端口关闭135 137 138 139 445 端口详解
135端口
135端口主要用于使用RPCRemote Procedure Cal l 远程过程调用协议并提供DCOM分布式组件对象模型服务。端口说明 135端口主要用于使用RPCRemote ProcedureCal l 远程过程调用协议并提供DCOM分布式组件对象模型服务通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码使用DCOM可以通过网络直接进行通信能够跨包括HTTP协议在内的多种网络传输。端口漏洞相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒该病毒就是利用RPC漏洞来攻击计算机的。 RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口该接口侦听的端口就是135。操作建议为了避免“冲击波”病毒的攻击建议关闭该端口。关闭135端口
一、单击“开始”——“运行”输入“dcomcnfg”单击“确定”打开组件服务。
二、在弹出的“组件服务”对话框中选择“计算机”选项。
三、在“计算机”选项右边右键单击“我的电脑”选择“属性”。
四、在出现的“我的电脑属性”对话框“默认属性”选项卡中去掉“在此计算机上启用分布式COM”前的勾。
五、选择“默认协议”选项卡选中“面向连接的TCP/IP”单击“删除”按钮。
六、单击“确定”按钮设置完成重新启动后即可关闭135端口。
137、 138端口
在关闭137和138端口之前先介绍一下NetBIOS服务。很多人认为NetBIOS服务是一个网络协议其实不然。NetBIOS只是网络基本的输入/输出系统是一个应用于程序接口用于数据源与目的地之间的数据交换。不过它所包含的端口及一些命名原则属于OSI(OpenSystem Interconnection)模式的上三层与低层的通讯协议是全然独立的。因此NetBIOS服务能够成功地建构于不同的通讯协议上让它支持访问计算机应用程序和设备通信时所要用到各种服务。正是由于考虑到了 NetBIOS服务这种基于TCP/IP协议下的特点而NetNBIOS又完全依靠137、 138端口支撑 因此如果停止了NetBIOS就能够将137和138端口的危险根除。
停止NetBIOS方法很简单 鼠标右击桌面上的“网上邻居”图标然后从弹出的快捷菜单中选择“属性”命令再在“本地连接”中再一次点击右键选择属性。在弹出的窗口中找到并打开“Internet协议TCP/IP”参数设置窗口单击“高级”按钮在随后弹出的设置框中选中“WINS”标签。打开WINS的标签页面后选中“禁用TCP/IP上的NetBIOSS”最后单击确定按钮完成关闭即可。这样黑客就只有完全打消利用你的137和138端口进行攻击的想法了。
139端口
仅仅停止TCP/IP协议下的NetBIOS服务是不能将139端口完全关闭的。因为网络中的打印机共享服务是通过139端口实现的通过上面的方法关闭139端口的话你还必须将打印机服务停止掉。
关闭打印机服务首先鼠标右键单击桌面的“网上邻居”图标选择属性打开“网络和拨号连接”窗口。然后再右击“本地连接”或“Internet”图标选择属性在弹出的界面中取消“Microsoft网络的文件和打印机共享”选项再单击确定完成操作。只有这样才能够配合NetBIOS的关闭将139端口完全关闭。
445端口
对于445端口的潜在危胁可以通过设置天网防火墙的“自定义IP规则”来限制。首先双击打开天网防火墙的主界面然后点击界面右边的“自定义IP规则”按钮在弹出的规则菜单中点击“新增加规则”在弹出的新增加规则窗口中点击“TCP”标签选项。在选项中的“本地端口”中输入从445到0的数字对方端口中均填写为0满足条件选择为“拦截”然后勾选“警报”和“记录”选项最后再将上面的症结和症状作为说明填写到“名称”和“说明”中 点击确定完成操作。金山网镖中我们需要点击工具中的“IP规则编辑”在弹出的窗口中同样点击添加IP规则具体设置方法和天网一样。不过金山网镖中默认已经
添加了445端口的防护。
当电脑中没有安装防火墙的时候我们可以通过注册表来手工关闭在开始运行菜单输入“regedit”打开注册表编辑器然后依次单击“HKEY-LOCAL-MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters”分支新建一个名为“SMBDeviceEnabled”的双字节值。最后双击“SMBDeviceEnabled”选项在弹出的数值设置界面中将其数值设置为“0”。关闭注册表编辑界面将系统重新启动 445服务端口就会被彻底的关闭了。最后重启电脑或者服务器查看端口是否已经关闭
- 端口关闭135 137 138 139 445 端口详解相关文档
- 图书馆关闭135端口
- 命令关闭135端口
- 作业关闭135端口
- 投标关闭135端口
- 三星关闭135端口
- 端口3389、135、137、138、139、445等端口解释和关闭方法
CloudServer:$4/月KVM-2GB/50GB/5TB/三个数据中心
CloudServer是一家新的VPS主机商,成立了差不多9个月吧,提供基于KVM架构的VPS主机,支持Linux或者Windows操作系统,数据中心在美国纽约、洛杉矶和芝加哥机房,都是ColoCrossing的机器。目前商家在LEB提供了几款特价套餐,最低月付4美元(或者$23.88/年),购买更高级别套餐还能三个月费用使用6个月,等于前半年五折了。下面列出几款特别套餐配置信息。CPU:1cor...
RAKsmart 黑色星期五云服务器七折优惠 站群服务器首月半价
一年一度的黑色星期五和网络星期一活动陆续到来,看到各大服务商都有发布促销活动。同时RAKsmart商家我们也是比较熟悉的,这次是继双十一活动之后的促销活动。在活动产品中基本上沿袭双11的活动策略,比如有提供云服务器七折优惠,站群服务器首月半价、还有新人赠送红包等活动。如果我们有需要RAKsmart商家VPS、云服务器、独立服务器等产品的可以看看他们家的活动。这次活动截止到11月30日。第一、限时限...
iON Cloud:七月活动,洛杉矶CN2 GIA线路85折优惠中,价格偏高/机器稳定/更新优惠码
iON Cloud怎么样?iON Cloud是Krypt旗下的云服务器品牌,成立于2019年,是美国老牌机房(1998~)krypt旗下的VPS云服务器品牌,主打国外VPS云服务器业务,均采用KVM架构,整体性能配置较高,云服务器产品质量靠谱,在线率高,国内直连线路,适合建站等用途,支付宝、微信付款购买。支持Windows server 2012、2016、2019中英文版本以及主流Linux发行...
-
FDCphp支持ipad支持ipadxp如何关闭445端口Windows XP 怎么关闭445端口,我是电脑小白,求各位讲详细点xp如何关闭445端口系统怎么关闭445端口ipadwifiipad插卡版和wifi版有什么区别,价格差的多么?iphonewifi苹果手机怎么wi-fi共享联通版iphone4s苹果4S移动版和联通版有什么不同360chrome360的chrome浏览器进程有点多哦???icloudiphone没开启icloud的iphone怎么用find my iphone找回