端口关闭135 137 138 139 445 端口详解
135端口
135端口主要用于使用RPCRemote Procedure Cal l 远程过程调用协议并提供DCOM分布式组件对象模型服务。端口说明 135端口主要用于使用RPCRemote ProcedureCal l 远程过程调用协议并提供DCOM分布式组件对象模型服务通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码使用DCOM可以通过网络直接进行通信能够跨包括HTTP协议在内的多种网络传输。端口漏洞相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒该病毒就是利用RPC漏洞来攻击计算机的。 RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口该接口侦听的端口就是135。操作建议为了避免“冲击波”病毒的攻击建议关闭该端口。关闭135端口
一、单击“开始”——“运行”输入“dcomcnfg”单击“确定”打开组件服务。
二、在弹出的“组件服务”对话框中选择“计算机”选项。
三、在“计算机”选项右边右键单击“我的电脑”选择“属性”。
四、在出现的“我的电脑属性”对话框“默认属性”选项卡中去掉“在此计算机上启用分布式COM”前的勾。
五、选择“默认协议”选项卡选中“面向连接的TCP/IP”单击“删除”按钮。
六、单击“确定”按钮设置完成重新启动后即可关闭135端口。
137、 138端口
在关闭137和138端口之前先介绍一下NetBIOS服务。很多人认为NetBIOS服务是一个网络协议其实不然。NetBIOS只是网络基本的输入/输出系统是一个应用于程序接口用于数据源与目的地之间的数据交换。不过它所包含的端口及一些命名原则属于OSI(OpenSystem Interconnection)模式的上三层与低层的通讯协议是全然独立的。因此NetBIOS服务能够成功地建构于不同的通讯协议上让它支持访问计算机应用程序和设备通信时所要用到各种服务。正是由于考虑到了 NetBIOS服务这种基于TCP/IP协议下的特点而NetNBIOS又完全依靠137、 138端口支撑 因此如果停止了NetBIOS就能够将137和138端口的危险根除。
停止NetBIOS方法很简单 鼠标右击桌面上的“网上邻居”图标然后从弹出的快捷菜单中选择“属性”命令再在“本地连接”中再一次点击右键选择属性。在弹出的窗口中找到并打开“Internet协议TCP/IP”参数设置窗口单击“高级”按钮在随后弹出的设置框中选中“WINS”标签。打开WINS的标签页面后选中“禁用TCP/IP上的NetBIOSS”最后单击确定按钮完成关闭即可。这样黑客就只有完全打消利用你的137和138端口进行攻击的想法了。
139端口
仅仅停止TCP/IP协议下的NetBIOS服务是不能将139端口完全关闭的。因为网络中的打印机共享服务是通过139端口实现的通过上面的方法关闭139端口的话你还必须将打印机服务停止掉。
关闭打印机服务首先鼠标右键单击桌面的“网上邻居”图标选择属性打开“网络和拨号连接”窗口。然后再右击“本地连接”或“Internet”图标选择属性在弹出的界面中取消“Microsoft网络的文件和打印机共享”选项再单击确定完成操作。只有这样才能够配合NetBIOS的关闭将139端口完全关闭。
445端口
对于445端口的潜在危胁可以通过设置天网防火墙的“自定义IP规则”来限制。首先双击打开天网防火墙的主界面然后点击界面右边的“自定义IP规则”按钮在弹出的规则菜单中点击“新增加规则”在弹出的新增加规则窗口中点击“TCP”标签选项。在选项中的“本地端口”中输入从445到0的数字对方端口中均填写为0满足条件选择为“拦截”然后勾选“警报”和“记录”选项最后再将上面的症结和症状作为说明填写到“名称”和“说明”中 点击确定完成操作。金山网镖中我们需要点击工具中的“IP规则编辑”在弹出的窗口中同样点击添加IP规则具体设置方法和天网一样。不过金山网镖中默认已经
添加了445端口的防护。
当电脑中没有安装防火墙的时候我们可以通过注册表来手工关闭在开始运行菜单输入“regedit”打开注册表编辑器然后依次单击“HKEY-LOCAL-MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters”分支新建一个名为“SMBDeviceEnabled”的双字节值。最后双击“SMBDeviceEnabled”选项在弹出的数值设置界面中将其数值设置为“0”。关闭注册表编辑界面将系统重新启动 445服务端口就会被彻底的关闭了。最后重启电脑或者服务器查看端口是否已经关闭
- 端口关闭135 137 138 139 445 端口详解相关文档
- 图书馆关闭135端口
- 命令关闭135端口
- 作业关闭135端口
- 投标关闭135端口
- 三星关闭135端口
- 端口3389、135、137、138、139、445等端口解释和关闭方法
香港 1核1G 29元/月 美国1核 2G 36元/月 快云科技
快云科技: 11.11钜惠 美国云机2H5G年付148仅有40台,云服务器全场7折,香港云服务器年付388仅不到五折 公司介绍:快云科技是成立于2020年的新进主机商,持有IDC/ICP/ISP等证件资质齐全主营产品有:香港弹性云服务器,美国vps和日本vps,香港物理机,国内高防物理机以及美国日本高防物理机官网地址:www.345idc.com活动截止日期为2021年11月13日此次促销活动提供...
白丝云-美国圣何塞4837/德国4837大带宽/美西9929,26元/月起
官方网站:点击访问白丝云官网活动方案:一、KVM虚拟化套餐A1核心 512MB内存 10G SSD硬盘 800G流量 2560Mbps带宽159.99一年 26一月套餐B1核心 512MB内存 10G SSD硬盘 2000G流量 2560Mbps带宽299.99一年 52一月套餐...
腾讯云爆款秒杀:1C2G5M服务器38元/年,CDN流量包6元起
农历春节将至,腾讯云开启了热门爆款云产品首单特惠秒杀活动,上海/北京/广州1核2G云服务器首年仅38元起,上架了新的首单优惠活动,每天三场秒杀,长期有效,其中轻量应用服务器2G内存5M带宽仅需年费38元起,其他产品比如CDN流量包、短信包、MySQL、直播流量包、标准存储等等产品也参与活动,腾讯云官网已注册且完成实名认证的国内站用户均可参与。活动页面:https://cloud.tencent.c...
-
经济开发区127支持ipad我研制千万亿次超级电脑支持ipadcss3圆角css实现圆角的几种方法是什么?tracerouteping命令和traceroute(tracert )在功能上的区别有哪些?iexplore.exe应用程序错误iexplore.exe应用程序错误重庆电信网速测试电信100M下载速度多少M,为什么我家里电信100M下载速度最快5M美妙,是不是严重缩水重庆电信网速测试如何测量网速电信版iphone4s电信版iphone4s是买16gb的好还是32gb的好?