端口关闭135 137 138 139 445 端口详解
135端口
135端口主要用于使用RPCRemote Procedure Cal l 远程过程调用协议并提供DCOM分布式组件对象模型服务。端口说明 135端口主要用于使用RPCRemote ProcedureCal l 远程过程调用协议并提供DCOM分布式组件对象模型服务通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码使用DCOM可以通过网络直接进行通信能够跨包括HTTP协议在内的多种网络传输。端口漏洞相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒该病毒就是利用RPC漏洞来攻击计算机的。 RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口该接口侦听的端口就是135。操作建议为了避免“冲击波”病毒的攻击建议关闭该端口。关闭135端口
一、单击“开始”——“运行”输入“dcomcnfg”单击“确定”打开组件服务。
二、在弹出的“组件服务”对话框中选择“计算机”选项。
三、在“计算机”选项右边右键单击“我的电脑”选择“属性”。
四、在出现的“我的电脑属性”对话框“默认属性”选项卡中去掉“在此计算机上启用分布式COM”前的勾。
五、选择“默认协议”选项卡选中“面向连接的TCP/IP”单击“删除”按钮。
六、单击“确定”按钮设置完成重新启动后即可关闭135端口。
137、 138端口
在关闭137和138端口之前先介绍一下NetBIOS服务。很多人认为NetBIOS服务是一个网络协议其实不然。NetBIOS只是网络基本的输入/输出系统是一个应用于程序接口用于数据源与目的地之间的数据交换。不过它所包含的端口及一些命名原则属于OSI(OpenSystem Interconnection)模式的上三层与低层的通讯协议是全然独立的。因此NetBIOS服务能够成功地建构于不同的通讯协议上让它支持访问计算机应用程序和设备通信时所要用到各种服务。正是由于考虑到了 NetBIOS服务这种基于TCP/IP协议下的特点而NetNBIOS又完全依靠137、 138端口支撑 因此如果停止了NetBIOS就能够将137和138端口的危险根除。
停止NetBIOS方法很简单 鼠标右击桌面上的“网上邻居”图标然后从弹出的快捷菜单中选择“属性”命令再在“本地连接”中再一次点击右键选择属性。在弹出的窗口中找到并打开“Internet协议TCP/IP”参数设置窗口单击“高级”按钮在随后弹出的设置框中选中“WINS”标签。打开WINS的标签页面后选中“禁用TCP/IP上的NetBIOSS”最后单击确定按钮完成关闭即可。这样黑客就只有完全打消利用你的137和138端口进行攻击的想法了。
139端口
仅仅停止TCP/IP协议下的NetBIOS服务是不能将139端口完全关闭的。因为网络中的打印机共享服务是通过139端口实现的通过上面的方法关闭139端口的话你还必须将打印机服务停止掉。
关闭打印机服务首先鼠标右键单击桌面的“网上邻居”图标选择属性打开“网络和拨号连接”窗口。然后再右击“本地连接”或“Internet”图标选择属性在弹出的界面中取消“Microsoft网络的文件和打印机共享”选项再单击确定完成操作。只有这样才能够配合NetBIOS的关闭将139端口完全关闭。
445端口
对于445端口的潜在危胁可以通过设置天网防火墙的“自定义IP规则”来限制。首先双击打开天网防火墙的主界面然后点击界面右边的“自定义IP规则”按钮在弹出的规则菜单中点击“新增加规则”在弹出的新增加规则窗口中点击“TCP”标签选项。在选项中的“本地端口”中输入从445到0的数字对方端口中均填写为0满足条件选择为“拦截”然后勾选“警报”和“记录”选项最后再将上面的症结和症状作为说明填写到“名称”和“说明”中 点击确定完成操作。金山网镖中我们需要点击工具中的“IP规则编辑”在弹出的窗口中同样点击添加IP规则具体设置方法和天网一样。不过金山网镖中默认已经
添加了445端口的防护。
当电脑中没有安装防火墙的时候我们可以通过注册表来手工关闭在开始运行菜单输入“regedit”打开注册表编辑器然后依次单击“HKEY-LOCAL-MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters”分支新建一个名为“SMBDeviceEnabled”的双字节值。最后双击“SMBDeviceEnabled”选项在弹出的数值设置界面中将其数值设置为“0”。关闭注册表编辑界面将系统重新启动 445服务端口就会被彻底的关闭了。最后重启电脑或者服务器查看端口是否已经关闭
- 端口关闭135 137 138 139 445 端口详解相关文档
- 图书馆关闭135端口
- 命令关闭135端口
- 作业关闭135端口
- 投标关闭135端口
- 三星关闭135端口
- 端口3389、135、137、138、139、445等端口解释和关闭方法
PQ.hosting:香港HE/乌克兰/俄罗斯/荷兰/摩尔多瓦/德国/斯洛伐克/捷克vps,2核/2GB内存/30GB NVMe空间,€3/月
PQ.hosting怎么样?PQ.hosting是一家俄罗斯商家,正规公司,主要提供KVM VPS和独立服务器,VPS数据中心有香港HE、俄罗斯莫斯科DataPro、乌克兰VOLIA、拉脱维亚、荷兰Serverius、摩尔多瓦Alexhost、德国等。部分配置有变化,同时开通Paypal付款。香港、乌克兰、德国、斯洛伐克、捷克等为NVMe硬盘。香港为HE线路,三网绕美(不太建议香港)。免费支持wi...
Friendhosting,美国迈阿密机房新上线,全场45折特价优惠,100Mbps带宽不限流量,美国/荷兰/波兰/乌兰克/瑞士等可选,7.18欧元/半年
近日Friendhosting发布了最新的消息,新上线了美国迈阿密的云产品,之前的夏季优惠活动还在进行中,全场一次性45折优惠,最高可购买半年,超过半年优惠力度就不高了,Friendhosting商家的优势就是100Mbps带宽不限流量,有需要的朋友可以尝试一下。Friendhosting怎么样?Friendhosting服务器好不好?Friendhosting服务器值不值得购买?Friendho...
麻花云:3折优惠,香港CN2安徽麻花云香港安徽移动BGP云服务器(大带宽)
麻花云在7月特意为主机测评用户群定制了促销活动:香港宽频CN2云服务器、安徽移动云服务器(BGP网络,非单线,效果更好)、安徽移动独立服务器、安徽电信独立服务器,全部不限制流量,自带一个IPv4,默认5Gbps的DDoS防御。活动链接:https://www.mhyun.net/act/zjcp特价云服务器不限流量,自带一个IPv4,5Gbps防御香港宽频CN2全固态Ⅲ型 4核4G【KVM】内存:...
-
realgoogle支持ipad司机苹果5tcpip上的netbiostcpip上的netbios是什么用的,有安全隐患吗?开启还是关上phpecho在php中 echo和print 有什么区别360chrome360Chrome 世界之窗极速浏览器 ChromePlus谷歌sb在谷歌里搜SB为什么结果中第一个是百度googleadsense我申请Google AdSense要怎样才能通过Google AdSense呀?css选择器CSS的常见选择器有哪几种firefoxflash插件安装火狐浏览器后,老是提示安装flash player?