135端口主要用于使用RPC(Remote Procedure Call��,遠(yuǎn)程過(guò)程調(diào)用)協(xié)議并提供DCOM(分布式組件對(duì)象模型)服務(wù)�����。
端口說(shuō)明:135端口主要用于使用RPC(Remote Procedure Call,遠(yuǎn)程過(guò)程調(diào)用)協(xié)議并提供DCOM(分布式組件對(duì)象模型)服務(wù)���,通過(guò)RPC可以保證在一臺(tái)計(jì)算機(jī)上運(yùn)行的程序可以順利地執(zhí)行遠(yuǎn)程計(jì)算機(jī)上的代碼;使用DCOM可以通過(guò)網(wǎng)絡(luò)直接進(jìn)行通信��,能夠跨包括HTTP協(xié)議在內(nèi)的多種網(wǎng)絡(luò)傳輸���。
端口漏洞:相信去年很多Windows 2000和Windows XP用戶都中了“沖擊波”病毒,該病毒就是利用RPC漏洞來(lái)攻擊計(jì)算機(jī)的����。RPC本身在處理通過(guò)TCP/IP的消息交換部分有一個(gè)漏洞,該漏洞是由于錯(cuò)誤地處理格式不正確的消息造成的���。該漏洞會(huì)影響到RPC與 DCOM之間的一個(gè)接口�����,該接口偵聽(tīng)的端口就是135。
操作建議:為了避免“沖擊波”病毒的攻擊�,建議關(guān)閉該端口。
關(guān)閉135端口
一、單擊“開(kāi)始”——“運(yùn)行”�,輸入“dcomcnfg”,單擊“確定”�,打開(kāi)組件服務(wù)。
二����、在彈出的“組件服務(wù)”對(duì)話框中,選擇“計(jì)算機(jī)”選項(xiàng)����。
三、在“計(jì)算機(jī)”選項(xiàng)右邊�,右鍵單擊“我的電腦”,選擇“屬性”��。
四���、在出現(xiàn)的“我的電腦屬性”對(duì)話框“默認(rèn)屬性”選項(xiàng)卡中�����,去掉“在此計(jì)算機(jī)上啟用分布式COM”前的勾���。
五、選擇“默認(rèn)協(xié)議”選項(xiàng)卡,選中“面向連接的TCP/IP”�����,單擊“刪除”按鈕�。
六、單擊“確定”按鈕�,設(shè)置完成,重新啟動(dòng)后即可關(guān)閉135端口���。
139端口是為“NetBIOS Session Service”提供的��,主要用于提供Windows文件和打印機(jī)共享以及Unix中的Samba服務(wù)�。
端口說(shuō)明:139端口是為“NetBIOS Session Service”提供的�,主要用于提供Windows文件和打印機(jī)共享以及Unix中的 Samba服務(wù)。在Windows中要在局域網(wǎng)中進(jìn)行文件的共享�,必須使用該服務(wù)。比如在Windows 98中����,可以打開(kāi)“控制面板”,雙擊“網(wǎng)絡(luò)”圖標(biāo)��,在“配置”選項(xiàng)卡中單擊“文件及打印共享”按鈕選中相應(yīng)的設(shè)置就可以安裝啟用該服務(wù);在Windows 2000/XP中���,可以打開(kāi)“控制面板”�,雙擊“網(wǎng)絡(luò)連接”圖標(biāo)��,打開(kāi)本地連接屬性;接著���,在屬性窗口的“常規(guī)”選項(xiàng)卡中選擇“Internet協(xié)議(TCP/IP)”��,單擊“屬性”按鈕;然后在打開(kāi)的窗口中�,單擊“高級(jí)”按鈕;在“高級(jí)TCP/IP設(shè)置”窗口中選擇“WINS”選項(xiàng)卡����,在“NetBIOS設(shè)置”區(qū)域中啟用TCP/IP上的 NetBIOS。
端口漏洞:開(kāi)啟139端口雖然可以提供共享服務(wù)���,但是常常被攻擊者所利用進(jìn)行攻擊����,比如使用流光����、SuperScan等端口掃描工具,可以掃描目標(biāo)計(jì)算機(jī)的139端口���,如果發(fā)現(xiàn)有漏洞�����,可以試圖獲取用戶名和密碼����,這是非常危險(xiǎn)的。
操作建議:如果不需要提供文件和打印機(jī)共享�����,建議關(guān)閉該端口����。
關(guān)閉139端口
一、右鍵單擊桌面右下角“本地連接”圖標(biāo)�,選擇“狀態(tài)”。
二���、在彈出的“本地連接狀態(tài)”對(duì)話框中�����,單擊“屬性”按鈕�����。
三���、在出現(xiàn)的“本地連接屬性”對(duì)話框中,選擇“Internet協(xié)議(TCP/IP)”��,雙擊打開(kāi)��。
四����、在出現(xiàn)的“Internet協(xié)議(TCP/IP)屬性”對(duì)話框中,單擊“高級(jí)”按鈕�����。
五�����、在出現(xiàn)的“高級(jí)TCP/IP設(shè)置”對(duì)話框中���,選擇“WINS”選項(xiàng)卡����。
六、在“WINS”選項(xiàng)卡�,“NetBIOS設(shè)置”下,選擇“禁用TCP/IP上的” NetBIOS�。
七、單擊“確定”��,重新啟動(dòng)后即可關(guān)閉139端口��。
445端口是一個(gè)毀譽(yù)參半的端口��,有了它我們可以在局域網(wǎng)中輕松訪問(wèn)各種共享文件夾或共享打印機(jī)�����,但也正是因?yàn)橛辛怂?,黑客們才有了可乘之機(jī),他們能通過(guò)該端口偷偷共享你的硬盤�,甚至?xí)谇臒o(wú)聲息中將你的硬盤格式化掉!我們所能做的就是想辦法不讓黑客有機(jī)可乘,封堵住445端口漏洞���。
關(guān)閉445端口
一����、單擊“開(kāi)始”——“運(yùn)行”,輸入“regedit”�,單擊“確定”按鈕,打開(kāi)注冊(cè)表���。
二��、找到注冊(cè)表項(xiàng)“HKEY_LOCAL_MACHINESystemControlsetServicesNetBTParameters”。
三�����、選擇“Parameters”項(xiàng)���,右鍵單擊��,選擇“新建”——“DWORD值”����。
四���、將DWORD值命名為“SMBDeviceEnabled”����。
五、右鍵單擊“SMBDeviceEnabled”值�����,選擇“修改”���。
六�、在出現(xiàn)的“編輯DWORD值”對(duì)話框中�,在“數(shù)值數(shù)據(jù)”下,輸入“0”�����,單擊“確定”按鈕���,完成設(shè)置�。
