資源描述:
《如何查看更改電腦端口》由會員上傳分享����,免費在線閱讀,更多相關內(nèi)容在教育資源-天天文庫����。
1�、1、如何查看電腦開放的端口有很多人都不知道自己開了什么端口.更加不知道怎么關閉端口.2��、你可以用查看端口的軟件查看.也可以通過在運行里輸入cmd在彈出的cmd命令行里輸入netstat-an來查看自己開放端口.ip地址的后面的就是端口號.3��、有很多人不知道如何關閉端口,所以下面整理了一下關于關閉端口的資料,并給大家介紹關于關閉端口的多種方法(包括系統(tǒng)的方法:修改注冊表和關閉服務;通過創(chuàng)建IP安全策略來屏蔽端口的方法;增加防火墻的規(guī)則屏蔽端口;通過本地連接的TCP/IP篩選來過濾端口由于入侵的基礎就在于端口,所以關閉掉
2、可能會被入侵的端口,這樣你的電腦的安全悉數(shù)就提高了.這里先介紹一下,關于入侵最多的幾個端口的系統(tǒng)關閉方法.1.系統(tǒng)關閉方法(1)21端口:端口說明:ftp最常見的攻擊者用于尋找打開“anonymous”的ftp服務器的方法�����。這些服務器帶有可讀寫的目錄�����。Hackers或Crackers利用這些服務器作為傳送warez(私有程序)和pr0n(故意拼錯詞而避免被搜索引擎分類)的節(jié)點�����。關閉方法:控制面板--管理工具--服務關閉FTPPublishingService,它提供的服務是通過Internet信息服務的管理單元提供F
3����、TP連接和管理。(2)23端口端口說明:Telnet入侵者在搜索遠程登陸UNIX的服務�����。大多數(shù)情況下入侵者掃描這一端口是為了找到機器運行的操作系統(tǒng)�。此外使用其它技術,入侵者會找到密碼�����。關閉方法:控制面板--管理工具--服務關閉Telnet服務,它允許遠程用戶登錄到系統(tǒng)并且使用命令行運行控制臺程序�����。(3)25端口端口說明:smtp攻擊者(spammer)尋找SMTP服務器是為了傳遞他們的spam����。入侵者的帳戶總被關閉,他們需要撥號連接到高帶寬的e-mail服務器上�����,將簡單的信息傳遞到不同的地址��。SMTP服務器(尤其是s
4����、endmail)是進入系統(tǒng)的最常用方法之一,因為它們必須完整的暴露于Internet且郵件的路由是復雜的(暴露+復雜=弱點)�����。關閉方法:控制面板--管理工具--服務關閉SimpleMailTransportProtocol(SMTP)服務���,它提供的功能是跨網(wǎng)傳送電子郵件.(4)80端口端口說明:80端口是為HTTP(HyperTextTransportProtocol��,超文本傳輸協(xié)議)開放的����,這是上網(wǎng)沖浪使用最多的協(xié)議�����,主要用于在WWW(WorldWideWeb��,萬維網(wǎng))服務上傳輸信息的協(xié)議��。關閉方法:控制面板--管
5��、理工具--服務關掉WWW服務��。在“服務”中顯示名稱為WorldWideWebPublishingService����,通過Internet信息服務的管理單元提供Web連接和管理。(5)135端口端口說明c-servMSRPCend-pointmapperMicrosoft在這個端口運行DCERPCend-pointmapper為它的DCOM服務����。這與UNIX111端口的功能很相似����。使用DCOM和/或RPC的服務利用機器上的end-pointmapper注冊它們的位置���。遠端客戶連接到機器時��,它們查詢end-pointmapp
6��、er找到服務的位置���。同樣Hacker掃描機器的這個端口是為了找到諸如:這個機器上運行ExchangeServer嗎?是什么版本?關閉方法:用一款16為編輯軟件(推薦UltraEdit)打開你系統(tǒng)winntsystem32或者x:windowssystem32下的rpcss.dll文件�����。查找3100330035替換為3000300030查找3100330035�,將其替換為3000300030,意思就是將135端口改為000��。至此修改的任務已經(jīng)完成���,下面將面臨一個保存的問題�����。因為該文件正在運行�����,在Windows環(huán)境
7�����、下是不能覆蓋的���。如果你是FAT32文件系統(tǒng),那么直接引導進DOS環(huán)境�,將修改好的文件覆蓋掉原來的文件。如果是NTFS格式����,相對就麻煩一些。進安全模式���。然后啟動pulist列出進程����,然后用pskill這個程序(黑客網(wǎng)站有下的)殺掉svchost.exe程序�。然后在COPY過去�����。覆蓋后重新啟動�����,使用netstat-an命令���,可以看到Windows2000下已經(jīng)沒有135端口了。XP系統(tǒng)還有TCP的135����,但是UDP里面已經(jīng)沒有135端口了。139端口可以通過禁止NBT來屏蔽本地連接-TCP/IT屬性-高級-WINS-選‘
8����、禁用TCP/IT上的NETBIOS’一項(7)445端口:端口說明:445端口是般是信息流通數(shù)據(jù)的端口,一般黑客都是通過這個端口對你的計算機或木馬的控制����,windows2000以后的版本都會自動打開這個端口。一般流行性病毒���,如沖擊波�,震蕩婆,災飛都是從這個端口對計算機開始攻擊�����!關閉方法:445端口可以通過修改注冊表來屏蔽添加一個鍵值Hive:H
