|
关闭 445 135 3389 139
regedit 关闭445的 经过注册表更改 HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters 选择“Parameters”项,右键单击,选择“新建”——“DWORD值”。 将DWORD值命名为“SMBDeviceEnabled”。右键单击“SMBDeviceEnabled”值, 选择“修改”。在“数值数据”下,输入“0”,单击“确定”按钮。 ------------------------------------------------------------------------ 关闭135的 经过注册表更改 HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→EnableDCOM的值改为“N” HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DCOM Protocols键值中删除 “ncacn_ip_tcp” 还需要确认停用“Distributed Transaction Coordinator”服务。 重起一下 输入CMD .netstat -an 看 135 没有了 ------------------------------------------------------------------------- 关闭3389 端口大家应该都知道的 不过有些人还是不知道 这我也讲一下 看我操作 在我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面 两个选项框里的勾去掉。 还需要找到这个服务 “Terminal Services” ————————————————————————————————————— 接着是关闭139端口 关闭139端口 网络邻居属性 打开本地连接属性;接着,在属性窗口的 “常规”选项卡中选择“Internet协议(TCP/IP)”,单击“属性”按钮;然后在 打开的窗口中,单击“高级”按钮;在“高级TCP/IP设置”窗口中选择“WINS” 选项卡,NetBIOS设置”下,选择“禁用TCP/IP上的” NetBIOS -------------------------------------------------------------------------- 通过以上更改 可以免受黑客扫描你的IP 让你的电脑更安全 补充: 445端口 445端口是一个毁誉参半的端口,他和139端口一起是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!我们所能做的就是想办法不让黑客有机可乘,封堵住445端口漏洞。 关闭445端口 关闭445端口的方法有很多,但是我比较推荐以下这种方法: 修改注册表,添加一个键值 Hive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Services\NetBT\Parameters Name: SMBDeviceEnabled Type: REG_DWORD Value: 0 修改完后重启机器,运行“netstat -an”,你将会发现你的445端口已经不再Listening了。 135端口 端口:135 服务:Location Service 说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server、版本,还有些DOS攻击直接针对这个端口。 3389端口 3389端口是Windows 2000(2003) Server 远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密码后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值或者关闭。 139端口 139 NetBIOS File and Print Sharing 通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows"文件和打印机共享"和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。 大量针对这一端口始于1999,后来逐渐变少。2000年又有回升。一些VBS(IE5 VisualBasic Scripting)开始将它们自己拷贝到这个端口,试图在这个端口繁殖。 这里有说到 IPC$漏洞使用的是139,445端口 致命漏洞——IPC$ 其实IPC$漏洞不是一个真正意义的漏洞.通常说的IPC$漏洞其实就是指微软为了方便管理员而安置的后门-空会话. 空会话是在未提供用户名和密码的情况下与服务器建立的会话.利用空会话我们可以做很多事比如:查看远程主机共享.得到远程主机用户名原本这些功能是用来方便管理员的.不过问题也就出现在这里.如果你主机的管理员密码过于简单黑客就可以通过一些工具(比如:流光)破解管理员密码.进而轻松的控制整台主机所以这个漏洞不能不防 |
|
|
