在Windows下关闭135139445端⼝的图⽂⽅法
135端⼝主要⽤于使⽤RPC(Remote Procedure Call,远程过程调⽤)协议并提供DCOM(分布式组件对象模型)服务。
端⼝说明:135端⼝主要⽤于使⽤RPC(Remote Procedure Call,远程过程调⽤)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在⼀台计算机上运⾏的程序可以顺利地执⾏远程计算机上的代码;使⽤DCOM可以通过⽹络直接进⾏通信,能够跨包括HTTP协议在内的多种⽹络传输。
端⼝漏洞:相信去年很多Windows 2000和Windows XP⽤户都中了“冲击波”病毒,该病毒就是利⽤RPC漏洞来攻击计算机的。RPC本⾝在处理通过TCP/IP的消息交换部分有⼀个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的⼀个接⼝,该接⼝侦听的端⼝就是135。
操作建议:为了避免“冲击波”病毒的攻击,建议关闭该端⼝。
关闭135端⼝
⼀、单击“开始”——“运⾏”,输⼊“dcomcnfg”,单击“确定”,打开组件服务。
⼆、在弹出的“组件服务”对话框中,选择“计算机”选项。
三、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。
四、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启⽤分布式COM”前的勾。
五、选择“默认协议”选项卡,选中“⾯向连接的TCP/IP”,单击“删除”按钮。
六、单击“确定”按钮,设置完成,重新启动后即可关闭135端⼝。
139端⼝是为“NetBIOS Session Service”提供的,主要⽤于提供Windows⽂件和打印机共享以及Unix中的Samba服务。
端⼝说明:139端⼝是为“NetBIOS Session Service”提供的,主要⽤于提供Windows⽂件和打印机共享以及Unix中的Samba 服务。在Windows中要在局域⽹中进⾏⽂件的共享,必须使⽤该服务。⽐如在Windows 98中,可以打开“控制⾯板”,双击“⽹络”图标,在“配置”选项卡中单击“⽂件及打印共享”按钮选
中相应的设置就可以安装启⽤该服务;在Windows 2000/XP中,可以打开“控制⾯板”,双击“⽹络连接”图标,打开本地连接属性;接着,在属性窗⼝的“常规”选项卡中选择“Internet协议
(TCP/IP)”,单击“属性”按钮;然后在打开的窗⼝中,单击“⾼级”按钮;在“⾼级TCP/IP设置”窗⼝中选择“WINS”选项卡,
在“NetBIOS设置”区域中启⽤TCP/IP上的NetBIOS。
端⼝漏洞:开启139端⼝虽然可以提供共享服务,但是常常被攻击者所利⽤进⾏攻击,⽐如使⽤流光、SuperScan等端⼝扫描⼯具,可以扫描⽬标计算机的139端⼝,如果发现有漏洞,可以试图获取⽤户名和密码,这是⾮常危险的。
操作建议:如果不需要提供⽂件和打印机共享,建议关闭该端⼝。
关闭139端⼝
⼀、右键单击桌⾯右下⾓“本地连接”图标,选择“状态”。
⼆、在弹出的“本地连接状态”对话框中,单击“属性”按钮。
三、在出现的“本地连接属性”对话框中,选择“Internet协议(TCP/IP)”,双击打开。
四、在出现的“Internet协议(TCP/IP)属性”对话框中,单击“⾼级”按钮。
关闭135端口五、在出现的“⾼级TCP/IP设置”对话框中,选择“WINS”选项卡。
六、在“WINS”选项卡,“NetBIOS设置”下,选择“禁⽤TCP/IP上的” NetBIOS。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论