闭木马InIkiller默认服务端口OK!ipseccmd -w REG -p HFUT_SECU -r Block TCP/19191 -f *+0:19191:TCP -n BLOCK -x nulecho 关闭木马兰色火焰默认开放的telnet端口OK!ipseccmd -w REG -p HFUT_SECU -r Block TCP/1029 -f *+0:1029:TCP -n BLOCK -x nulipseccmd -w REG -p HFUT_SECU -r Block TCP/20168 -f *+0:20168:TCP -n BLOCK -x nulecho 关闭lovegate 蠕虫所开放的两个后门端口OK!ipseccmd -w REG -p HFUT_SECU -r Block TCP/23444 -f *+0:23444:TCP -n BLOCK -x nulecho 关闭木马网络公牛默认服务端口OK!ipseccmd -w REG -p HFUT_SECU -r Block TCP/27374 -f *+0:27374:TCP -n BLOCK -x nulecho 关闭木马SUB7默认服务端口OK!ipseccmd -w REG -p HFUT_SECU -r Block TCP/30100 -f *+0:30100:TCP -n BLOCK -x nulecho 关闭木马NetSphere默认的服务端口OK!ipseccmd -w REG -p HFUT_SECU -r Block TCP/31337 -f *+0:31337:TCP -n BLOCK -x nulecho 关闭木马BO2000默认服务端口OK!ipseccmd -w REG -p HFUT_SECU -r Block TCP/45576 -f *+0:45576:TCP -n BLOCK -x nulecho 关闭代理软件的控制端口OK!ipseccmd -w REG -p HFUT_SECU -r Block TCP/50766 -f *+0:50766:TCP -n BLOCK -x nulecho 关闭木马Schwindler默认服务端口OK!ipseccmd -w REG -p HFUT_SECU -r Block TCP/61466 -f *+0:61466:TCP -n BLOCK -x nulecho 关闭木马Telecommando默认服务端口OK!ipseccmd -w REG -p HFUT_SECU -x nulgpupdate nulecho #echo # 请稍等，正在设置 #echo #rem if exist %temp%ipfilter.reg del %temp%ipfilter.regecho Windows Registry Editor Version 5.00%temp%ipfilter.regecho.%temp%ipfilter.regecho HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesTcpipParameters%temp%ipfilter.regecho EnableSecurityFilters=dword:00000001%temp%ipfilter.regecho.%temp%ipfilter.reg%temp%ipfilter.regecho HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesTcpipParametersInterfacesF3BBAABC-03A5-4584-A7A0-0251FA38B8B1%temp%ipfilter.regecho TCPAllowedPorts=hex(07):32,00,31,00,00,00,38,00,30,00,00,00,34,00,30,00,30,%temp%ipfilter.regecho 00,30,00,00,00,00,00%temp%ipfilter.regecho.%temp%ipfilter.regecho HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters%temp%ipfilter.regecho EnableSecurityFilters=dword:00000001%temp%ipfilter.regecho.%temp%ipfilter.regecho HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfacesF3BBAABC-03A5-4584-A7A0-0251FA38B8B1%temp%ipfilter.regecho TCPAllowedPorts=hex(07):32,00,31,00,00,00,38,00,30,00,00,00,34,00,30,00,30,%temp%ipfilter.