|
| >> 安全技巧 |
|
介绍电脑安全常识,
针对最新的病毒木马提供解决方案。 | |
|
|
|
|
| |
|
| |
| |
|
|
|
 |
【关闭电脑常见端口】 |
| |
-----------------------------------------------------
139端口与IPC$的关系
139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。 关闭139端口方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口
或者,干脆,高级TCP/IP设置->TCP/IP筛选->属性,TCP端口选择只允许,然后添加你需要开放的端口。
下面是我对这个端口的一些认识:高级TCP/IP设置->TCP/IP筛选->属性,TCP端口选择只允许,但没有开放的端口,有人说你要是用QQ上网的话,要开4000端口,我没有添加这个断口,但是一样能上网、聊天,所以,我看这个4000端口还是省了吧。接下来出现了一个问题。我经常要通过远程映射驱动器,但是这次提示有错误,解析不了主机名称,也就是远程共享不能实现了,但是用ping命令是探,一切正常,我可能就是这个问题了。随后,我把我的计算机的打开,在TCP端口列里面添加上139端口,随后问题就解决了。
也许很多网友听说过139攻击的事件,但是,我想鱼和熊掌不能兼得,网络服务越多,它的安全系数就越小。我们只有通过设置密码策略,来提高你的安全系数了。
-----------------------------------------------------
杀毒:拒绝蠕虫,手把手教你关闭135端口
相信使用Windows 2000或者XP的用户今天都被那个利用RPC服务漏洞的蠕虫病毒折腾的够戗吧,该病毒主要攻击手段就是扫描计算机的135端口来进行攻击,现在教大家一种手动关闭135端口的方法,虽然不能完全解决问题,但也是能解一时的燃眉之急。更新微软的补丁还是必要的。
用一款16为编辑软件(推荐UltraEdit)打开你系统x:\winnt\system32或者x:\windows\system32下的rpcss.dll文件。
查找31 00 33 00 35
替换为30 00 30 00 30
查找3100330035,将其替换为3000300030,意思就是将135端口改为000。
至此修改的任务已经完成,下面将面临一个保存的问题。因为该文件正在运行,在Windows环境下是不能覆盖的。如果你是FAT32文件系统,那么直接引导进DOS环境,将修改好的文件覆盖掉原来的文件。
如果是NTFS格式,相对就麻烦一些。进安全模式。然后启动pulist列出进程,然后用pskill这个程序(不少黑客网站有的下)杀掉svchost.exe程序。然后在COPY过去。
覆盖后重新启动,使用netstat -an命令,可以看到Windows 2000下已经没有135端口了。XP系统下还有TCP的135,但是UDP里面已经没有135端口了。
|
| |
|
|
| |
