2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
今天要來給大家介紹下在 Windows 下關(guān)閉135/139/445端口的圖文方法,之所以要來給大家針對(duì)這個(gè)在 Windows 下關(guān)閉135/139/445端口的圖文方法進(jìn)行一個(gè)介紹的主要目的是現(xiàn)在很多小伙伴門對(duì)于在 Windows 下關(guān)閉135/139/445端口的圖文方法了解是非常少的,都不知道具體的是怎么回事,那么感興趣的小伙伴可以看下下面的介紹哦。
135端口主要用于使用RPC(Remote Procedure Call,遠(yuǎn)程過程調(diào)用)協(xié)議并提供DCOM(分布式組件對(duì)象模型)服務(wù)。
端口說明:135端口主要用于使用RPC(Remote Procedure Call,遠(yuǎn)程過程調(diào)用)協(xié)議并提供DCOM(分布式組件對(duì)象模型)服務(wù),通過RPC可以保證在一臺(tái)計(jì)算機(jī)上運(yùn)行的程序可以順利地執(zhí)行遠(yuǎn)程計(jì)算機(jī)上的代碼;使用DCOM可以通過網(wǎng)絡(luò)直接進(jìn)行通信,能夠跨包括HTTP協(xié)議在內(nèi)的多種網(wǎng)絡(luò)傳輸。
端口漏洞:相信去年很多Windows 2000和Windows XP用戶都中了“沖擊波”病毒,該病毒就是利用RPC漏洞來攻擊計(jì)算機(jī)的。RPC本身在處理通過TCP/IP的消息交換部分有一個(gè)漏洞,該漏洞是由于錯(cuò)誤地處理格式不正確的消息造成的。該漏洞會(huì)影響到RPC與 DCOM之間的一個(gè)接口,該接口偵聽的端口就是135。
操作建議:為了避免“沖擊波”病毒的攻擊,建議關(guān)閉該端口。
關(guān)閉135端口
一、單擊“開始”——“運(yùn)行”,輸入“dcomcnfg”,單擊“確定”,打開組件服務(wù)。
二、在彈出的“組件服務(wù)”對(duì)話框中,選擇“計(jì)算機(jī)”選項(xiàng)。
三、在“計(jì)算機(jī)”選項(xiàng)右邊,右鍵單擊“我的電腦”,選擇“屬性”。
四、在出現(xiàn)的“我的電腦屬性”對(duì)話框“默認(rèn)屬性”選項(xiàng)卡中,去掉“在此計(jì)算機(jī)上啟用分布式COM”前的勾。
五、選擇“默認(rèn)協(xié)議”選項(xiàng)卡,選中“面向連接的TCP/IP”,單擊“刪除”按鈕。
六、單擊“確定”按鈕,設(shè)置完成,重新啟動(dòng)后即可關(guān)閉135端口。
139端口是為“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印機(jī)共享以及Unix中的Samba服務(wù)。
端口說明:139端口是為“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印機(jī)共享以及Unix中的 Samba服務(wù)。在Windows中要在局域網(wǎng)中進(jìn)行文件的共享,必須使用該服務(wù)。比如在Windows 98中,可以打開“控制面板”,雙擊“網(wǎng)絡(luò)”圖標(biāo),在“配置”選項(xiàng)卡中單擊“文件及打印共享”按鈕選中相應(yīng)的設(shè)置就可以安裝啟用該服務(wù);在Windows 2000/XP中,可以打開“控制面板”,雙擊“網(wǎng)絡(luò)連接”圖標(biāo),打開本地連接屬性;接著,在屬性窗口的“常規(guī)”選項(xiàng)卡中選擇“Internet協(xié)議(TCP/IP)”,單擊“屬性”按鈕;然后在打開的窗口中,單擊“高級(jí)”按鈕;在“高級(jí)TCP/IP設(shè)置”窗口中選擇“WINS”選項(xiàng)卡,在“NetBIOS設(shè)置”區(qū)域中啟用TCP/IP上的 NetBIOS。
端口漏洞:開啟139端口雖然可以提供共享服務(wù),但是常常被攻擊者所利用進(jìn)行攻擊,比如使用流光、SuperScan等端口掃描工具,可以掃描目標(biāo)計(jì)算機(jī)的139端口,如果發(fā)現(xiàn)有漏洞,可以試圖獲取用戶名和密碼,這是非常危險(xiǎn)的。
操作建議:如果不需要提供文件和打印機(jī)共享,建議關(guān)閉該端口。
關(guān)閉139端口
一、右鍵單擊桌面右下角“本地連接”圖標(biāo),選擇“狀態(tài)”。
二、在彈出的“本地連接狀態(tài)”對(duì)話框中,單擊“屬性”按鈕。
三、在出現(xiàn)的“本地連接屬性”對(duì)話框中,選擇“Internet協(xié)議(TCP/IP)”,雙擊打開。
四、在出現(xiàn)的“Internet協(xié)議(TCP/IP)屬性”對(duì)話框中,單擊“高級(jí)”按鈕。
五、在出現(xiàn)的“高級(jí)TCP/IP設(shè)置”對(duì)話框中,選擇“WINS”選項(xiàng)卡。
六、在“WINS”選項(xiàng)卡,“NetBIOS設(shè)置”下,選擇“禁用TCP/IP上的” NetBIOS。
七、單擊“確定”,重新啟動(dòng)后即可關(guān)閉139端口。
445端口是一個(gè)毀譽(yù)參半的端口,有了它我們可以在局域網(wǎng)中輕松訪問各種共享文件夾或共享打印機(jī),但也正是因?yàn)橛辛怂?,黑客們才有了可乘之機(jī),他們能通過該端口偷偷共享你的硬盤,甚至?xí)谇臒o聲息中將你的硬盤格式化掉!我們所能做的就是想辦法不讓黑客有機(jī)可乘,封堵住445端口漏洞。
關(guān)閉445端口
一、單擊“開始”——“運(yùn)行”,輸入“regedit”,單擊“確定”按鈕,打開注冊(cè)表。
二、找到注冊(cè)表項(xiàng)“HKEY_LOCAL_MACHINESystemControlsetServicesNetBTParameters”。
三、選擇“Parameters”項(xiàng),右鍵單擊,選擇“新建”——“DWORD值”。
四、將DWORD值命名為“SMBDeviceEnabled”。
五、右鍵單擊“SMBDeviceEnabled”值,選擇“修改”。
六、在出現(xiàn)的“編輯DWORD值”對(duì)話框中,在“數(shù)值數(shù)據(jù)”下,輸入“0”,單擊“確定”按鈕,完成設(shè)置。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。