- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
禁用端口TCPIP协议
如何禁用端口!(网络摘录)
??????? 以139为例,按照下面一步一步地完成禁用端口。
1.开始-控制面板(或者管理)-管理工具-本地安全策略2.右击Ip安全策略,在 本地计算机, 选择 管理 IP 筛选器表和筛选器操作,就可以启动管理 IP 筛选器表和筛选器操作对话框3.在管理 IP 筛选器表中,按添加按钮 打开了 IP筛选器列表4.在 名称(N) 下面添上禁止139端口 任何名字都行,只要你知道就行???? 描述(D) 也写上禁止139端口 ?? 添加按扭 进入 ip筛选向导 ?? 惦记下一步 进入筛选向导?? 在源地址(s): 出选择 下拉里的第二项任何 ip 地址 下一步?? 在目标地址(D): 选上我的 ip 地址???? 下一步?? 选择协议类型(S): 把任意选改为tcp?? 下一步?? 设置ip协议断口: 可以看到很相似的两组选项选择 到端口(O)注意不是从端口(R) 添上你要禁止的端口139??? 下一步?? 完成5 止此 回到了 筛选列表窗口,可以看到 筛选器(S)窗口有了信息看完了吗? 按确定按扭 呵呵..将回到了 管理 IP 筛选器表和筛选器操作窗口
6 惦记 管理筛选器操作 同4 中的将进入:筛选器操作窗口7 呵呵当然是选择第二个阻止了 下一步-- 完成8 回到了管理 IP 筛选器表和筛选器操作窗口惦记 关闭按扭
9 回到了本地安全设置窗口右击Ip安全策略,在 本地计算机, 选择 创建ip安全策略同4 中的进入为此安全规则设置初始身份验证方法不管他使用默认项 Active Directory 默认值(Kerberos V5 协议)下一步10 出现一个警告窗口只有当这个规则在一台为域成员的计算机上 Kerberos 才有效。这台计算机不是一个域成员。您想继续并保留这些规则的属性吗?当然是拉11 惦记完成按扭进入编辑属性窗口12 常规 和 规则 惦记 规则 惦记添加按扭?? 进入 安全规则向导13 惦记下一步 一直下一步 出现一个同样的警告 yes14 从ip筛选器列表(I)筐中点上第一个:禁止139端口前面的○成为15 同14选择??? 下一步 同7出现完成按扭 惦记16 确定17 关闭 属性筐回到了本地安全策略18 右键 右面窗口的 禁止139端口连接 --=指派
一些端口的禁用方法
113端口木马的清除(仅适用于windows系统):这是一个基于irc聊天室控制的木马程序。1.首先使用netstat -an命令确定自己的系统上是否开放了113端口2.使用fport命令察看出是哪个程序在监听113端口fport工具下载例如我们用fport看到如下结果:Pid Process Port Proto Path392 svchost - 113 TCP C:\WINNT\system32\vhos.exe
我们就可以确定在监听在113端口的木马程序是vhos.exe而该程序所在的路径为c:\winnt\system32下。3.确定了木马程序名(就是监听113端口的程序)后,在任务管理器中查找到该进程,并使用管理器结束该进程。4.在开始-运行中键入regedit运行注册表管理程序,在注册表里查找刚才找到那个程序,并将相关的键值全部删掉。5.到木马程序所在的目录下删除该木马程序。(通常木马还会包括其他一些程序,如rscan.exe、psexec.exe、ipcpass.dic、ipcscan.txt等,根据木马程序不同,文件也有所不同,你可以通过察看程序的生成和修改的时间来确定与监听113端口的木马程序有关的其他程序)6.重新启动机器。
3389端口的关闭:首先说明3389端口是windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。如果不是必须的,请关闭该服务。
win2000关闭的方法:win2000server 开始--程序--管理工具--服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。win2000pro 开始--设置--控制面板--管理工具--服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。winxp关闭的方法:在我的电脑上点右键选属性--远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
4899端口的关闭:首先说明4899端口是一个远程控制软件(remote administrator)服务端监听的端口,他不能算是一个木马程序,但是具有远程控制功能,通常杀毒软件是无法查出它来的,请先确定该服务是否是你自己开放并且
您可能关注的文档
- 神经网络梳理.doc
- 神经网络指南.doc
- 神经网络理论在黄河宁蒙河段冰情预报中的应用.doc
- 神经网络计算机.doc
- 神经网络法在确定海水入侵区开采量阈值上的应用.doc
- 神经网络模型森林生物量遥感估测方法的研究.doc
- 神经网络稳定性译文.doc
- 神经网络设计感知机学习.doc
- 神经肌肉疾病临床检查与思路.doc
- 神经网络基础知识.doc
- 《JJF 2132-2024荧光紫外灯人工气候老化试验装置校准规范:辐射照度参数》.pdf
- JJF 2120-2024轮速传感器校准规范.pdf
- 计量规程规范 JJF 2120-2024轮速传感器校准规范.pdf
- 《JJF 2129-2024钙钛矿太阳电池校准规范:光电性能参数》.pdf
- JJF 2129-2024钙钛矿太阳电池校准规范:光电性能参数.pdf
- 《JJF 2120-2024轮速传感器校准规范》.pdf
- JJF 2117-2024沥青混合料理论最大相对密度仪校准规范.pdf
- JJF 2116-2024特定蛋白分析仪校准规范.pdf
- 《JJF 2116-2024特定蛋白分析仪校准规范》.pdf
- 计量规程规范 JJF 2117-2024沥青混合料理论最大相对密度仪校准规范.pdf
文档评论(0)