国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

如何防止135端口入侵
2009-01-11 信息來(lái)源：電腦知識(shí)網(wǎng)
　　新學(xué)期到了，許多學(xué)生都要配機(jī)，新電腦的安全防衛(wèi)做好了嗎？能不能拒絕成為黑客的肉雞？令人遺憾的是，很多新手都不知道或者忽視了對(duì)敏感端口的屏蔽。例如135端口，一旦黑客利用135端口進(jìn)入你的電腦，就能成功地控制你的機(jī)子。我們應(yīng)該如何防范通過(guò)135端口入侵呢？下面我們就為大家來(lái)揭開(kāi)謎底。

　　小知識(shí)：每臺(tái)互聯(lián)網(wǎng)中的計(jì)算機(jī)系統(tǒng)，都會(huì)同時(shí)打開(kāi)多個(gè)網(wǎng)絡(luò)端口，端口就像出入房間的門(mén)一樣。因?yàn)榉块g的門(mén)用于方便人們的進(jìn)出，而端口則為不同的網(wǎng)路服務(wù)提供數(shù)據(jù)交換。正如房間的門(mén)可以放進(jìn)小tou一樣，網(wǎng)絡(luò)端口也可以招來(lái)很多不速之客。

　　一、為什么135端口會(huì)被利用來(lái)抓雞

　　如今，大多數(shù)黑客都使用網(wǎng)頁(yè)木馬來(lái)捕捉肉雞，為什么還有一些黑客老惦記著135端口呢？主要原因有兩個(gè)：

　　一個(gè)原因是135端口是WMI服務(wù)默認(rèn)打開(kāi)的端口。由于WMI服務(wù)是Windows系統(tǒng)提供的服務(wù)，因此利用它入侵不但不會(huì)引起用戶注意還很方便，只需要一個(gè)腳本代碼就可以對(duì)遠(yuǎn)程系統(tǒng)進(jìn)行管理。WMI服務(wù)默認(rèn)打開(kāi)的是135端口，因此WMI入侵也被稱之為135端口入侵。

　　另外一個(gè)原因是135端口開(kāi)放的機(jī)子實(shí)在不少，這種現(xiàn)象可能是由于每年新增加的電腦用戶的安全意識(shí)不強(qiáng)或者不知道怎么關(guān)閉造成的。令人擔(dān)憂的是，連3389這樣危險(xiǎn)的端口也可以在網(wǎng)絡(luò)上搜出不少。

　　小知識(shí)：WMI服務(wù)是“Microsoft Windows 管理規(guī)范”服務(wù)的簡(jiǎn)稱，可以方便用戶對(duì)計(jì)算機(jī)進(jìn)行遠(yuǎn)程管理，在很多方面和系統(tǒng)服務(wù)遠(yuǎn)程桌面十分相似。只不過(guò)遠(yuǎn)程桌面是圖形化操作，而WMI服務(wù)是利用命令行操作而已。

　　WMI服務(wù)需要“Windows Management Instrumentation”服務(wù)提供支持。而這個(gè)服務(wù)是默認(rèn)啟動(dòng)的，而且是系統(tǒng)重要服務(wù)，這樣就為入侵提供了便利。正是由于它可以進(jìn)行遠(yuǎn)程控制操作，因此系統(tǒng)的安全性也就隨之下降，因此被稱之為永遠(yuǎn)敝開(kāi)的后門(mén)程序。

　　二、黑客是怎么利用135端口抓雞的

　　Step1：黑客入侵的第一步就是掃描網(wǎng)絡(luò)中開(kāi)啟了135端口的遠(yuǎn)程系統(tǒng)。掃描使用的工具有很多，這里使用的工具是常見(jiàn)的《S掃描器》，因?yàn)樗膾呙杷俣确浅？?。單擊開(kāi)始菜單中的“運(yùn)行”命令，輸入“cmd”打開(kāi)命令提示符窗口，然后輸入下面一段命令：S tcp 192.168.1.1 192.168. 1.255 135 100 /save。

　　前面和后面的IP地址表示掃描的開(kāi)始和結(jié)束地址，后面的135表示掃描的端口，100表示掃描的線程數(shù)，數(shù)值越大表示速度越快。需要特別說(shuō)明的是，很多Windows系統(tǒng)默認(rèn)限制線程為10，我們需要利用修改工具改調(diào)這個(gè)限制才行。

