回顾:
关闭Windows下135 139 / 445端口的
方法,一切
都是为了安全
135端口主要用于使用RPC(远程过程调用、远程过程调用)协议,并提供DCOM(分布式
组件对象模型)
服务。
端口:135端口主要用于RPC(远程过程调用,远程过程调用协议)和DCOM(分布式组件对象模型)通过RPC服务,可以保证在一个
计算机程序的
运行能够顺利
执行远程计算机上的代码;使用DCOM可以通过
网络直接沟通,在多个网络
传输协议,包括HTTP。
端口漏洞:我认为Windows 2000和Windows XP的
用户有很多去年;冲击波
病毒;病毒,利用RPC漏洞进行攻击computers.rpc本身有漏洞的
消息交换的
处理通过TCP / IP,这是由
格式化消息的
错误操作造成的。这个漏洞会
影响到RPC和分布式组件之间的接口,这是135的端口监听的接口。
操作建议:为了避免休克波病毒的攻击,建议关闭端口。
关闭135端口
One, click ldquo; start ; mdash; mdash; ldquo; run ; enter ldquo; dcomcnfg; click ldquo; determine ; open component service.
二、在弹出的组件服务对话框中,选择计算机
选项。
三、在计算机选项右边,
右键单击我的
电脑;选择
属性;
四、出现在我的电脑属性对话框的
默认属性;
选项卡,清除
启用这台计算机上的分布式com;前面的钩。
五、选择默认协议选项卡,选择面向
连接的TCP / IP单击
删除按钮;。
六,单击确定按钮完成,
重启后135端口可以关闭。
139端口是会话Service提供,主要提供Windows
文件和
打印机共享,以及在UNIX Samba服务。
端口说明:139端口是会话Service它主要是用来提供Windows文件和打印机共享,以及在UNIX Samba服务。需要使用Windows服务在
局域网中共享文件。例如,在Windows 98中,你可以打开
控制面板,
双击;网络
图标;;选项卡
配置;单击文件和打印共享;按钮选择适当的
设置,可以
安装启用该服务;在Windows 2000 / XP,你可以打开控制面板,双击网络;连接;;的图标,打开
本地连接属性;然后,在传统的属性窗口;热毒清uo;选择Internet协议的标签;(TCP / IP),点击属性按钮;;;然后在打开的窗口单击高级按钮,在;;;;先进的TCP / IP设置窗口;;WINSNetBIOS tab设置TCP / IP协议;
功能区。
端口:139端口开放的漏洞可以提供共享服务,但是常常被攻击者所使用的攻击,如流光、superscan端口扫描
工具的使用,可以扫描
目标计算机的139端口,如果你找到一个漏洞可以试图获取
用户名和
密码,这是非常危险的。
操作建议:如果不需要提供文件和打印机共享,建议关闭端口。
关闭139端口
一、右击右下角的
桌面本地连接图标,选择状态;
二、在弹出的本地连接状态对话框中,单击属性按钮。
三、在存在本地连接属性对话框的
情况下,选择Internet协议(TCP/IP)双击打开。
四、在出现Internet协议(TCP/IP)属性对话框时,单击高级按钮。
五、在TCP / IP的出现;高级设置对话框中,选择;WINS标签。
六。在WINS标签,NetBIOS设置下面,选择禁用TCP / IP协议。
七,单击确定,然后在重启后关闭139端口。
445端口是一个得到好评和指责的端口,我们可以很容易地访问各种局域网中的
共享文件夹或打印机共享,但也正因为如此,黑客有机会,他们可以通过端口偷偷
分享您的
硬盘驱动器,甚至跌倒在您的硬盘将保持沉默!我们能做的是想出一种黑客可以利用的方法,堵住445个端口漏洞。
Close 445 port
一、点击开始;;mdash;mdash;运行
输入;;;regedit单击确定;;按钮,打开
注册表。
二,找到注册表项hkey_local_machine
系统控制设定服务 NetBT parameters
三、选择Parameters项,单击右键,选择新mdash;mdash;DWORD值;
四、名称的DWORD值为SMBDeviceEnabled。
五、右键单击SMBDeviceEnabled价值,选择
修改;
六、在
编辑DWORD值出现;的对话框,在数值数据中输入;;;0单击确定按钮,完成;设置。