计算机管理与维护课件.pptVIP

一些基本的命令往往可以在保护网络安全上起到很大的作用，下面几条命令的作用就非常突出。;三个小命令检查电脑是否被安装木马;三个小命令检查电脑是否被安装木马;三个小命令检查电脑是否被安装木马;三个小命令检查电脑是否被安装木马;三个小命令检查电脑是否被安装木马;三个小命令检查电脑是否被安装木马;tcp/ip的各种相关协议及相关端口号

;tcp/ip的各种相关协议及相关端口号

;;关闭端口比如在Windows2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“SimpleMailTransferProtocol（SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可;80端口是为HTTP（HyperTextTransportProtocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（WorldWideWeb，万维网）服务上传输信息的协议。我们可以通过HTTP地址加“:80”（即常说的“网址”）来访问网站的，比如，因为浏览网页服务默认的端口号是80，所以只要输入网址，不用输入“:80”。端口漏洞：有些木马程序可以利用80端口来攻击计算机的，比如Executor、RingZero等。操作建议：为了能正常上网冲浪，我们必须开启80端口;端口漏洞：一般黑客要攻击对方的计算机，都是通过相应的端口扫描工具来获得相关信息，比如使用“流光”就可以利用79端口来扫描远程计算机操作系统版本;135端口端口说明：135端口主要用于使用RPC（RemoteProcedureCall，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输;端口漏洞：相信去年很多Windows2000和WindowsXP用户都中了“冲击波”病毒，该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。操作建议：为??避免“冲击波”病毒的攻击，建议关闭该端口137端口端口说明：137端口主要用于“NetBIOSNameService”（NetBIOS名称服务），属于UDP端口，使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求，就可以获取该计算机的名称、注册用户名，以及是否安装主域控制器、IIS是否正在运行等信息。;关闭135端口

一、单击“开始”——“运行”，输入“dcomcnfg”，单击“确定”，打开组件服务。

;二、在弹出的“组件服务”对话框中，选择“计算机”选项;三、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。

;四、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾;五、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮。;六、单击“确定”按钮，设置完成，重新启动后即可关闭135端口。

;关闭137;139端口端口说明：139端口是为“NetBIOSSessionService”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享，必须使用该服务。

打开“控制面板”，双击“网络连接”图标，打开本地连接属性；接着，在属性窗口的“常规”选项卡中选择“Internet协议（TCP/IP）”，单击“属性”按钮；然后在打开的窗口中，单击“高级”按钮；在“高级TCP/IP设置”窗口中选择“WINS”选项卡，在“NetBIOS设置”区域中启用TCP/IP上的NetBIOS;端口漏洞：开启139端口虽然可以提供共享服务，但是常常被攻击者所利用进行攻击，比如使用流光、SuperScan等端口扫描工具，可以扫描目标计算机的139端口，如果发现有漏洞，可以试图获取用户名和密码，这是非常危险的;谢谢大家！