　　小提示：例如我們打開(kāi)《比特精靈》的安裝目錄，運(yùn)行其中的BetterSP2.exe，在dan出窗口的“更改限制為”選項(xiàng)中設(shè)置為256，最后點(diǎn)擊“應(yīng)用”按鈕并且重新啟動(dòng)系統(tǒng)即可。

　　Step2：從已經(jīng)打開(kāi)135端口的電腦中篩選可以入侵的目標(biāo)。首先打開(kāi)S掃描器目錄中的IP地址文件Result.txt，對(duì)文本文件中多于的信息進(jìn)行刪除，只保留和IP地址相關(guān)的內(nèi)容。接著運(yùn)行破解工具NTScan，它可以對(duì)遠(yuǎn)程系統(tǒng)進(jìn)行破解。

　　在NTScan窗口中的“主機(jī)文件”中設(shè)置IP地址文件，選中WMI掃描類型，然后在“掃描端口”中設(shè)置為135。最后點(diǎn)擊“開(kāi)始”按鈕就可以進(jìn)行破解操作，破解成功的主機(jī)地址都保存在NTScan.txt中
。
　　Step3：現(xiàn)在利用Recton這款工具來(lái)上傳我們的木馬程序。點(diǎn)擊窗口中的“種植”標(biāo)簽，在NTScan.txt中尋找一個(gè)地址，接著將它添加到“遠(yuǎn)程主機(jī)設(shè)置”選項(xiàng)中。然后選擇“Http下載”選項(xiàng)，并在“文件目錄”設(shè)置木馬程序的網(wǎng)頁(yè)鏈接地址，最后點(diǎn)擊“開(kāi)始執(zhí)行”按鈕即可。

　　這樣木馬程序就利用135端口上傳到遠(yuǎn)程主機(jī)，并且在系統(tǒng)后臺(tái)已經(jīng)悄悄地運(yùn)行了。這種方式不需要遠(yuǎn)程用戶參予，因此它的隱蔽性和成功率都非常高，并且適何肉雞的批量捕捉，但是上傳的木馬程序一定要經(jīng)過(guò)免殺處理才行。

　　小提示：運(yùn)行黑客工具的時(shí)候需要先關(guān)閉殺毒軟件，因?yàn)闅⒍拒浖?huì)把它們當(dāng)作病毒給清除掉。

　　三、防范技巧

　　1.利用網(wǎng)絡(luò)防火墻屏蔽系統(tǒng)中的135端口，這樣就讓黑客入侵從第一步開(kāi)始就失敗。除此以外，像139、445、3389這些端口也是我們要屏蔽的端品。

　　2.增強(qiáng)當(dāng)前系統(tǒng)中管理員的賬號(hào)密碼的強(qiáng)度，比如密碼至少設(shè)置6位以上，并且其中包括數(shù)字、大小寫(xiě)字母等。這樣黑客工具就不能輕易地破解我們的賬號(hào)密碼，這樣即使是掃描到我們的135端口也無(wú)濟(jì)于事。

　　3.安裝最新版本的殺毒軟件，并且將病毒庫(kù)更新到最新，這個(gè)已經(jīng)是老生常談的問(wèn)題。如果有可能的話，用戶最好使用帶有主動(dòng)防御功能的殺毒軟件。

　　攻防博弈

　　攻黑客：利用135端口的確可以捕捉到大量肉雞，不過(guò)要花費(fèi)比較多的時(shí)間。隨著操作系統(tǒng)的不斷更新，以及人們對(duì)135端口進(jìn)行防范的加強(qiáng)，這種方法已經(jīng)逐漸菜鳥(niǎo)化，真正的高手不屑一顧。黑客抓雞的方法有很多，比如我們還可以利用迅雷進(jìn)行捆綁木馬的傳播，這是個(gè)較流行的抓雞方法。

　　防編輯：既然黑客利用135端口入侵，我們只要將相關(guān)功能進(jìn)行禁止，或加以限制就可以了。另外，對(duì)于黑客使用迅雷進(jìn)行捆綁木馬的傳播，除了在下載的過(guò)程中利用迅雷的安全功能進(jìn)行檢測(cè)以外，還可以利用《網(wǎng)頁(yè)木馬攔截器》這款工具。無(wú)論是網(wǎng)頁(yè)木馬還是捆綁木馬，只要運(yùn)行就會(huì)被攔截并且提示用戶注意。

本站僅提供存儲(chǔ)服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊舉報(bào)。