实验：关闭135、139、445端口.docxVIP

实验：在 Windows 下关闭 135、139、445 端口 [ 实验目的 ] ：了解 135、139、 445 端口的作用及其安全风险，掌握其关闭方法 [ 实验内容 ] 了解 135、139、445 端口 （1）135端口 135端口主要用于使用 RPC（Remote Procedure Call ，远程过程调用）协议 并提供DCOM分布式组件对象模型）服务。 端口说明： 135端口主要用于使用 RPC（Remote Procedure Call ，远程过程 调用）协议并提供DCOM分布式组件对象模型）服务，通过 RPC可以保证在一 台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用 DCOMT以通 过网络直接进行通信，能够跨包括 HTTP协议在内的多种网络传输。 端口漏洞：很多 Windows 2000和Windows XP用户都曾经中了 “冲击波”病 毒，该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的 消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。 该漏洞会影响到RPC与 DCOI之间的一个接口，该接口侦听的端口就是 135。 操作建议：为了避免“冲击波”病毒的攻击，建议关闭该端口。 M 2） 139 端口 139端口是为“ NetBIOS Session Service ”提供的，主要用于提供 Windows 文件和打印机共享以及Unix中的Samba服务。 端口说明： 139端口是为“ NetBIOS Session Service ”提供的，主要用于提 供Windows文件和打印机共享以及 Unix中的Samba!艮务。在 Windows中要在局 域网中进行文件的共享，必须使用该服务。 端口漏洞：开启 139端口虽然可以提供共享服务，但是常常被攻击者所利用 进行攻击，比如使用流光、SuperScan等端口扫描工具，可以扫描目标计算机的 139端口，如果发现有漏洞，可以试图获取用户名和密码，这是非常危险的。 操作建议：如果不需要提供文件和打印机共享，建议关闭该端口。 M 3） 445 端口 445端口是一个毁誉参半的端口，有了它我们可以在局域网中轻松访问各种 共享文件夹或共享打印机， 但也正是因为有了它， 黑客们才有了可乘之机， 他们 能通过该端口偷偷共享你的硬盘， 甚至会在悄无声息中将你的硬盘格式化掉！ 我 们所能做的就是想办法不让黑客有机可乘，封堵住 445端口漏洞。 [ 实验步骤 ] 1. 关闭 135 端口 M1） [控制面板 ]-[ 管理工具 ]-[ 组件服务 ] 下打开“我的电脑”的属性页 邕:细件圈务 □回区I （2）在“默认属性”中去掉“在此计算机上启用分布式 COM选项 关闭139端口 （1） 在Windows2000/XP中，可以打开“控制面板”，双击“网络连接”图标， 打开本地连接属性； （2） 在属性窗口的“常规”选项卡中选择“ In ternet协议（TCP/IP）”，单击 “属性”按钮；然后在打开的窗口中，单击“高级”按钮；在“高级 TCP/IP设 置”窗口中选择“ WINS选项卡，在“ NetBIOS设置”区域中禁用TCP/IP上的 NetBIOS。 重启系统，即可关闭139端口。 关闭445端口 (1)、单击“开始”一一“运行”，输入“ regedit”，单击“确定”按钮，打 开注册表。 二、找到注册表项 “ HKEY_LOCAL_MACHINE\System\Curre ntCon trolset\Services\NetBT\Parameter s 。 文件址)11) tfl脚I夹⑻衲肋(H) I￥13十土i十4 I￥1 3 十 土i十4f I1SI7C Rif i IISIS*rv*r flSTSflV fl^CUICF KNI nssnliQS flSTTEE ffliT misJBC n^uu 二J Nd i 卉 a iLi-p^L^elLl JTOIS HL ill A la e! p i 电称 am 砂駄认) 盘出虫連］ 團虫2乞出汕囲11::1 .. 0100000C03 ⑶ jSw] I iSitQuerj^r 1 h? .. SI； J)初 El OiOOOCfS.tt (?50) KDLMU1LD usuOOWtdO OJuuurju) Slf] I 111』= 0±M000004 0) 迤jjtlL吐丄MU沁 KJCrJfUJll UkUUUUULUl (1? 區F酗盛舸悴rF” i MO*OBD (ljtooottrea ljt) F 4jt ￡s vQu-t /C .. ja?j*QEi oiooacocw G) 蛍W如亦咛T Kicjwoaii UxUULKXtde (15J