国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

如何關(guān)閉你的NetBIOS 端口！防止電腦被攻擊！
現(xiàn)在網(wǎng)上很多病毒，大家千萬(wàn)小心啊，特別要裝防火墻！
如何關(guān)閉你的NetBIOS 端口，讓黑客無(wú)法入侵你！

在您電腦上，如果出現(xiàn)了一些標(biāo)準(zhǔn)的、容易受攻擊的網(wǎng)絡(luò)服務(wù)端口，端口掃描器會(huì)嘗試建立標(biāo)準(zhǔn)的TCP/IP（網(wǎng)絡(luò)）連接。當(dāng)端口掃描器完成掃
描后，那些端口是敞開(kāi)著的，和從端口掃描器傳送了什么連接請(qǐng)求都將一目了然。
檢測(cè)系統(tǒng)在幾個(gè)知名的服務(wù)端口進(jìn)行，每個(gè)端口的掃描結(jié)果會(huì)分為開(kāi)放、關(guān)閉和隱藏三種狀態(tài)。主要是為了提醒聯(lián)網(wǎng)的用戶，在互聯(lián)網(wǎng)上
會(huì)有各種各樣的端口掃描器在掃描接入互聯(lián)網(wǎng)的各種系統(tǒng)的網(wǎng)絡(luò)端口，以尋找系統(tǒng)的安全漏洞。


1、 如何理解并關(guān)閉135端口

135端口開(kāi)放實(shí)際上是一個(gè)WINNT漏洞,開(kāi)放的135的端口情況容易引起自外部的"Snork"攻擊?。?！

對(duì)于135端口開(kāi)放的問(wèn)題，可以在你的防火墻上，增加一條規(guī)則：拒絕所有的這類進(jìn)入的UDP包，目的端口是135，源端口是7，19，或者135
，這樣可以保護(hù)內(nèi)部的系統(tǒng)，防止來(lái)自外部的攻擊。大多數(shù)防火墻或者包過(guò)濾器已經(jīng)設(shè)置了很多嚴(yán)格的規(guī)則，已覆蓋了這條過(guò)濾規(guī)則，但任需
注意：有一些NT的應(yīng)用程序，它們依*UDP135端口進(jìn)行合法的通訊，而打開(kāi)你135的端口與NT的RPC服務(wù)進(jìn)行通訊。如果真是這樣，你一定要在那
些原始地址的系統(tǒng)上(需要135口通訊)，實(shí)施上述的規(guī)則，指定來(lái)自這些系統(tǒng)的通訊可以通過(guò)防火墻，或者，可以被攻擊檢測(cè)系統(tǒng)所忽略，以便
維持那些應(yīng)用程序的正常連接。

?。?！為了保護(hù)你的信息安全，強(qiáng)烈建議你安裝微軟的最新NT補(bǔ)丁包。?。?！

2、如何理解并關(guān)閉139端口（NetBIOS提供服務(wù)的tcp端口）

Netbios（NETwork Basic Input/Output System）網(wǎng)絡(luò)基本輸入輸出系統(tǒng)。是1983年IBM開(kāi)發(fā)的一套網(wǎng)絡(luò)標(biāo)準(zhǔn)，微軟在這基礎(chǔ)上繼續(xù)開(kāi)發(fā)。
微軟的客戶機(jī)／服務(wù)器網(wǎng)絡(luò)系統(tǒng)都是基于NetBIOS的。在利用Windows NT4.0 構(gòu)建的網(wǎng)絡(luò)系統(tǒng)中，對(duì)每一臺(tái)主機(jī)的唯一標(biāo)識(shí)信息是它的NetBIOS
名。系統(tǒng)可以利用WINS服務(wù)、廣播及Lmhost文件等多種模式將NetBIOS名解析為相應(yīng)IP地址，從而實(shí)現(xiàn)信息通訊。在這樣的網(wǎng)絡(luò)系統(tǒng)內(nèi)部，利
用NetBIOS名實(shí)現(xiàn)信息通訊是非常方便、快捷的。但是在Internet上,它就和一個(gè)后門程序差不多了。因此，我們很有必要堵上這個(gè)可怕的漏洞。

對(duì)于win9x ：

在windows9x下如果你是個(gè)撥號(hào)用戶。完全不需要登陸到nt局域網(wǎng)絡(luò)環(huán)境的話。只需要在控制面板-網(wǎng)絡(luò)-刪除microsoft網(wǎng)絡(luò)用戶，使用
microsoft友好登陸就可以了。但是如果你需要登陸到nt網(wǎng)絡(luò)的話。那這一項(xiàng)就不能去處。因?yàn)閚t網(wǎng)里需要使用netbios。

方法1：
1．檢查NetBEUI是否出現(xiàn)在配置欄中。打開(kāi)控制面版，雙擊“網(wǎng)絡(luò)”選項(xiàng)，打開(kāi)“網(wǎng)絡(luò)”對(duì)話框。在“配置”標(biāo)簽頁(yè)中檢查己安裝的網(wǎng)絡(luò)組件
中是否有NetBEUI。如果沒(méi)有，點(diǎn)擊列表下邊的添加按鈕，選中“網(wǎng)絡(luò)協(xié)議”對(duì)話框，在制造商列表中選擇微軟，在網(wǎng)絡(luò)協(xié)議列表中選擇
NetBEUI。點(diǎn)擊確定，根據(jù)提示插入安裝盤(pán)，安裝NetBEUI。

2．回到“網(wǎng)絡(luò)”對(duì)話框，選中“撥號(hào)網(wǎng)絡(luò)適配器”，點(diǎn)擊列表右下方“屬性”按鈕。在打開(kāi)的“屬性”對(duì)話框中選擇“綁定”標(biāo)簽頁(yè)，將除
“TCP/IP->網(wǎng)絡(luò)適配器”之外的其它項(xiàng)目前復(fù)選框中的對(duì)勾都取消！

