135端口的詳細關閉方法:
Mand),然後是cd
C:\winnt\system32(您的系統安裝目錄),輸入r_server.exe /stop。
然後回車,輸入r_server /uninstall /silence到C:\winnt\system32。
(系統目錄)刪除r _ server.exe admdll.dll和radbrv.dll三個文件。
(10)默認享受* * *待遇:
很多人根本不知道有默認* * *享受這種東西。其實系統壹旦安裝,默認* * *享受是開啟的。C和D的默認* *享受是c$,d$和D $。其實這是相當危險的。這就相當於開著門讓黑班進來了。可以通過很多方法入侵。ipc$是最著名的壹個。所以必須關閉。有很多方法可以關閉它。
端口描述:這是在安裝服務器時自動享受系統安裝分區,雖然是訪問。
妳還需要超級用戶的密碼,但是從服務器的安全測試來看,這是壹個潛在的安全風險。
擔心,最好關閉這個“默認* * *享受”,保證系統安全。
關閉方法:關閉默認* * *享受有很多種方法。我根據我所知道的在這裏總結壹下。
介紹了四種最常用的方法。
刪除1下的* * *享受。磁盤操作系統
點擊“開始/運行”,在運行窗口輸入“cmd”(98是命令),打開cmd命令行。使用net share命令查看是否設置了默認的* * *享受和ipc$。所有* * *享受信息都可以在裏面展示。選擇您想要刪除的* * *享受。使用網絡共享xx/Delete(其中xx表示妳要刪除的* * *享受文件)。比如net share c$/Delete就是刪除c盤默認的* * *享受(根據我的經驗,net share c:\/Delete其實和刪除c盤的默認*是壹樣的。
2.驅動器號屬性
確定要刪除的驅動器號,單擊鼠標右鍵,然後選擇* * *共享和安全選項。在彈出窗口中,選擇不* * *共享該文件夾。然後單擊確定。因此,* * *共享(包括默認的* * *共享)被關閉。
3.在控制面板中刪除
控制面板-管理工具-計算機管理-* *享受文件夾-* * *
關閉裏面默認的* * *享受(包括刪除admin$)。
4.修改註冊表
點擊“開始/運行”,在運行窗口輸入“Regedit”,打開註冊表編輯器,展開“HKEY _本地_機器\系統\當前控制集\蘭曼工作站\參數”,在右側窗口創建壹個名為“AutoShareWks”的雙字節值,將其值設置為0,(win 2000 Professional Edition win XP[HKEY _本地_機器\系統\當前控制集\服務\
lanman server \ parameters]autoshareserver = dword:00000000(win 2000 server,win2003 server)這樣就可以完全關閉“默認* * *享受”了。
以上端口是最常被入侵的端口,也是最適合普通用戶的電腦。至於其他特定軟件打開的端口,我們可以按照創建IP安全策略的方法進行屏蔽。增加防火墻常規屏蔽端口;通過本地連接的TCP/IP過濾來過濾端口,從而關閉端口。下面介紹通過創建IP安全策略來屏蔽端口的方法,因為增加了防火墻的規則來屏蔽端口;通過本地連接的TCP/IP過濾來過濾端口的方法和創建IP安全策略來篩選端口的方法。所以就不贅述了。以下是如何創建IP安全策略來屏蔽端口。
2.創建IP安全策略來屏蔽端口:
關閉的端口有:135,137,138,139,445,1025,2475,3127,6129,3389。
具體操作如下:
默認情況下,Windows有許多打開的端口。當妳上網時,網絡病毒和黑客可以通過這些端口連接到妳的電腦。為了讓妳的系統變成銅墻鐵壁,妳要關閉這些端口,主要是TCP 135,139,445,593,1025和UDP 135,137,138,445。下面介紹如何在WinXP/2000/2003下關閉這些網絡端口:
