Winxp系统关闭135端口的方法
Winxp系统关闭135端口的方法
Winxp系统如何关闭135端口?很多用户会对135端口不熟悉。该端口的主要作用是远程打开对方计算机的telnet服务,主要用于远程计算机启动和RPC连接。打开这个端口会让你的电脑更容易被入侵,所以我们一般会选择关闭这个端口。
Winxp系统135端口关闭方法
1、首先我们点击“开始”按钮,选择“运行”,然后在弹出的对话框中输入指令“dcomcnfg”,进入组件服务配置选项。
2、然后我们依次点击“组件服务”→“计算机”→“我的电脑”,点击鼠标右键,进入属性配置选项。
3、接着在属性配置选项框中切换到“默认属性”页面,把下方的“在此计算机上启用分布式COM”的勾选去掉。
4、再切换到“默认协议”页面,把下面的“面向连接的TCP/IP”删除。
5、最后重启系统,完成属性配置,系统的135端口已经关闭了。
xp系统安全防护之手动关闭危险的端口
xp系统安全防护之手动关闭危险的端口 2008年01月09日星期三 18:45 温馨提醒: 电脑在系统安全没有设置好的情况下,请不要急着上网; 特别是重装系统后,您的计算机存在着很多的漏洞,这个时候应该断开网络,先把计算机安全设置好。 前言: 使用NTFS格式分区 把硬盘的所有分区都改成NTFS格式。NTFS文件系统要比FAT,FAT32的文件系统安全得多。这点不必多说,想必大家得服务器都已经是NTFS的了。 C盘转换为NTFS格式 @ ECHO OFF @ ECHO. @ ECHO. 说明 @ ECHO --------------------------------------------------------------- @ ECHO NTFS格式是WinXP推荐使用的格式。转换为NTFS格式能提高硬盘存储的 @ ECHO 效率,并可设置访问权限以保护文件。但NTFS格式的分区在DOS/WIN9X @ ECHO 下均不能被识别,可能会给初级用户造成不便。如无必要请不要转换。 @ ECHO --------------------------------------------------------------- @ ECHO. pause convert c:/fs:ntfs 新建一个记事本 然后复制上面的命令并粘贴到记事本里去 然后重命名为*.bat即可,运行批处理,重启电脑后生效,重启后电脑就会变成NTFS格式。通过以上的批处理,就可以把你的系统转换成NTFS格式。 这里我就不多说了 关于系统安全,我这里先给大家讲解计算机端口的安全 为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。 教程不做语音了,大家认真看我的操作吧 首先要看看你的电脑打开135,139,445的端口没有,运行--CMD--输入netstat -an就可以看到。 开始菜单,运行,输入cmd,然后再输入netstat -an
关闭135 137 138 139 445 端口详解
135端口: 135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM (分布式组件对象模型)服务。端口说明:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。端口漏洞:相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒,该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口,该接口侦听的端口就是135。操作建议:为了避免“冲击波”病毒的攻击,建议关闭该端口。关闭135端口: 一、单击“开始”——“运行”,输入“dcomcnfg”,单击“确定”,打开组件服务。 二、在弹出的“组件服务”对话框中,选择“计算机”选项。 三、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。 四、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式COM”前的勾。 五、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮。 六、单击“确定”按钮,设置完成,重新启动后即可关闭135端口。
137、138端口: 在关闭137和138端口之前,先介绍一下NetBIOS服务。很多人认为NetBIOS服务是一个网络协议,其实不然。NetBIOS只是网络基本的输入/输出系统,是一个应用于程序接口,用于数据源与目的地之间的数据交换。不过它所包含的端口及一些命名原则属于OSI(Open System Interconnection)模式的上三层,与低层的通讯协议是全然独立的。因此NetBIOS 服务能够成功地建构于不同的通讯协议上,让它支持访问计算机应用程序和设备通信时所要用到各种服务。正是由于考虑到了NetBIOS服务这种基于TCP/IP协议下的特点,而NetNBIOS又完全依靠137、138端口支撑,因此如果停止了NetBIOS,就能够将137和138端口的危险根除。 停止NetBIOS方法很简单,鼠标右击桌面上的“网上邻居”图标,然后从弹出的快捷菜单中选择“属性”命令,再在“本地连接”中再一次点击右键,选择属性。在弹出的窗口中找到并打开“Internet协议(TCP/IP)”参数设置窗口,单击“高级”按钮,在随后弹出的设置框中选中“WINS”标签。打开WINS的标签页面后,选中“禁用TCP/IP上的NetBIOS (S)”,最后单击确定按钮完成关闭即可。这样黑客就只有完全打消利用你的137和138端口进行攻击的想法了。
关闭135端口方法
