端口敲门

Q: 端口敲门 是什么?

一种技术,默认关闭服务端口,只有当客户端按预先约定的顺序发起一系列连接尝试后才打开端口。 它属于网络安全的 网络安全 分类。

Q: 如何防御 端口敲门?

针对 端口敲门 的防御通常结合技术控制与运营实践,详见上方完整定义。

Q: 端口敲门 还有哪些其他名称?

常见的别称包括: SPA, 单包授权。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

端口敲门是什么?

端口敲门一种技术,默认关闭服务端口,只有当客户端按预先约定的顺序发起一系列连接尝试后才打开端口。

在端口敲门中,服务器运行一个守护进程,监视防火墙日志,寻找预设的连接尝试序列,例如依次向 TCP 端口 7000、8000、9000 发送 SYN。当来自某个源 IP 的序列被识别后,守护进程会为该地址临时动态打开目标服务端口。从扫描器或未授权客户端的角度看,受保护的服务完全处于关闭状态,从而显著降低 SSH、RDP 和管理接口的攻击面。端口敲门属于「以隐蔽提供安全性」,应作为强认证、MFA 和 VPN 访问的补充,而不是替代。单包授权(SPA)等变体使用经过认证和加密的单一数据包触发,避免了重放与暴力破解的弱点。

● 示例

01
管理员依次敲击 TCP 1234、4321、8080 端口,防火墙短暂为其 IP 开放 SSH(22)。
02
堡垒机使用 SPA:在签名的 UDP 包验证源之前,管理端口完全不可见。

● 常见问题

端口敲门是什么?

一种技术,默认关闭服务端口,只有当客户端按预先约定的顺序发起一系列连接尝试后才打开端口。它属于网络安全的网络安全分类。

端口敲门是什么意思?

一种技术,默认关闭服务端口,只有当客户端按预先约定的顺序发起一系列连接尝试后才打开端口。

如何防御端口敲门?

针对端口敲门的防御通常结合技术控制与运营实践,详见上方完整定义。

端口敲门还有哪些其他名称?

常见的别称包括: SPA, 单包授权。

端口敲门 是什么?

● 示例

● 常见问题

● 相关术语

端口敲门是什么?