|
關閉 445 135 3389 139
regedit
關閉445的 經過注冊表更改
HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters
選擇“Parameters”項����,右鍵單擊,選擇“新建”——“DWORD值”�����。
將DWORD值命名為“SMBDeviceEnabled”。右鍵單擊“SMBDeviceEnabled”值�,
選擇“修改”。在“數值數據”下����,輸入“0”,單擊“確定”按鈕�。
------------------------------------------------------------------------
關閉135的 經過注冊表更改
HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→EnableDCOM的值改為“N”
HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DCOM Protocols鍵值中刪除
“ncacn_ip_tcp”
還需要確認停用“Distributed Transaction Coordinator”服務。
重起一下 輸入CMD .netstat -an 看 135 沒有了
-------------------------------------------------------------------------
關閉3389 端口大家應該都知道的 不過有些人還是不知道 這我也講一下
看我操作 在我的電腦上點右鍵選屬性-->遠程���,將里面的遠程協(xié)助和遠程桌面
兩個選項框里的勾去掉�����。 還需要找到這個服務 “Terminal Services”
—————————————————————————————————————
接著是關閉139端口
關閉139端口 網絡鄰居屬性 打開本地連接屬性�;接著�����,在屬性窗口的
“常規(guī)”選項卡中選擇“Internet協(xié)議(TCP/IP)”���,單擊“屬性”按鈕;然后在
打開的窗口中���,單擊“高級”按鈕�;在“高級TCP/IP設置”窗口中選擇“WINS”
選項卡,NetBIOS設置”下�����,選擇“禁用TCP/IP上的” NetBIOS
--------------------------------------------------------------------------
通過以上更改 可以免受黑客掃描你的IP 讓你的電腦更安全
補充:
445端口
445端口是一個毀譽參半的端口��,他和139端口一起是IPC$入侵的主要通道�。有了它我們可以在局域網中輕松訪問各種共享文件夾或共享打印機,但也正是因為有了它�����,黑客們才有了可乘之機��,他們能通過該端口偷偷共享你的硬盤���,甚至會在悄無聲息中將你的硬盤格式化掉�����!我們所能做的就是想辦法不讓黑客有機可乘���,封堵住445端口漏洞���。
關閉445端口
關閉445端口的方法有很多,但是我比較推薦以下這種方法:
修改注冊表���,添加一個鍵值
Hive: HKEY_LOCAL_MACHINE
Key: System\CurrentControlSet\Services\NetBT\Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
Value: 0
修改完后重啟機器����,運行“netstat -an”�,你將會發(fā)現你的445端口已經不再Listening了。
135端口
端口:135
服務:Location Service
說明:Microsoft在這個端口運行DCE RPC end-point mapper為它的DCOM服務��。這與UNIX 111端口的功能很相似�。使用DCOM和RPC的服務利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時��,它們查找end-point mapper找到服務的位置����。HACKER掃描計算機的這個端口是為了找到這個計算機上運行Exchange Server、版本�,還有些DOS攻擊直接針對這個端口。
3389端口
3389端口是Windows 2000(2003) Server 遠程桌面的服務端口�����,可以通過這個端口,用"遠程桌面"等連接工具來連接到遠程的服務器�,如果連接上了,輸入系統(tǒng)管理員的用戶名和密碼后���,將變得可以像操作本機一樣操作遠程的電腦����,因此遠程服務器一般都將這個端口修改數值或者關閉��。
139端口
139 NetBIOS File and Print Sharing 通過這個端口進入的連接試圖獲得NetBIOS/SMB服務�����。這個協(xié)議被用于Windows"文件和打印機共享"和SAMBA����。在Internet上共享自己的硬盤是可能是最常見的問題。
大量針對這一端口始于1999��,后來逐漸變少�����。2000年又有回升�����。一些VBS(IE5 VisualBasic Scripting)開始將它們自己拷貝到這個端口,試圖在這個端口繁殖�����。
這里有說到 IPC$漏洞使用的是139,445端口
致命漏洞——IPC$
其實IPC$漏洞不是一個真正意義的漏洞.通常說的IPC$漏洞其實就是指微軟為了方便管理員而安置的后門-空會話.
空會話是在未提供用戶名和密碼的情況下與服務器建立的會話.利用空會話我們可以做很多事比如:查看遠程主機共享.得到遠程主機用戶名原本這些功能是用來方便管理員的.不過問題也就出現在這里.如果你主機的管理員密碼過于簡單黑客就可以通過一些工具(比如:流光)破解管理員密碼.進而輕松的控制整臺主機所以這個漏洞不能不防
|