具体操作如下:默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。 为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和UDP 135、137、138、445 端口,一些流行病毒的后门端口(如TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口: 第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。 第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。 第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何IP 地址”,目标地址选“我的IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。 点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加TCP 137、139、445、593 端口和UDP 135、139、445 端口,为它们建立相应的筛选器。 重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。 第四步,在“新规则属性”对话框中,选择“新IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操
组策略关闭端口
默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 .1434端口和UDP 135、137、138、445 端口,一些流行病毒的后门端口(如TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口:第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建IP 安全策略”,于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP安全策略。 第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。 第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何IP 地址”,目标地址选“我的IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮,这样就添加了一个屏蔽TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。 点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加TCP 137、139、445、593 端口和UDP 135、139、445 .1434端口,为它们建立相应的筛选器。 重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。 第四步,在“新规则属性”对话框中,选择“新IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作:在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。 第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的IP安全策略,然后选择“指派”。 于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。
135、137、138、139、445等端口解释和关闭方法
135、137、138、139、445等端口解释和关闭方法 3389端口: 在服务器中,3389端口的开放是必需的,因为任何服务器的管理员如果想很好地管理自己的服务器,都需要开启这种方便的网络管理服务。不过3389端口一旦开启,必然会引来无数黑客,即便那些黑客破解不了密码,也很可能占用你的连接请求数,使你无法登录自己的服务器。 关闭服务器中的3389端口的方法很简单。在windows2000或2003中,进入控制面板,然后选择“管理工具”中的“服务”,在弹出的服务列表中,选中“Terminal Services”,将该服务的启动类型改为“手动”,然后停止这个服务就可关闭3389端口了。 在windows XP中被黑客悄悄开启远程协作的现象也不是没有发生过。可以右键点击“我的电脑”,进入“系统属性”窗口中的“远程”选项卡界面,取消对“远程桌面”和“远程协作”选择,再单击确定即可关闭3389端口。 关闭操作步骤见图
137、138端口: 在关闭137和138端口之前,先介绍一下NetBIOS服务。很多人认为NetBIOS服务是一个网络协议,其实不然。NetBIOS只是网络基本的输入/输出系统,是一个应用于程序接口,用于数据源与目的地之间的数据交换。不过它所包含的端口及一些命名原则属于OSI(Open System Interconnection)模式的上三层,与低层的通讯协议是全然独立的。因此NetBIOS服务能够成功地建构于不同的通讯协议上,让它支持访问计算机应用程序和设备通信时所要用到各种服务。正是由于考虑到了NetBIOS服务这种基于TCP/IP协议下的特点,而NetNBIOS又完全依靠137、138端口支撑,因此如果停止了NetBIOS,就能够将137和138端口的危险根除。 停止NetBIOS方法很简单,鼠标右击桌面上的“网上邻居”图标,然后从弹出的快捷菜单中选择“属性”命令,再在“本地连接”中再一次点击右键,选择属性。在弹出的窗口中找到并打开“Internet协议(TCP/IP)”参数设置窗口,单击“高级”按钮,在随后弹出的设置框中选中“WINS”标签。打开WINS的标签页面后,选中“禁用TCP/IP上的NetBIOS(S)”,最后单击确定按钮完成关闭即可。这样黑客就只有完全打消利用你的137和138端口进行攻击的想法了。 关闭操作步骤见图
关闭系统常见端口的方法
