135端口主要用于使用RPC（Remote Procedure Call，遠(yuǎn)程過程調(diào)用）協(xié)議并提供DCOM（分布式組件對(duì)象模型）服務(wù)。 

端口說明：135端口主要用于使用RPC（Remote Procedure Call，遠(yuǎn)程過程調(diào)用）協(xié)議并提供DCOM（分布式組件對(duì)象模型）服務(wù)，通過RPC可以保證在一臺(tái)計(jì)算機(jī)上運(yùn)行的程序可以順利地執(zhí)行遠(yuǎn)程計(jì)算機(jī)上的代碼；使用DCOM可以通過網(wǎng)絡(luò)直接進(jìn)行通信，能夠跨包括HTTP協(xié)議在內(nèi)的多種網(wǎng)絡(luò)傳輸。 

端口漏洞：相信去年很多Windows 2000和Windows XP用戶都中了“沖擊波”病毒，該病毒就是利用RPC漏洞來攻擊計(jì)算機(jī)的。RPC本身在處理通過TCP/IP的消息交換部分有一個(gè)漏洞，該漏洞是由于錯(cuò)誤地處理格式不正確的消息造成的。該漏洞會(huì)影響到RPC與DCOM之間的一個(gè)接口，該接口偵聽的端口就是135。 

操作建議：為了避免“沖擊波”病毒的攻擊，建議關(guān)閉該端口。 

關(guān)閉135端口
一、單擊“開始”——“運(yùn)行”，輸入“dcomcnfg”，單擊“確定”，打開組件服務(wù)。



二、在彈出的“組件服務(wù)”對(duì)話框中，選擇“計(jì)算機(jī)”選項(xiàng)。



三、在“計(jì)算機(jī)”選項(xiàng)右邊，右鍵單擊“我的電腦”，選擇“屬性”。



四、在出現(xiàn)的“我的電腦屬性”對(duì)話框“默認(rèn)屬性”選項(xiàng)卡中，去掉“在此計(jì)算機(jī)上啟用分布式COM”前的勾。 


五、選擇“默認(rèn)協(xié)議”選項(xiàng)卡，選中“面向連接的TCP/IP”，單擊“刪除”按鈕。



六、單擊“確定”按鈕，設(shè)置完成，重新啟動(dòng)后即可關(guān)閉135端口。
 
139端口是為“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印機(jī)共享以及Unix中的Samba服務(wù)。 
端口說明：139端口是為“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印機(jī)共享以及Unix中的Samba服務(wù)。在Windows中要在局域網(wǎng)中進(jìn)行文件的共享，必須使用該服務(wù)。比如在Windows 98中，可以打開“控制面板”，雙擊“網(wǎng)絡(luò)”圖標(biāo)，在“配置”選項(xiàng)卡中單擊“文件及打印共享”按鈕選中相應(yīng)的設(shè)置就可以安裝啟用該服務(wù)；在Windows 2000/XP中，可以打開“控制面板”，雙擊“網(wǎng)絡(luò)連接”圖標(biāo)，打開本地連接屬性；接著，在屬性窗口的“常規(guī)”選項(xiàng)卡中選擇“Internet協(xié)議（TCP/IP）”，單擊“屬性”按鈕；然后在打開的窗口中，單擊“高級(jí)”按鈕；在“高級(jí)TCP/IP設(shè)置”窗口中選擇“WINS”選項(xiàng)卡，在“NetBIOS設(shè)置”區(qū)域中啟用TCP/IP上的NetBIOS。 

端口漏洞：開啟139端口雖然可以提供共享服務(wù)，但是常常被攻擊者所利用進(jìn)行攻擊，比如使用流光、SuperScan等端口掃描工具，可以掃描目標(biāo)計(jì)算機(jī)的139端口，如果發(fā)現(xiàn)有漏洞，可以試圖獲取用戶名和密碼，這是非常危險(xiǎn)的。 

操作建議：如果不需要提供文件和打印機(jī)共享，建議關(guān)閉該端口。 
關(guān)閉139端口
一、右鍵單擊桌面右下角“本地連接”圖標(biāo)，選擇“狀態(tài)”。



二、在彈出的“本地連接狀態(tài)”對(duì)話框中，單擊“屬性”按鈕。



三、在出現(xiàn)的“本地連接屬性”對(duì)話框中，選擇“Internet協(xié)議（TCP/IP）”，雙擊打開。


四、在出現(xiàn)的“Internet協(xié)議（TCP/IP）屬性”對(duì)話框中，單擊“高級(jí)”按鈕。



五、在出現(xiàn)的“高級(jí)TCP/IP設(shè)置”對(duì)話框中，選擇“WINS”選項(xiàng)卡。



六、在“WINS”選項(xiàng)卡，“NetBIOS設(shè)置”下，選擇“禁用TCP/IP上的” NetBIOS。



七、單擊“確定”，重新啟動(dòng)后即可關(guān)閉139端口。
 
445端口是一個(gè)毀譽(yù)參半的端口，有了它我們可以在局域網(wǎng)中輕松訪問各種共享文件夾或共享打印機(jī)，但也正是因?yàn)橛辛怂诳蛡儾庞辛丝沙酥畽C(jī)，他們能通過該端口偷偷共享你的硬盤，甚至?xí)谇臒o聲息中將你的硬盤格式化掉！我們所能做的就是想辦法不讓黑客有機(jī)可乘，封堵住445端口漏洞。
 
關(guān)閉445端口
 
一、單擊“開始”——“運(yùn)行”，輸入“regedit”，單擊“確定”按鈕，打開注冊(cè)表。
 
 

 
二、找到注冊(cè)表項(xiàng)“HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters”。
 
 

三、選擇“Parameters”項(xiàng)，右鍵單擊，選擇“新建”——“DWORD值”。
 
 

四、將DWORD值命名為“SMBDeviceEnabled”。
 
 

 
五、右鍵單擊“SMBDeviceEnabled”值，選擇“修改”。
 
 

 
六、在出現(xiàn)的“編輯DWORD值”對(duì)話框中，在“數(shù)值數(shù)據(jù)”下，輸入“0”，單擊“確定”按鈕，完成設(shè)置。
 
 

腳本之家小編補(bǔ)充：

建議大家開啟防火墻與使用ip安全策略來屏蔽一下端口。

最新評(píng)論