資源描述:
《關(guān)閉端口詳解》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1、關(guān)閉端口詳解--防黑必備我相信有很多人都不知道自己開了什么端口.更加不知道怎么關(guān)閉端口.你可以用查看端口的軟件查看.也可以通過在運行里輸入"cmd"在彈出的cmd命令行里輸入netstat-an來查看自己開放端口.ip地址的后面的就是端口號.以下是我自己寫的一篇關(guān)于關(guān)閉端口的詳細(xì)步驟和多種方法有很多人問我如何關(guān)閉端口,所以我(流云)整理了一下關(guān)于關(guān)閉端口的資料,并給大家寫這篇文章介紹關(guān)于關(guān)閉端口的多種方法(包括系統(tǒng)的方法:修改注冊表和關(guān)閉服務(wù);通過創(chuàng)建IP安全策略來屏蔽端口的方法;增加防火墻的規(guī)則屏蔽端口;通過本地連接的TCP/IP篩選來過濾端口;)由于入侵的基礎(chǔ)就在于端口,所以關(guān)閉掉
2、可能會被入侵的端口,這樣你的電腦的安全悉數(shù)就提高了.這里先介紹一下,關(guān)于入侵最多的幾個端口的系統(tǒng)關(guān)閉方法.1.系統(tǒng)關(guān)閉方法:(1)21端口:端口說明:ftp最常見的攻擊者用于尋找打開“anonymous”的ftp服務(wù)器的方法。??這些服務(wù)器帶有可讀寫的目錄。Hackers或Crackers利用這些服務(wù)器??作為傳送warez(私有程序)和pr0n(故意拼錯詞而避免被搜索引擎分??類)的節(jié)點。關(guān)閉方法:控制面板--管理工具--服務(wù)??關(guān)閉FTPPublishingService,它提供的服務(wù)是通過Internet信息服務(wù)??的管理單元提供FTP連接和管理。(2)23端口端口說明:Teln
3、et入侵者在搜索遠(yuǎn)程登陸UNIX的服務(wù)。大多數(shù)情況下入侵者掃??描這一端口是為了找到機(jī)器運行的操作系統(tǒng)。此外使用其它技術(shù),入??侵者會找到密碼。關(guān)閉方法:控制面板--管理工具--服務(wù)??關(guān)閉Telnet服務(wù),它允許遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令行運行控??制臺程序。(3)25端口端口說明:smtp攻擊者(spammer)尋找SMTP服務(wù)器是為了傳遞他們的spam。??入侵者的帳戶總被關(guān)閉,他們需要撥號連接到高帶寬的e-mail服務(wù)器??上,將簡單的信息傳遞到不同的地址。SMTP服務(wù)器(尤其是sendmail)??是進(jìn)入系統(tǒng)的最常用方法之一,因為它們必須完整的暴露于Internet且??
4、郵件的路由是復(fù)雜的(暴露+復(fù)雜=弱點)。關(guān)閉方法:控制面板--管理工具--服務(wù)??關(guān)閉SimpleMailTransportProtocol(SMTP)服務(wù),它提供的□□□能是??跨網(wǎng)傳送電子郵件.(4)80端口端口說明:80端口是為HTTP(HyperTextTransportProtocol,超文本傳輸協(xié)??議)開放的,這是上網(wǎng)沖浪使用最多的協(xié)議,主要用于在WWW??(WorldWideWeb,萬維網(wǎng))服務(wù)上傳輸信息的協(xié)議。關(guān)閉方法:控制面板--管理工具--服務(wù)??關(guān)掉WWW服務(wù)。在“服務(wù)”中顯示名稱為"WorldWideWeb??PublishingService",通過Inte
5、rnet信息服務(wù)的管理單元提供Web??連接和管理。(5)135端口端口說明c-servMSRPCend-pointmapperMicrosoft在這個端口運行DCE??RPCend-pointmapper為它的DCOM服務(wù)。這與UNIX111端口的□□□??能很相似。使用DCOM和/或RPC的服務(wù)利用機(jī)器上的end-pointmapper??注冊它們的位置。遠(yuǎn)端客戶連接到機(jī)器時,它們查詢end-point??mapper找到服務(wù)的位置。同樣Hacker掃描機(jī)器的這個端口是為了找到??諸如:這個機(jī)器上運行ExchangeServer嗎?是什么版本?關(guān)閉方法:用一款16為編輯軟件(推薦U
6、ltraEdit)打開你系統(tǒng)??winntsystem32?或者x:windowssystem32下的rpcss.dll文件。???查找3100330035???替換為3000300030??查找3100330035,將其替換為3000300030,意思就是將135端口??改為000。至此修改的任務(wù)已經(jīng)完成,下面將面臨一個保存的問題。??因為該文件正在運行,在Windows環(huán)境下是不能覆蓋的。如果你是??FAT32文件系統(tǒng),那么直接引導(dǎo)進(jìn)DOS環(huán)境,將修改好的文件覆蓋掉??原來的文件。??如果是NTFS格式,相對就麻煩一些。進(jìn)安全模式。然后啟動pulist列??出進(jìn)程,然后用ps
7、kill這個程序(黑客網(wǎng)站有下的)殺掉svchost.exe??程序。然后在COPY過去。??覆蓋后重新啟動,使用netstat-an命令,可以看到Windows2000下??已經(jīng)沒有135端口了。XP系統(tǒng)還有TCP的135,但是UDP里面已經(jīng)沒有??135端口了。(6)139端口端口說明:FileandPrintSharing通過這個端口進(jìn)入的連接試圖獲??NetBIOS/SMB服務(wù)。這個協(xié)議被用于Windows“文件和打印機(jī)共享”??和SA