关闭系统常见端口的方法 有很多人都不知道自己开了什么端口,更加不知道怎么关闭端口。你可以用查看端口的软件查看,也可以通过在运行里输入"cmd",在弹出的cmd命令行里输入netstat-an来查看自己开放端口,ip地址的后面的就是端口号。中天在线关于关闭端口的多种方法(包括系统的方法:修改注册表和关闭服务;通过创建IP安全策略来屏蔽端口的方法;增加防火墙的规则屏蔽端口;通过本地连接的TCP/IP筛选来过滤端口;)由于入侵的基础就在于端口,所以关闭掉可能会被入侵的端口,这样你的电脑的安全悉数就提高了。这里先介绍一下,关于入侵最多的几个端口的系统关闭方法。 (1)21端口: 端口说明:ftp最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。 这些服务器带有可读写的目录。Hackers或Crackers利用这些服务器作为传送warez(私有程序)和pr0n(故意拼错词而避免被搜索引擎分类)的节点。中天在线 关闭方法:控制面板--管理工具--服务,关闭FTP Publishing Service,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。中天在线 (2)23端口 端口说明:Telnet入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。此外使用其它技术,入侵者会找到密码。中天在线 关闭方法:控制面板--管理工具--服务,关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。:smtp攻击者(spammer)寻找SMTP服务器是为了传递他们的spam。入侵者的帐户总被关闭,他们需要拨号连接到高带宽的e-mail服务器上,将简单的信息传递到不同的地址。S MTP服务器(尤其是sendmail)是进入系统的最常用方法之一,因为它们必须完整的暴露于Internet且邮件的路由是复杂的(暴露+复杂=弱点)。关闭方法:控制面板--管理工具--服务,关掉WWW服务。在“服务”中显示名称为"W orld Wide Web Publishing Service",通过Internet信息服务的管理单元提供Web连接和管理。 (5)135端口
通过批处理关闭135137445等端口的实现代码
通过批处理关闭135 137 445等端口的实现代码 电脑病毒看不见,却无处不在,有时防护措施不够或者不当操作都会导致病毒入侵。这篇文章主要介绍了通过批处理关闭135 137 445等端口的实现代码,需要的朋友可以参考下 主要是通过bat操作防火墙添加规则,一般是tcp与udp。 方法 请将以下代码存为关闭端口.bat ,以管理员身份运行就可以了,运行前记得打开防火墙双击使用。 %1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe ","/c %~s0 ::","","runas",1)(window.close)&&exit @echo off color 1f title 关闭135 137 138 139 445 端口 echo. echo. echo. echo 正在关闭135端口请稍候… netsh advfirewall firewall add rule name = "Disable port 135 - TCP" dir = in action = block protocol = TCP localport = 135 echo. netsh advfirewall firewall add rule name = "Disable port 135 - UDP" dir = in action = block protocol = UDP localport = 135 echo. echo 正在关闭137端口请稍候… netsh advfirewall firewall add rule name = "Disable port 137 - TCP" dir = in action = block protocol = TCP localport = 137 echo. netsh advfirewall firewall add rule name = "Disable port 137
端口关闭方法
如何关闭计算机端口 在计算机网络中,端口是计算机和网络设备之间进行通信的重要通道。然而,有时候我们可能需要关闭某些端口,以增强系统的安全性或者避免不必要的网络干扰。下面,我们将介绍几种常见的关闭计算机端口的方法。 一、通过命令行关闭端口 在 Windows 操作系统中,可以使用命令行工具来关闭端口。具体操作步骤如下: 1. 点击“开始”菜单,选择“运行”,输入“cmd”,打开命令提示符窗口。 2. 在命令提示符窗口中输入“netsh interface ipv4 set address name=”计算机名称”source=static address=”IP 地址””,其中“计算机名称”和“IP 地址”分别为计算机的名称和 IP 地址。 3. 关闭命令提示符窗口,重新打开命令提示符窗口,输入“netsh interface ipv4 set portfilter profile=”public”name=”计算机名称””,其中“计算机名称”为计算机的名称。 4. 在命令提示符窗口中输入“netsh interface ipv4 set portfilter profile=”private”name=”计算机名称””,其中“计算机名称”为计算机的名称。 通过这些命令,我们可以将计算机的 IP 地址和端口设置为静态地址,并关闭公共和私有端口,从而增强系统的安全性。 二、通过图形化界面关闭端口
在 Windows 操作系统中,也可以通过图形化界面来关闭端口。具体操作步骤如下: 1. 打开“控制面板”,选择“系统和安全”。 2. 在“系统和安全”窗口中,选择“Windows 防火墙”。 3. 在“Windows 防火墙”窗口中,选择“允许应用或功能通过Windows 防火墙”。 4. 在“允许应用或功能通过 Windows 防火墙”窗口中,选择“更改设置”。 5. 在“列表”中,选择要关闭的端口,然后点击“删除”按钮。 通过这些步骤,我们可以关闭不需要的端口,从而避免不必要的网络干扰。 三、通过第三方工具关闭端口 除了操作系统自带的工具外,还有很多第三方工具可以帮助我们关闭端口。例如,可以下载并安装 TCP/IP 端口关闭工具,然后在工具界面中选择要关闭的端口,点击“关闭”按钮即可实现端口关闭。
