|
關(guān)閉 445 135 3389 139
regedit
關(guān)閉445的 經(jīng)過(guò)注冊(cè)表更改
HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters
選擇“Parameters”項(xiàng)�,右鍵單擊,選擇“新建”——“DWORD值”����。
將DWORD值命名為“SMBDeviceEnabled”。右鍵單擊“SMBDeviceEnabled”值���,
選擇“修改”����。在“數(shù)值數(shù)據(jù)”下����,輸入“0”,單擊“確定”按鈕�。
------------------------------------------------------------------------
關(guān)閉135的 經(jīng)過(guò)注冊(cè)表更改
HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→EnableDCOM的值改為“N”
HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DCOM Protocols鍵值中刪除
“ncacn_ip_tcp”
還需要確認(rèn)停用“Distributed Transaction Coordinator”服務(wù)。
重起一下 輸入CMD .netstat -an 看 135 沒(méi)有了
-------------------------------------------------------------------------
關(guān)閉3389 端口大家應(yīng)該都知道的 不過(guò)有些人還是不知道 這我也講一下
看我操作 在我的電腦上點(diǎn)右鍵選屬性-->遠(yuǎn)程���,將里面的遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面
兩個(gè)選項(xiàng)框里的勾去掉�。 還需要找到這個(gè)服務(wù) “Terminal Services”
—————————————————————————————————————
接著是關(guān)閉139端口
關(guān)閉139端口 網(wǎng)絡(luò)鄰居屬性 打開(kāi)本地連接屬性�����;接著�����,在屬性窗口的
“常規(guī)”選項(xiàng)卡中選擇“Internet協(xié)議(TCP/IP)”�����,單擊“屬性”按鈕���;然后在
打開(kāi)的窗口中�����,單擊“高級(jí)”按鈕���;在“高級(jí)TCP/IP設(shè)置”窗口中選擇“WINS”
選項(xiàng)卡����,NetBIOS設(shè)置”下�����,選擇“禁用TCP/IP上的” NetBIOS
--------------------------------------------------------------------------
通過(guò)以上更改 可以免受黑客掃描你的IP 讓你的電腦更安全
補(bǔ)充:
445端口
445端口是一個(gè)毀譽(yù)參半的端口��,他和139端口一起是IPC$入侵的主要通道�。有了它我們可以在局域網(wǎng)中輕松訪問(wèn)各種共享文件夾或共享打印機(jī),但也正是因?yàn)橛辛怂?��,黑客們才有了可乘之機(jī)����,他們能通過(guò)該端口偷偷共享你的硬盤(pán)�,甚至?xí)谇臒o(wú)聲息中將你的硬盤(pán)格式化掉!我們所能做的就是想辦法不讓黑客有機(jī)可乘����,封堵住445端口漏洞。
關(guān)閉445端口
關(guān)閉445端口的方法有很多����,但是我比較推薦以下這種方法:
修改注冊(cè)表,添加一個(gè)鍵值
Hive: HKEY_LOCAL_MACHINE
Key: System\CurrentControlSet\Services\NetBT\Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
Value: 0
修改完后重啟機(jī)器�����,運(yùn)行“netstat -an”�����,你將會(huì)發(fā)現(xiàn)你的445端口已經(jīng)不再Listening了�。
135端口
端口:135
服務(wù):Location Service
說(shuō)明:Microsoft在這個(gè)端口運(yùn)行DCE RPC end-point mapper為它的DCOM服務(wù)。這與UNIX 111端口的功能很相似���。使用DCOM和RPC的服務(wù)利用計(jì)算機(jī)上的end-point mapper注冊(cè)它們的位置����。遠(yuǎn)端客戶連接到計(jì)算機(jī)時(shí)�����,它們查找end-point mapper找到服務(wù)的位置。HACKER掃描計(jì)算機(jī)的這個(gè)端口是為了找到這個(gè)計(jì)算機(jī)上運(yùn)行Exchange Server�、版本,還有些DOS攻擊直接針對(duì)這個(gè)端口��。
3389端口
3389端口是Windows 2000(2003) Server 遠(yuǎn)程桌面的服務(wù)端口�,可以通過(guò)這個(gè)端口,用"遠(yuǎn)程桌面"等連接工具來(lái)連接到遠(yuǎn)程的服務(wù)器,如果連接上了���,輸入系統(tǒng)管理員的用戶名和密碼后���,將變得可以像操作本機(jī)一樣操作遠(yuǎn)程的電腦,因此遠(yuǎn)程服務(wù)器一般都將這個(gè)端口修改數(shù)值或者關(guān)閉�����。
139端口
139 NetBIOS File and Print Sharing 通過(guò)這個(gè)端口進(jìn)入的連接試圖獲得NetBIOS/SMB服務(wù)��。這個(gè)協(xié)議被用于Windows"文件和打印機(jī)共享"和SAMBA�����。在Internet上共享自己的硬盤(pán)是可能是最常見(jiàn)的問(wèn)題���。
大量針對(duì)這一端口始于1999����,后來(lái)逐漸變少。2000年又有回升�。一些VBS(IE5 VisualBasic Scripting)開(kāi)始將它們自己拷貝到這個(gè)端口,試圖在這個(gè)端口繁殖�。
這里有說(shuō)到 IPC$漏洞使用的是139,445端口
致命漏洞——IPC$
其實(shí)IPC$漏洞不是一個(gè)真正意義的漏洞.通常說(shuō)的IPC$漏洞其實(shí)就是指微軟為了方便管理員而安置的后門-空會(huì)話.
空會(huì)話是在未提供用戶名和密碼的情況下與服務(wù)器建立的會(huì)話.利用空會(huì)話我們可以做很多事比如:查看遠(yuǎn)程主機(jī)共享.得到遠(yuǎn)程主機(jī)用戶名原本這些功能是用來(lái)方便管理員的.不過(guò)問(wèn)題也就出現(xiàn)在這里.如果你主機(jī)的管理員密碼過(guò)于簡(jiǎn)單黑客就可以通過(guò)一些工具(比如:流光)破解管理員密碼.進(jìn)而輕松的控制整臺(tái)主機(jī)所以這個(gè)漏洞不能不防
|
