關閉 135 139 445 轉
阿新 • • 發佈:2017-05-13
編輯 模型 ble unix 共享服務 content ges main 端口
135端口主要用於使用RPC(Remote Procedure Call,遠程過程調用)協議並提供DCOM(分布式組件對象模型)服務。
端口說明:135端口主要用於使用RPC(Remote Procedure Call,遠程過程調用)協議並提供DCOM(分布式組件對象模型)服務,通過RPC可以保證在一臺計算機上運行的程序可以順利地執行遠程計算機上的代碼;使用DCOM可以通過網絡直接進行通信,能夠跨包括HTTP協議在內的多種網絡傳輸。
端口漏洞:相信去年很多Windows 2000和Windows XP用戶都中了“沖擊波”病毒,該病毒就是利用RPC漏洞來攻擊計算機的。RPC本身在處理通過TCP/IP的消息交換部分有一個漏洞,該漏洞是由於錯誤地處理格式不正確的消息造成的。該漏洞會影響到RPC與DCOM之間的一個接口,該接口偵聽的端口就是135。
操作建議:為了避免“沖擊波”病毒的攻擊,建議關閉該端口。
關閉135端口
一、單擊“開始”——“運行”,輸入“dcomcnfg”,單擊“確定”,打開組件服務。
![技術分享](http://files.jb51.net/file_images/article/201204/2012041017224438.jpg)
二、在彈出的“組件服務”對話框中,選擇“計算機”選項。
![技術分享](http://files.jb51.net/file_images/article/201204/2012041017224439.jpg)
三、在“計算機”選項右邊,右鍵單擊“我的電腦”,選擇“屬性”。
![技術分享](http://files.jb51.net/file_images/article/201204/2012041017224440.jpg)
四、在出現的“我的電腦屬性”對話框“默認屬性”選項卡中,去掉“在此計算機上啟用分布式COM”前的勾。
![技術分享](http://files.jb51.net/file_images/article/201204/2012041017224441.jpg)
五、選擇“默認協議”選項卡,選中“面向連接的TCP/IP”,單擊“刪除”按鈕。
![技術分享](http://files.jb51.net/file_images/article/201204/2012041017224442.jpg)
六、單擊“確定”按鈕,設置完成,重新啟動後即可關閉135端口。
139端口是為“NetBIOS Session Service”提供的,主要用於提供Windows文件和打印機共享以及Unix中的Samba服務。
端口說明:139端口是為“NetBIOS Session Service”提供的,主要用於提供Windows文件和打印機共享以及Unix中的Samba服務。在Windows中要在局域網中進行文件的共享,必須使用該服務。比如在Windows 98中,可以打開“控制面板”,雙擊“網絡”圖標,在“配置”選項卡中單擊“文件及打印共享”按鈕選中相應的設置就可以安裝啟用該服務;在Windows 2000/XP中,可以打開“控制面板”,雙擊“網絡連接”圖標,打開本地連接屬性;接著,在屬性窗口的“常規”選項卡中選擇“Internet協議(TCP/IP)”,單擊“屬性”按鈕;然後在打開的窗口中,單擊“高級”按鈕;在“高級TCP/IP設置”窗口中選擇“WINS”選項卡,在“NetBIOS設置”區域中啟用TCP/IP上的NetBIOS。
端口漏洞:開啟139端口雖然可以提供共享服務,但是常常被攻擊者所利用進行攻擊,比如使用流光、SuperScan等端口掃描工具,可以掃描目標計算機的139端口,如果發現有漏洞,可以試圖獲取用戶名和密碼,這是非常危險的。
操作建議:如果不需要提供文件和打印機共享,建議關閉該端口。
關閉139端口
一、右鍵單擊桌面右下角“本地連接”圖標,選擇“狀態”。
![技術分享](http://files.jb51.net/file_images/article/201204/2012041017224443.jpg)
二、在彈出的“本地連接狀態”對話框中,單擊“屬性”按鈕。
![技術分享](http://files.jb51.net/file_images/article/201204/2012041017224444.jpg)
三、在出現的“本地連接屬性”對話框中,選擇“Internet協議(TCP/IP)”,雙擊打開。
![技術分享](http://files.jb51.net/file_images/article/201204/2012041017224445.jpg)
四、在出現的“Internet協議(TCP/IP)屬性”對話框中,單擊“高級”按鈕。
![技術分享](http://files.jb51.net/file_images/article/201204/2012041017224446.jpg)