windows关闭端口的方法(一)
windows关闭端口的方法(一) Windows关闭端口 介绍 在Windows操作系统中,端口是用于网络通信的重要组成部分。然而,有时候我们可能需要关闭特定的端口来增加系统的安全性或避免不必要的网络流量。本文将介绍几种常用的方法来关闭Windows上的端口。 方法一:使用Windows防火墙 1.打开控制面板(Control Panel)。 2.选择“Windows防火墙”。 3.在左侧导航栏中,点击“高级设置”。 4.在“高级设置”窗口中,选择“出站规则”。 5.点击“新建规则”。 6.选择“端口”并点击“下一步”。 7.选择“TCP”或“UDP”,并输入要关闭的端口号。 8.选择“阻止连接”并点击“下一步”。 9.选择“全部程序”并点击“下一步”。
10.输入规则名称并点击“完成”。 方法二:使用命令提示符 1.打开命令提示符(Command Prompt)。 2.输入以下命令来关闭指定端口(以关闭端口80为例): netsh advfirewall firewall add rule name="Close Por t 80" protocol=TCP dir=out localport=80 action=block 方法三:使用第三方防火墙软件 除了Windows自带的防火墙,还有许多第三方防火墙软件可以帮助我们关闭端口。这些软件通常提供更多的功能和配置选项,能够更好地保护系统安全。 以下是一些常用的第三方防火墙软件: •ZoneAlarm •Norton Internet Security •Comodo Firewall •McAfee Personal Firewall 请根据个人需求选择适合自己的防火墙软件,并按照软件提供的说明来关闭特定端口。
常用端口号与对应的服务以及端口关闭
常用端口号与对应的服务以及端口关闭 端口简介:本文介绍端口的概念,分类,以及如何关闭/开启一个端口 21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。 23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。 25端口:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。 53端口:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。 67、68端口:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。 69端口:TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。 79端口:79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。 80端口:80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协议。 99端口:99端口是用于一个名为“Metagram Relay”(亚对策延时)的服务,该服务比较少见,一般是用不到的。 109、110端口:109端口是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的,110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的。 111端口:111端口是SUN公司的RPC(Remote Procedure Call,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,RPC在多种网络服务中都是很重要的组件。 113端口:113端口主要用于Windows的“Authentication Service”(验证服务)。 119端口:119端口是为“Network News Transfer Protocol”(网络新闻组传输协议,简称NNTP)开放的。 135端口:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。 137端口:137端口主要用于“NetBIOS Name Service”(NetBIOS名称服务)。
查看host开放的端口
dos或cmd好像只能看到端口是否开放。 不能用来关闭或开放端口!! cmd命令行里输入netstat -an 来查看自己开放端口.ip地址的后面的就是端口号 关于入侵最多的几个端口的系统关闭方法. 1.系统关闭方法: (1)21端口: 端口说明: ftp 最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。这些服务器带有可读写的目录。Hackers或Crackers 利用这些服务器 作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分 类)的节点。 关闭方法:控制面板--管理工具--服务 关闭FTP Publishing Service,它提供的服务是通过Internet 信息服务 的管理单元提供FTP 连接和管理。 (2)23端口 端口说明:Telnet 入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。此外使用其它技术,入 侵者会找到密码。 关闭方法:控制面板--管理工具--服务 关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控 制台程序。 (3)25端口 端口说明:smtp 攻击者(spammer)寻找SMTP服务器是为了传递他们的spam。入侵者的帐户总被关闭,他们需要拨号连接到高带宽的e-mail服务器 上,将简单的信息传递到不同的地址。SMTP服务器(尤其是sendmail) 是进入系统的最常用方法之一,因为它们必须完整的暴露于Internet且 邮件的路由是复杂的(暴露+复杂=弱点)。 关闭方法:控制面板--管理工具--服务