第壹步:點擊開始菜單/設置/控制面板/管理工具,雙擊打開本地安全策略,選擇本地計算機上的IP安全策略,在右窗格的空白位置單擊鼠標右鍵彈出快捷菜單,選擇創建IP安全策略(如右圖),會彈出壹個向導。單擊向導中的“下壹步”來命名新的安全策略;再次按下“下壹步”,將顯示“安全通信請求”屏幕。取消屏幕上“激活默認對應規則”左側的復選標記,然後單擊“完成”創建壹個新的IP安全策略。
步驟2:右鍵單擊IP安全策略,在“屬性”對話框中,取消“使用添加向導”左側的復選標記,然後單擊“添加”按鈕添加新規則。
然後會彈出“新建規則屬性”對話框,點擊屏幕上的“添加”會彈出IP過濾器列表窗口;在列表中,首先放上“使用添加向導”
去掉左邊的鉤子,然後點擊右邊的Add按鈕,添加壹個新的過濾器。
第三步,進入“過濾器屬性”對話框。妳首先看到的是地址。選擇“任何IP地址”作為源地址,選擇“我的IP地址”作為目標地址。
點擊“協議”選項卡,在“選擇協議類型”下拉列表中選擇“TCP”,然後在“到此端口”下的文本框中輸入“135”,點擊。
點擊“確定”按鈕(如左圖),這樣就添加了壹個過濾器來阻斷TCP 135(RPC)端口,可以阻止外界通過135端口連接到妳的電腦。
單擊確定並返回到過濾器列表對話框。您可以看到已經添加了壹個策略。重復上述步驟,繼續添加TCP 137、139、445和593。
端口和UDP 135、139、445端口,並為它們建立相應的過濾器。
重復上述步驟,添加TCP端口1025、2745、3127、6129和3389的屏蔽策略,建立上述端口的過濾器,最後點擊確定。
第四步:在“新規則屬性”對話框中,選擇“新IP過濾器列表”,然後點擊其左邊的圓圈添加壹個點,表示已經激活。
最後,單擊過濾器操作選項卡。在“過濾器操作”選項卡中,取消選中“使用添加向導”,單擊“添加”按鈕,然後添加。
阻止操作(右):在新篩選器操作屬性的“安全措施”選項卡中,選擇“阻止”,然後單擊“確定”。
第五步:進入“新建規則屬性”對話框,點擊“新建過濾動作”,左側圓圈內會添加壹個圓點,表示已經激活。單擊“關閉”關閉對話框;最後,返回到“新IP安全策略屬性”對話框,勾選左側的“新IP篩選器列表”,然後按“確定”按鈕關閉對話框。
在本地安全策略窗口中,右鍵單擊新添加的IP安全策略並選擇分配。
於是重啟後,電腦中的上述網絡端口關閉,病毒和黑客再次
妳也不能連接這些端口,從而保護妳的電腦。
我的建議:如果妳要關閉的端口是常見的入侵端口,我建議妳采用系統關閉的方式。這樣更直接有效。對於通用端口,如果不想打開,可以使用ip安全策略或防火墻或TCP\IP過濾將其關閉。以後想打開這個端口或者軟件的時候,把規則去掉就行了。這裏還有壹個提醒。1024到65535的端口都是應用打開的(當然也包括特洛伊馬和病毒)。除非妳確定這個端口是特洛伊木馬或者病毒或者是壹個無用的端口,否則不建議關閉它。否則會出現很多問題。
以下是計算機端口的基本知識
端口可以分為三類:
1)知名端口:從0到1023,與壹些服務緊密綁定。通常,這些端口的通信清楚地表明了某種服務的協議。比如80端口其實壹直都是HTTP通信。
2)註冊端口:從1024到49151。它們松散地綁定到壹些服務。換句話說,有許多服務綁定到這些端口,並且這些端口還用於許多其他目的。例如,許多系統處理大約1024的動態端口。
3)動態和/或專用端口:從49152到65535。理論上,這些端口不應該分配給服務。實際上,機器通常從1024分配動態端口。但是也有例外:SUN的RPC端口從32768開始。