端口关闭135 137 138 139 445 端口详解
135端口
135端口主要用于使用RPCRemote Procedure Cal l 远程过程调用协议并提供DCOM分布式组件对象模型服务。端口说明 135端口主要用于使用RPCRemote ProcedureCal l 远程过程调用协议并提供DCOM分布式组件对象模型服务通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码使用DCOM可以通过网络直接进行通信能够跨包括HTTP协议在内的多种网络传输。端口漏洞相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒该病毒就是利用RPC漏洞来攻击计算机的。 RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口该接口侦听的端口就是135。操作建议为了避免“冲击波”病毒的攻击建议关闭该端口。关闭135端口
一、单击“开始”——“运行”输入“dcomcnfg”单击“确定”打开组件服务。
二、在弹出的“组件服务”对话框中选择“计算机”选项。
三、在“计算机”选项右边右键单击“我的电脑”选择“属性”。
四、在出现的“我的电脑属性”对话框“默认属性”选项卡中去掉“在此计算机上启用分布式COM”前的勾。
五、选择“默认协议”选项卡选中“面向连接的TCP/IP”单击“删除”按钮。
六、单击“确定”按钮设置完成重新启动后即可关闭135端口。
137、 138端口
在关闭137和138端口之前先介绍一下NetBIOS服务。很多人认为NetBIOS服务是一个网络协议其实不然。NetBIOS只是网络基本的输入/输出系统是一个应用于程序接口用于数据源与目的地之间的数据交换。不过它所包含的端口及一些命名原则属于OSI(OpenSystem Interconnection)模式的上三层与低层的通讯协议是全然独立的。因此NetBIOS服务能够成功地建构于不同的通讯协议上让它支持访问计算机应用程序和设备通信时所要用到各种服务。正是由于考虑到了 NetBIOS服务这种基于TCP/IP协议下的特点而NetNBIOS又完全依靠137、 138端口支撑 因此如果停止了NetBIOS就能够将137和138端口的危险根除。
停止NetBIOS方法很简单 鼠标右击桌面上的“网上邻居”图标然后从弹出的快捷菜单中选择“属性”命令再在“本地连接”中再一次点击右键选择属性。在弹出的窗口中找到并打开“Internet协议TCP/IP”参数设置窗口单击“高级”按钮在随后弹出的设置框中选中“WINS”标签。打开WINS的标签页面后选中“禁用TCP/IP上的NetBIOSS”最后单击确定按钮完成关闭即可。这样黑客就只有完全打消利用你的137和138端口进行攻击的想法了。
139端口
仅仅停止TCP/IP协议下的NetBIOS服务是不能将139端口完全关闭的。因为网络中的打印机共享服务是通过139端口实现的通过上面的方法关闭139端口的话你还必须将打印机服务停止掉。
关闭打印机服务首先鼠标右键单击桌面的“网上邻居”图标选择属性打开“网络和拨号连接”窗口。然后再右击“本地连接”或“Internet”图标选择属性在弹出的界面中取消“Microsoft网络的文件和打印机共享”选项再单击确定完成操作。只有这样才能够配合NetBIOS的关闭将139端口完全关闭。
445端口
对于445端口的潜在危胁可以通过设置天网防火墙的“自定义IP规则”来限制。首先双击打开天网防火墙的主界面然后点击界面右边的“自定义IP规则”按钮在弹出的规则菜单中点击“新增加规则”在弹出的新增加规则窗口中点击“TCP”标签选项。在选项中的“本地端口”中输入从445到0的数字对方端口中均填写为0满足条件选择为“拦截”然后勾选“警报”和“记录”选项最后再将上面的症结和症状作为说明填写到“名称”和“说明”中 点击确定完成操作。金山网镖中我们需要点击工具中的“IP规则编辑”在弹出的窗口中同样点击添加IP规则具体设置方法和天网一样。不过金山网镖中默认已经
添加了445端口的防护。
当电脑中没有安装防火墙的时候我们可以通过注册表来手工关闭在开始运行菜单输入“regedit”打开注册表编辑器然后依次单击“HKEY-LOCAL-MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters”分支新建一个名为“SMBDeviceEnabled”的双字节值。最后双击“SMBDeviceEnabled”选项在弹出的数值设置界面中将其数值设置为“0”。关闭注册表编辑界面将系统重新启动 445服务端口就会被彻底的关闭了。最后重启电脑或者服务器查看端口是否已经关闭
- 端口关闭135 137 138 139 445 端口详解相关文档
- 图书馆关闭135端口
- 命令关闭135端口
- 作业关闭135端口
- 投标关闭135端口
- 三星关闭135端口
- 端口3389、135、137、138、139、445等端口解释和关闭方法
美国VPS 美国高防VPS 香港VPS 日本VPS 首月9元 百纵科技
百纵科技湖南百纵科技有限公司是一家具有ISP ICP 电信增值许可证的正规公司,多年不断转型探索现已颇具规模,公司成立于2009年 通过多年经营积累目前已独具一格,公司主要经营香港服务器,香港站群服务器,美国高防服务器,美国站群服务器,云服务器,母机租用托管!美国CN2云服务器,美国VPS,美国高防云主机,美国独立服务器,美国站群服务器,美国母机。美国原生IP支持大批量订货 合作 适用电商 亚马逊...
触摸云 26元/月 ,美国200G高防云服务器
触摸云触摸云(cmzi.com),国人商家,有IDC/ISP正规资质,主营香港线路VPS、物理机等产品。本次为大家带上的是美国高防2区的套餐。去程普通线路,回程cn2 gia,均衡防御速度与防御,防御值为200G,无视UDP攻击,可选择性是否开启CC防御策略,超过峰值黑洞1-2小时。最低套餐20M起,多数套餐为50M,适合有防御型建站需求使用。美国高防2区 弹性云[大宽带]· 配置:1-16核· ...
IMIDC彩虹数据:日本站群多ip服务器促销;30Mbps带宽直连不限流量,$88/月
imidc怎么样?imidc彩虹数据或彩虹网络现在促销旗下日本多IP站群独立服务器,原价159美元的机器现在只需要88美元,而且给13个独立IPv4,30Mbps直连带宽,不限制月流量!IMIDC又名为彩虹数据,rainbow cloud,香港本土运营商,全线产品都是商家自营的,自有IP网络资源等,提供的产品包括VPS主机、独立服务器、站群独立服务器等,数据中心区域包括香港、日本、台湾、美国和南非...
-
万家增强收益债券型证券投资基金css3圆角怎样用css实现圆角矩形?重庆宽带测速重庆云阳电信宽带测速网址谁知道,帮个忙?ipadwifiipad插卡版和wifi版有什么区别,价格差的多么?itunes备份itunes 里面的资料如何备份?icloudiphone怎么利用iCloud使iPhone内存达到扩容目的icloudiphone苹果6显示已停用请连接itunes什么意思csshack怎样找css hack 的最新使用方法googleadsense10分钟申请Google Adsense是一种怎样的体验winrar5.0安装了winrar5.0,但是打不开rar文件