3．回到“網(wǎng)絡(luò)”對(duì)話框，選中“TCP/IP->撥號(hào)網(wǎng)絡(luò)適配器”點(diǎn)擊列表右下方“屬性”按鈕，不要怕彈出的警告對(duì)話框，點(diǎn)擊“確定”。在
“TCP/IP屬性”對(duì)話框中選擇“綁定”標(biāo)簽頁(yè)，將列表中所有項(xiàng)目前復(fù)選框中的對(duì)勾都取消！點(diǎn)擊“確定”，這時(shí)Windows會(huì)警告你“尚未選
擇綁定的驅(qū)動(dòng)器?，F(xiàn)在是否選擇驅(qū)動(dòng)器？”點(diǎn)擊“否”。之后，系統(tǒng)會(huì)提示重新啟動(dòng)計(jì)算機(jī)，確認(rèn)。

4．證實(shí)己取消綁定。重新進(jìn)入“TCP/IP->撥號(hào)網(wǎng)絡(luò)適配器”的“TCP/IP屬性”對(duì)話框，選定“NetBIOS”標(biāo)簽頁(yè)，看到“通過(guò)TCP/IP啟用
NetBIOS”項(xiàng)被清除了吧！連點(diǎn)兩次“取消”退出“網(wǎng)絡(luò)”對(duì)話框（不要點(diǎn)“確認(rèn)”，免得出現(xiàn)什么意外）。

方法2：
運(yùn)行RegEdit.exe 查找串“vnetbios”,找到后再選擇“查找下一個(gè)”，將找到象“blahblah\\VxD\\VNETBIOS\\”的串，刪除
“VNETBIOS”項(xiàng)即可。 操作一定要謹(jǐn)慎，誤操作可能導(dǎo)致系統(tǒng)崩潰，另關(guān)掉139端口后將無(wú)法共享文件和打印功能。


對(duì)于winNT ：

在windowsNT下你可以取消netbios與TCP/IP協(xié)議的綁定?？刂泼姘?網(wǎng)絡(luò)-Netbios接口-WINS客戶（tcp/ip)-禁用。確定。重啟。這樣
nt的計(jì)算機(jī)名和工作組名也隱藏了，不過(guò)會(huì)造成基于netbios的一些命令無(wú)法使用。如net等。


對(duì)于WIN2000 ：

選中網(wǎng)絡(luò)鄰居——》右鍵——》本地連接——》INTERNET協(xié)議（TCP/IP）——》屬性——》高級(jí)——》選項(xiàng)——》TCP/IP篩選——》
在“只允許”中填入除了137，138，139只外的端口。如果你在局域網(wǎng)中，會(huì)影響局域網(wǎng)的使用

當(dāng)然還有最方便的方法：
選擇一條天網(wǎng)的空規(guī)則，數(shù)據(jù)包方向選接收；對(duì)方IP地址選任何；協(xié)議TCP；本地端口139到139；對(duì)方端口0到0；標(biāo)志位在SYN標(biāo)志上打勾；動(dòng)作攔截。
然后把這條規(guī)則勾上讓它生效，保存即可。


最后談?wù)勥@個(gè)后門的端口，137，138是udp端口。當(dāng)通過(guò)網(wǎng)絡(luò)鄰居傳輸文件的時(shí)候就是通過(guò)這個(gè)2個(gè)端口.139端口是netbios提供服務(wù)的
tcp端口。在windows9x下可以完全關(guān)閉這幾個(gè)端口。完全禁止了netbios服務(wù)。方式是在控制面板-網(wǎng)絡(luò)-只保留tcp/ip協(xié)議和撥號(hào)網(wǎng)絡(luò)適配
器。但是這樣windows會(huì)提示你網(wǎng)絡(luò)不完整。但是還可以繼續(xù)使用。在tcp/ip協(xié)議里的netbios一項(xiàng)不要選擇綁定到tcp/ip協(xié)議。這時(shí)候你的
netbios服務(wù)完全停止了。你的機(jī)器也沒(méi)有137，138和139端口了。這樣追捕也搞不清你到底是9x還是unix了。windowsNT下可以封鎖這些端口。
封鎖不必要的TCP和UDP端口可以通過(guò)在網(wǎng)絡(luò)控制面板的IP地址對(duì)話框中進(jìn)行配置來(lái)完成。 點(diǎn)擊高級(jí)按鈕激活高級(jí)IP地址對(duì)話框， 然后點(diǎn)擊
Enable Secury 對(duì)話框，然后點(diǎn)擊配置按鈕激活TCP/IP安全對(duì)話框， 那里列出了那些TCP和UDP端口被允許了。但是好像不能識(shí)別撥號(hào)網(wǎng)絡(luò)適
配器。

以上的方法都是給不需要連接入局域網(wǎng)的計(jì)算機(jī)的配置方法。如果你是一臺(tái)撥號(hào)上網(wǎng)的單機(jī)那么完全可以禁止netbios服務(wù)。但是如果你
需要接入局域網(wǎng)的話。那你只能注意加密你的共享資源了。否則全互聯(lián)網(wǎng)的人都可以通過(guò)這個(gè)windows的“后門”到你的計(jì)算機(jī)里了：）

---

2003-11-13

---

Re:[原創(chuàng)]如何關(guān)閉你的NetBIOS 端口！防止電腦被攻擊！
原創(chuàng)??好象很久前就看過(guò)啊
win2k不用這么復(fù)雜,在命令提示符中net stop server (server為你要關(guān)的服務(wù)),也可直接在管理工具中的服務(wù)中關(guān)掉.

本站僅提供存儲(chǔ)服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊舉報(bào)。