港口135的危险因素
135端口主要用于RPC(远程过程调用,远程过程调用协议)和DCOM(分布式
组件对象模型)通过RPC
服务,可以保证在一个
计算机程序的
运行能够顺利
执行远程计算机上的代码;DCOM可以通过
网络直接使用,可以跨多种网络
传输包括HTTP协议。
我相信很多朋友已经在冲击波
病毒,该病毒;利用RPC漏洞攻击computer.rpc本身有漏洞的
消息交换部分的
处理通过TCP /栲混交漏洞能
影响RPC和DCOM之间的接口,这是135的端口监听的接口。此外,黑客可以通过远程
登录用户的计算机135。只要他们知道对方计算机的帐号和
密码,他们就可以在用户的计算机上执行任意
命令,包括运行特洛伊木马程序。
黑客利用135端口入侵的一般
步骤 1。扫描。黑客会入侵通过135端口,有必要知道对方的135端口是开放的。如何判断使用端口扫描程序进行
检测。把扫描仪扫描仪为例,运行开始后,停止,,,
输入IP段检测,然后在扫描
类型,扫描端口将被
设置为135,单击开始按钮,可以检测到。环境我们测试的是内联网,我们很快
发现5台
电脑的135端口打开。
用135个端口打开主机
2,使用135个端口入侵的另一个
条件是知道对方的
管理员帐号和密码。幸运的是,有许多
计算机网络上的弱密码,和许多的管理员
账户是空的,这为黑客提供了一个机会。黑客使用的
工具称为recton工具可以很容易地侵入。运行溴烯丙另戊巴比妥,切换到Terminal
功能,输入
目标主机在远程主机的IP和密码为空,点击对开始实施;按钮,这样对方的远程
桌面功能的美国公开赛。
打开通过135端口;远程桌面服务
3,利用windows
系统自己的远程桌面功能登录到对方的计算机上,登录后有管理员的
权限,并能在目标计算机上进行任何
操作。
如何
关闭135端口
1、在
开始菜单中点击;;rarr;rarr;具有
控制面板;管理工具,打开
本地安全策略,选中;;IP安全策略,在本地计算机上,
右键选择;在对空白的右侧点击;创造IP安全策略。打开向导点击;下按钮,命名为新的安全策略;根据下一步,安全通信的要求;
图片在
屏幕上
激活默认规则左钩去掉,点击完成;按钮
创建一个新的IP安全策略。
创建一个新的IP安全策略
2、右键单击IP安全策略在
性能;使用对话框,添加向导的勾去掉;在左侧,然后单击添加按钮来添加一个的新规则,然后弹出新规则
属性对话框,在图片点击;添加按钮,弹出窗口;IP筛选器列表;在列表中,第一次使用添加向导;在去除钩的左侧,然后点击右边的添加按钮;添加一个新的过滤器。
3、进入筛选器属性对话框;,首先看到的是寻址,任何IP
地址的源地址,我找到目标地址IP地址;单击;协议;协议;
选项卡,选择类型;在下拉列表中选择;TCP然后。在本港的输入
文本框,单击135测定;按钮,从而增加一个屏蔽TCP 135(RPC)端口过滤,135端口是关闭的。