五、在出現的“高級TCP/IP設置”對話框中,選擇“WINS”選項卡。
![技術分享](http://files.jb51.net/file_images/article/201204/2012041017224447.jpg)
六、在“WINS”選項卡,“NetBIOS設置”下,選擇“禁用TCP/IP上的” NetBIOS。
![技術分享](http://files.jb51.net/file_images/article/201204/2012041017224448.jpg)
七、單擊“確定”,重新啟動後即可關閉139端口。
445端口是一個毀譽參半的端口,有了它我們可以在局域網中輕松訪問各種共享文件夾或共享打印機,但也正是因為有了它,黑客們才有了可乘之機,他們能通過該端口偷偷共享你的硬盤,甚至會在悄無聲息中將你的硬盤格式化掉!我們所能做的就是想辦法不讓黑客有機可乘,封堵住445端口漏洞。
關閉445端口
一、單擊“開始”——“運行”,輸入“regedit”,單擊“確定”按鈕,打開註冊表。
![技術分享](http://files.jb51.net/file_images/article/201204/2012041017224449.jpg)
二、找到註冊表項“HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters”。
![技術分享](http://files.jb51.net/file_images/article/201204/2012041017224450.jpg)
三、選擇“Parameters”項,右鍵單擊,選擇“新建”——“DWORD值”。
![技術分享](http://files.jb51.net/file_images/article/201204/2012041017224451.jpg)
四、將DWORD值命名為“SMBDeviceEnabled”。
![技術分享](http://files.jb51.net/file_images/article/201204/2012041017224452.jpg)
五、右鍵單擊“SMBDeviceEnabled”值,選擇“修改”。
![技術分享](http://files.jb51.net/file_images/article/201204/2012041017224453.jpg)
六、在出現的“編輯DWORD值”對話框中,在“數值數據”下,輸入“0”,單擊“確定”按鈕,完成設置。
![技術分享](http://files.jb51.net/file_images/article/201204/2012041017224454.jpg)
端口說明:135端口主要用於使用RPC(Remote Procedure Call,遠程過程調用)協議並提供DCOM(分布式組件對象模型)服務,通過RPC可以保證在一臺計算機上運行的程序可以順利地執行遠程計算機上的代碼;使用DCOM可以通過網絡直接進行通信,能夠跨包括HTTP協議在內的多種網絡傳輸。
端口漏洞:相信去年很多Windows 2000和Windows XP用戶都中了“沖擊波”病毒,該病毒就是利用RPC漏洞來攻擊計算機的。RPC本身在處理通過TCP/IP的消息交換部分有一個漏洞,該漏洞是由於錯誤地處理格式不正確的消息造成的。該漏洞會影響到RPC與DCOM之間的一個接口,該接口偵聽的端口就是135。
操作建議:為了避免“沖擊波”病毒的攻擊,建議關閉該端口。
關閉135端口
一、單擊“開始”——“運行”,輸入“dcomcnfg”,單擊“確定”,打開組件服務。
![技術分享](http://files.jb51.net/file_images/article/201204/2012041017224438.jpg)
二、在彈出的“組件服務”對話框中,選擇“計算機”選項。
![技術分享](http://files.jb51.net/file_images/article/201204/2012041017224439.jpg)
三、在“計算機”選項右邊,右鍵單擊“我的電腦”,選擇“屬性”。
![技術分享](http://files.jb51.net/file_images/article/201204/2012041017224440.jpg)
四、在出現的“我的電腦屬性”對話框“默認屬性”選項卡中,去掉“在此計算機上啟用分布式COM”前的勾。
![技術分享](http://files.jb51.net/file_images/article/201204/2012041017224441.jpg)
五、選擇“默認協議”選項卡,選中“面向連接的TCP/IP”,單擊“刪除”按鈕。
![技術分享](http://files.jb51.net/file_images/article/201204/2012041017224442.jpg)
六、單擊“確定”按鈕,設置完成,重新啟動後即可關閉135端口。
139端口是為“NetBIOS Session Service”提供的,主要用於提供Windows文件和打印機共享以及Unix中的Samba服務。
