《关闭计算机常用端口》由会员分享,可在线阅读,更多相关《关闭计算机常用端口(10页珍藏版)》请在金锄头文库上搜索。
1、增强计算机安全性能关闭计算机端口135端口n135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并 提供DCOM(分布式组件对象模型)服务 ,通过RPC可以保证在一台计算机上运行 的程序可以顺利地执行远程计算机上的 代码;使用DCOM可以通过网络直接进行 通信,能够跨包括HTTP协议在内的多种 网络传输。135端口n “冲击波”病毒,该病毒就是利用RPC 漏洞来攻击计算机的。RPC本身在处理通 过TCP/IP的消息交换部分有一个漏洞, 该漏洞是由于错误地处理格式不正确的 消息造成的。该漏洞会影响到RPC与 DCOM之间的一个接口,该接口侦听的端 口就是1
2、35。 139端口 n致命漏洞IPC$ n 其实IPC$漏洞不是一个真正意义的漏洞.通常说的 IPC$漏洞其实就是指微软为了方便管理员而安置的后 门-空会话。 n 空会话是在未提供用户名和密码的情况下与服务器 建立的会话.利用空会话我们可以做很多事比如:查看远 程主机共享.得到远程主机用户名原本这些功能是用来 方便管理员的.不过问题也就出现在这里.如果你主机的 管理员密码过于简单黑客就可以通过一些工具(比如:流 光)破解管理员密码.进而轻松的控制整台主机所以这个 漏洞不能不防。445端口 n 他和139端口一起是IPC$入侵的主要 通道。有了它我们可以在局域网中轻松 访问各种共享文件夹或共享打
3、印机,但 也正是因为有了它,黑客们才有了可乘 之机,他们能通过该端口偷偷共享你的 硬盘,甚至会在悄无声息中将你的硬盘 格式化掉!我们所能做的就是想办法不 让黑客有机可乘,封堵住445端口漏洞。137端口 n 137端口的主要作用是在局域网中提供计算 机的名字或IP地址查询服务,一般安装了 NetBIOS协议后,该端口会自动处于开放状态 。n 要是非法入侵者知道目标主机的IP地址,并 向该地址的137端口发送一个连接请求时,就 可能获得目标主机的相关名称信息。例如目标 主机的计算机名称,注册该目标主机的用户信 息,目标主机本次开机、关机时间等。此外非 法入侵者还能知道目标主机是否是作为文件服 务
4、器或主域控制器来使用。 138端口n 137、138端口都属于UDP端口,它们在 局域网中相互传输文件信息时,就会发生 作用。非法入侵者要是与目标主机的138 端口建立连接请求的话,就能轻松获得目 的服务器TCP/UDP 端口过滤标主机所处 的局域网网络名称以及目标主机的计算机 名称。有了计算机名称,其对应的IP地址 也就能轻松获得。如此一来,就为黑客进 一步攻击系统带来了便利。1080端口 n服务:SOCKS n说明:这一协议以通道方式穿过防火墙 ,允许防火墙后面的人通过一个IP地址 访问INTERNET。理论上它应该只允许内 部的通信向外到达INTERNET。但是由于 错误的配置,它会允许位于防火墙外部 的攻击穿过防火墙。3389端口n计算机的3389端口, 一般被用来代指远 程桌面,可以被修改。它并不是一个木 马程序,但如果不是必须的,建议关闭 该服务。大部分黑客都喜欢在肉鸡上开 个3389端口。 关闭服务器端口nTCP 135、139、445 端口nUDP 135、137、138、445 端口n一些流行病毒常用的后门端口:(如 TCP 2745、3127、6129 端口)n远程服务访问端口 3389
