在 Windows 下如何關(guān)閉135/139/445端口
2023-07-19
更新時(shí)間:2023-07-19 00:26:05作者:未知
135端口主要用于使用RPC(Remote Procedure Call,遠(yuǎn)程過(guò)程調(diào)用)協(xié)議并提供DCOM(分布式組件對(duì)象模型)服務(wù)。
端口說(shuō)明:135端口主要用于使用RPC(Remote Procedure Call,遠(yuǎn)程過(guò)程調(diào)用)協(xié)議并提供DCOM(分布式組件對(duì)象模型)服務(wù),通過(guò)RPC可以保證在一臺(tái)計(jì)算機(jī)上運(yùn)行的程序可以順利地執(zhí)行遠(yuǎn)程計(jì)算機(jī)上的代碼;使用DCOM可以通過(guò)網(wǎng)絡(luò)直接進(jìn)行通信,能夠跨包括HTTP協(xié)議在內(nèi)的多種網(wǎng)絡(luò)傳輸。
端口漏洞:相信去年很多Windows 2000和Windows XP用戶都中了“沖擊波”病毒,該病毒就是利用RPC漏洞來(lái)攻擊計(jì)算機(jī)的。RPC本身在處理通過(guò)TCP/IP的消息交換部分有一個(gè)漏洞,該漏洞是由于錯(cuò)誤地處理格式不正確的消息造成的。該漏洞會(huì)影響到RPC與DCOM之間的一個(gè)接口,該接口偵聽(tīng)的端口就是135。
操作建議:為了避免“沖擊波”病毒的攻擊,建議關(guān)閉該端口。
關(guān)閉135端口
一、單擊“開(kāi)始”——“運(yùn)行”,輸入“dcomcnfg”,單擊“確定”,打開(kāi)組件服務(wù)。
二、在彈出的“組件服務(wù)”對(duì)話框中,選擇“計(jì)算機(jī)”選項(xiàng)。
三、在“計(jì)算機(jī)”選項(xiàng)右邊,右鍵單擊“我的電腦”,選擇“屬性”。
四、在出現(xiàn)的“我的電腦屬性”對(duì)話框“默認(rèn)屬性”選項(xiàng)卡中,去掉“在此計(jì)算機(jī)上啟用分布式COM”前的勾。
五、選擇“默認(rèn)協(xié)議”選項(xiàng)卡,選中“面向連接的TCP/IP”,單擊“刪除”按鈕。
六、單擊“確定”按鈕,設(shè)置完成,重新啟動(dòng)后即可關(guān)閉135端口。
139端口是為“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印機(jī)共享以及Unix中的Samba服務(wù)。
端口說(shuō)明:139端口是為“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印機(jī)共享以及Unix中的Samba服務(wù)。在Windows中要在局域網(wǎng)中進(jìn)行文件的共享,必須使用該服務(wù)。比如在Windows 98中,可以打開(kāi)“控制面板”,雙擊“網(wǎng)絡(luò)”圖標(biāo),在“配置”選項(xiàng)卡中單擊“文件及打印共享”按鈕選中相應(yīng)的設(shè)置就可以安裝啟用該服務(wù);在Windows 2000/XP中,可以打開(kāi)“控制面板”,雙擊“網(wǎng)絡(luò)連接”圖標(biāo),打開(kāi)本地連接屬性;接著,在屬性窗口的“常規(guī)”選項(xiàng)卡中選擇“Internet協(xié)議(TCP/IP)”,單擊“屬性”按鈕;然后在打開(kāi)的窗口中,單擊“高級(jí)”按鈕;在“高級(jí)TCP/IP設(shè)置”窗口中選擇“WINS”選項(xiàng)卡,在“NetBIOS設(shè)置”區(qū)域中啟用TCP/IP上的NetBIOS。
端口漏洞:開(kāi)啟139端口雖然可以提供共享服務(wù),但是常常被攻擊者所利用進(jìn)行攻擊,比如使用流光、SuperScan等端口掃描工具,可以掃描目標(biāo)計(jì)算機(jī)的139端口,如果發(fā)現(xiàn)有漏洞,可以試圖獲取用戶名和密碼,這是非常危險(xiǎn)的。
操作建議:如果不需要提供文件和打印機(jī)共享,建議關(guān)閉該端口。
關(guān)閉139端口
一、右鍵單擊桌面右下角“本地連接”圖標(biāo),選擇“狀態(tài)”。
二、在彈出的“本地連接狀態(tài)”對(duì)話框中,單擊“屬性”按鈕。
三、在出現(xiàn)的“本地連接屬性”對(duì)話框中,選擇“Internet協(xié)議(TCP/IP)”,雙擊打開(kāi)。
四、在出現(xiàn)的“Internet協(xié)議(TCP/IP)屬性”對(duì)話框中,單擊“高級(jí)”按鈕。
五、在出現(xiàn)的“高級(jí)TCP/IP設(shè)置”對(duì)話框中,選擇“WINS”選項(xiàng)卡。
六、在“WINS”選項(xiàng)卡,“NetBIOS設(shè)置”下,選擇“禁用TCP/IP上的” NetBIOS。
七、單擊“確定”,重新啟動(dòng)后即可關(guān)閉139端口。
445端口是一個(gè)毀譽(yù)參半的端口,有了它我們可以在局域網(wǎng)中輕松訪問(wèn)各種共享文件夾或共享打印機(jī),但也正是因?yàn)橛辛怂诳蛡儾庞辛丝沙酥畽C(jī),他們能通過(guò)該端口偷偷共享你的硬盤,甚至?xí)谇臒o(wú)聲息中將你的硬盤格式化掉!我們所能做的就是想辦法不讓黑客有機(jī)可乘,封堵住445端口漏洞。
關(guān)閉445端口
一、單擊“開(kāi)始”——“運(yùn)行”,輸入“regedit”,單擊“確定”按鈕,打開(kāi)注冊(cè)表。
二、找到注冊(cè)表項(xiàng)“HKEY_LOCAL_MACHINESystemControlsetServicesNetBTParameters”。
三、選擇“Parameters”項(xiàng),右鍵單擊,選擇“新建”——“DWORD值”。
四、將DWORD值命名為“SMBDeviceEnabled”。
五、右鍵單擊“SMBDeviceEnabled”值,選擇“修改”。
六、在出現(xiàn)的“編輯DWORD值”對(duì)話框中,在“數(shù)值數(shù)據(jù)”下,輸入“0”,單擊“確定”按鈕,完成設(shè)置。