端口說明:139端口是為“NetBIOS Session Service”提供的,主要用於提供Windows文件和打印機共享以及Unix中的Samba服務。在Windows中要在局域網中進行文件的共享,必須使用該服務。比如在Windows 98中,可以打開“控制面板”,雙擊“網絡”圖標,在“配置”選項卡中單擊“文件及打印共享”按鈕選中相應的設置就可以安裝啟用該服務;在Windows 2000/XP中,可以打開“控制面板”,雙擊“網絡連接”圖標,打開本地連接屬性;接著,在屬性窗口的“常規”選項卡中選擇“Internet協議(TCP/IP)”,單擊“屬性”按鈕;然後在打開的窗口中,單擊“高級”按鈕;在“高級TCP/IP設置”窗口中選擇“WINS”選項卡,在“NetBIOS設置”區域中啟用TCP/IP上的NetBIOS。
端口漏洞:開啟139端口雖然可以提供共享服務,但是常常被攻擊者所利用進行攻擊,比如使用流光、SuperScan等端口掃描工具,可以掃描目標計算機的139端口,如果發現有漏洞,可以試圖獲取用戶名和密碼,這是非常危險的。
操作建議:如果不需要提供文件和打印機共享,建議關閉該端口。
關閉139端口
一、右鍵單擊桌面右下角“本地連接”圖標,選擇“狀態”。
![技術分享](http://files.jb51.net/file_images/article/201204/2012041017224443.jpg)
二、在彈出的“本地連接狀態”對話框中,單擊“屬性”按鈕。
![技術分享](http://files.jb51.net/file_images/article/201204/2012041017224444.jpg)
三、在出現的“本地連接屬性”對話框中,選擇“Internet協議(TCP/IP)”,雙擊打開。
![技術分享](http://files.jb51.net/file_images/article/201204/2012041017224445.jpg)
四、在出現的“Internet協議(TCP/IP)屬性”對話框中,單擊“高級”按鈕。
![技術分享](http://files.jb51.net/file_images/article/201204/2012041017224446.jpg)
五、在出現的“高級TCP/IP設置”對話框中,選擇“WINS”選項卡。
![技術分享](http://files.jb51.net/file_images/article/201204/2012041017224447.jpg)
六、在“WINS”選項卡,“NetBIOS設置”下,選擇“禁用TCP/IP上的” NetBIOS。
![技術分享](http://files.jb51.net/file_images/article/201204/2012041017224448.jpg)
七、單擊“確定”,重新啟動後即可關閉139端口。
445端口是一個毀譽參半的端口,有了它我們可以在局域網中輕松訪問各種共享文件夾或共享打印機,但也正是因為有了它,黑客們才有了可乘之機,他們能通過該端口偷偷共享你的硬盤,甚至會在悄無聲息中將你的硬盤格式化掉!我們所能做的就是想辦法不讓黑客有機可乘,封堵住445端口漏洞。
關閉445端口
一、單擊“開始”——“運行”,輸入“regedit”,單擊“確定”按鈕,打開註冊表。
![技術分享](http://files.jb51.net/file_images/article/201204/2012041017224449.jpg)
二、找到註冊表項“HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters”。
![技術分享](http://files.jb51.net/file_images/article/201204/2012041017224450.jpg)
三、選擇“Parameters”項,右鍵單擊,選擇“新建”——“DWORD值”。
![技術分享](http://files.jb51.net/file_images/article/201204/2012041017224451.jpg)
四、將DWORD值命名為“SMBDeviceEnabled”。
![技術分享](http://files.jb51.net/file_images/article/201204/2012041017224452.jpg)
五、右鍵單擊“SMBDeviceEnabled”值,選擇“修改”。
![技術分享](http://files.jb51.net/file_images/article/201204/2012041017224453.jpg)
六、在出現的“編輯DWORD值”對話框中,在“數值數據”下,輸入“0”,單擊“確定”按鈕,完成設置。
![技術分享](http://files.jb51.net/file_images/article/201204/2012041017224454.jpg)
關閉 135 139 445 轉