关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是 跨网传送电子邮件. (4)80端口 端口说明:80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW (World Wide Web,万维网)服务上传输信息的协议。 关闭方法:控制面板--管理工具--服务 关掉WWW服务。在“服务”中显示名称为World Wide Web Publishing Service,通过Internet 信息服务的管理单元提供Web 连接和管理。 (5)135端口 端口说明c-serv MS RPC end-point mapper Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111 端口的功 能很相似。使用DCOM和/或RPC的服务利用机器上的end-point mapper 注册它们的位置。远端客户连接到机器时,它们查询end-point mapper找到服务的位置。同样Hacker扫描机器的这个端口是为了找到 诸如:这个机器上运行ExchangeServer吗?是什么版本? 关闭方法:用一款16为编辑软件(推荐UltraEdit)打开你系统 winnt\system32 或者x:\windows\system32下的rpcss.dll文件。 查找31 00 33 00 35 替换为30 00 30 00 30 查找3100330035,将其替换为3000300030,意思就是将135端口 改为000。至此修改的任务已经完成,下面将面临一个保存的问题。 因为该文件正在运行,在Windows环境下是不能覆盖的。如果你是 FAT32文件系统,那么直接引导进DOS环境,将修改好的文件覆盖掉 原来的文件。 如果是NTFS格式,相对就麻烦一些。进安全模式。然后启动pulist列 出进程,然后用pskill这个程序(黑客网站有下的)杀掉svchost.exe 程序。然后在COPY过去。 覆盖后重新启动,使用netstat -an命令,可以看到Windows 2000下 已经没有135端口了。XP系统还有TCP的135,但是UDP里面已经没有135端口了。 (如果看不懂以上的方法,我帮大家找了一个有图片的关闭方法
端口设置详解
1、关闭137、138、139、445端口 这几个端口都是为共享而开的,是NetBios协议的应用,一般上网用户是不需要别人来共享你的内容的,而且也是漏洞最多的端口。关闭的方法很多,最近从网上学了一招非常好用,一次全部关闭上述端口。开始-> 控制面板-> 系统-> 硬件-> 设备管理器-> 查看-> 显示隐藏的设备-> 非即插即用驱动程序 -> Netbios over Tcpip。 找到图5界面后禁用该设备重新启动后即可。 2、关闭123端口
有些蠕虫病毒可利用UDP 123端口,关闭的方法:如图6停止windows time服务 3、关闭1900端口 攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包,就可能会造成这些Win XP主机对指定的主机进行攻击(DDoS)。另外如果向该系统1900端口发送一个UDP包,令"Location"域的地址指向另一系统的chargen端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源(需要安装硬件时需手动开启)。 关闭1900端口的方法如图7所示:停止SSDP Discovery Service 服务。 通过上面的办法关闭了一些有漏洞的或不用的端口后是不是就没问题了呢?不是。因为有些端口是不能关掉的。像135端口,它是RPC服务打开的端口如果把这个服务停掉,那计算机就关机了,同样像Lsass打开的端口500和4500也不能关闭。冲击波病毒利用的就是135端口,对于不能关闭的端口最好的办法一是常打补丁,端口都是相应的服务打开的,但是对于一般用户很难判断这些服务到底有什么用途,也很难找到停止哪些服务就能关闭相应的端口。最好的办法就是下面我们要讲的安装防火墙。安装防火墙的作用通俗的说就像你不管住在一所结实的好房子里还是住在一所千疮百孔的破房子里,只要你在房子的四周建了一堵密不透风的墙,那对于墙里的房子就是安全的。
关闭常见的网络端口方式
关闭常见的网络端口方式 一:135端口 135端口要紧用于利用RPC(Remote Procedure Call,远程进程挪用)协议并提供DCOM(散布式组件对象模型)效劳。 端口说明:135端口要紧用于利用RPC(Remote Procedure Call,远程进程挪用)协议并提供DCOM(散布式组件对象模型)效劳,通过RPC能够保证在一台运算机上运行的程序能够顺利地执行远程运算机上的代码;利用DCOM能够通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。 端口漏洞:相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒,该病毒确实是利用RPC漏洞来解决运算机的。RPC本身在处置通过TCP/IP的消息互换部份有一个漏洞,该漏洞是由于错误地处置格式不正确的消息造成的。该漏洞会阻碍到RPC与DCOM之间的一个接口,该接口侦听的端口确实是135。 操作建议:为了幸免“冲击波”病毒的解决,建议关闭该端口。 操作步骤如下: 一、单击“开始”——“运行”,输入“dcomcnfg”,单击“确信”,打开组 件效劳。
二、在弹出的“组件效劳”对话框中,选择“运算机”选项。 三、在“运算机”选项右边,右键单击“我的电脑”,选择“属性”。
四、在显现的“我的电脑属性”对话框“默许属性”选项卡中,去掉“在此运算机 上启用散布式COM”前的勾。 二139端口 139 NetBIOS File and Print Sharing 通过那个端口进入的连接试图取得NetBIOS/SMB效劳。那个协议被用于Windows"文件和打印机共享"和SAMBA。在Internet上共享自己的硬盘是可能是最多见的问题。 大量针对这一端口始于1999,后来慢慢变少。2000年又有上升。一些VBS(IE5