关闭常见的网络端口方法.docVIP

关闭常见的网络端口方法 一：135端口135端口主要用于使用RPC（RemoteProcedureCall，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务。 端口说明：135端口主要用于使用RPC（RemoteProcedureCall，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM 可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。 端口漏洞：相信去年很多Windows2000和WindowsXP用户都中了“冲击波”病毒，该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。 操作建议：为了避免“冲击波”病毒的攻击，建议关闭该端口。 操作步骤如下： 一、单击“开始”——“运行”，输入“dcomcnfg”，单击“确定”，打开组件 服务。 二、在弹出的“组件服务”对话框中，选择“计算机”选项。 三、 在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。 四、 在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算 机上启用分布式COM”前的勾。 二139端口139NetBIOSFileandPrintSharing通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows文件和打印机共享和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。 大量针对这一端口始于1999，后来逐渐变少。2000年又有回升。一些VBS（IE5VisualBasicScripting）开始将它们自己拷贝到这个端口，试图在这个端口繁殖。 这里有说到IPC$漏洞使用的是139,445端口 致命漏洞——IPC$ 其实IPC$漏洞不是一个真正意义的漏洞.通常说的IPC$漏洞其实就是指微软为了方便管理员而安置的后门-空会话。 空会话是在未提供用户名和密码的情况下与服务器建立的会话.利用空会话我们可以做很多事比如:查看远程主机共享.得到远程主机用户名原本这些功能是用来方便管理员的.不 过问题也就出现在这里.如果你主机的管理员密码过于简单黑客就可以通过一些工具(比如:流光 )破解管理员密码.进而轻松的控制整台主机所以这个漏洞不能不防。选择“默认协议”选项卡，选中“面向连接的 TCP/IP”，单击“删除”按钮。 五、单击“确定”按钮，设置完成，重新启动后即可关闭135端口。 二445端口 是一个毁誉参半的端口，他和139端口一起是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！我们所能做的就是想办法不让黑客有机可乘，封堵住445端口漏洞。 如何关闭445端口 关闭445端口的方法有很多，但是我比较推荐以下这种方法： 修改注册表，添加一个键值 Hive:Key:System\CurrentControlSet\Services\NetBT\Parameters Name:SMBDeviceEnabled Type:REG_DWORD Value:0 修改完后重启机器，运行“netstat-an” ， 你将会发现你的445端口已经不再Listening了。操作过程如下： 三，137·138 ipseccmd ipseccmd ipseccmd ipseccmd ipseccmd-wREG-pHFUT_SECU-rBlockUDP/137-f*+0:137:UDP-nBLOCK-xgt;nul-wREG-pHFUT_SECU-rBlockUDP/138-f*+0:138:UDP-nBLOCK-xgt;nul-wREG-pHFUT_SECU-rBlockTCP/139-f*+0:139:TCP-nBLOCK-xgt;nul-wREG-pHFUT_SECU-rBlockTCP/135-f*+0:135:TCP-nBLOCK-xgt;nul-wREG-pHFUT_SECU-rBlockUDP/135-f*+0:135:UDP-nBLOCK-xgt;n