法国美女视频,动漫美女被搞视频,3d动漫美女受辱视频网站

135端口

借助IEen工具能夠借助135端口輕松連接到Internet上的其他工作站，并遠程控制該工作站的IE瀏覽器。IEen可以監(jiān)控到在瀏覽器中執(zhí)行的任何操作，包括瀏覽頁面內(nèi)容、輸入賬號密碼、輸入搜索關(guān)鍵字等，甚至包括在網(wǎng)上銀行中輸入的各種密碼信息。除了可以對遠程工作站上的IE瀏覽器進行操作、控制外，IEen工具通過135端口幾乎可以對所有的借助DCOM開發(fā)技術(shù)設(shè)計出來的應(yīng)用程序進行遠程控制，例如IEen工具也能輕松進入到正在運行Excel的計算機中，直接對Excel進行各種編輯操作。

怎么樣？135端口對外開放是不是很危險呀？當然，這種危險畢竟是理論上的，要想真正地通過135端口入侵其他系統(tǒng)，還必須提前知道對方計算機的IP地址、系統(tǒng)登錄名和密碼等。只要你嚴格保密好這些信息，你的計算機被IEen工具攻擊的可能性幾乎不存在。

由于該工具采用了一種DCOM技術(shù)，所以它可以直接對其他工作站的DCOM程序進行遠程控制。DCOM技術(shù)與對方計算機進行通信時，會調(diào)用目標主機中的RPC服務(wù)，而RPC服務(wù)將會自動詢問目標主機中的135端口，查出當前有哪些端口可以被用來通信。如此一來，目標主機就會提供一個可用的服務(wù)端口作為數(shù)據(jù)傳輸通道使用。在這一通信過程中，135端口的作用其實就是為RPC通信提供一種服務(wù)端口的映射功能。不過現(xiàn)在135基本上已經(jīng)絕跡了，大家不要擔心。

137端口

137端口的主要作用是在局域網(wǎng)中提供計算機的名字或IP地址查詢服務(wù)，安裝了NetBIOS協(xié)議后，該端口會自動處于開放狀態(tài)。

要是非法入侵者知道目標主機的IP地址，并向該IP的137端口發(fā)送一個連接請求時，就可能獲得目標主機的相關(guān)名稱信息。包括目標主機的計算機名稱，注冊該目標主機的用戶信息，目標主機本次開機、關(guān)機時間等。

139端口

139端口在你通過網(wǎng)上鄰居訪問局域網(wǎng)中的共享文件或共享打印機時就能發(fā)揮作用。

139端口一旦被Internet上的某個攻擊者利用的話，就能成為一個危害極大的漏洞之門哦。黑客要是與目標主機的139端口建立連接的話，就很有可能瀏覽到指定網(wǎng)段內(nèi)所有工作站中的所有共享信息，甚至可以對目標主機中的共享文件夾進行各種復制、刪除等操作，倘若攻擊者還知道目標主機的IP地址和登錄賬號的話，甚至能輕松地查看到目標主機中的隱藏共享信息。

445端口

445端口在Windows 2000 Server或Windows Server 2003系統(tǒng)中發(fā)揮的作用與139端口是完全相同的。它提供局域網(wǎng)中文件或打印機共享服務(wù)。不過該端口是基于CIFS協(xié)議（通用因特網(wǎng)文件系統(tǒng)協(xié)議）工作的，而139端口是基于SMB協(xié)議（服務(wù)器協(xié)議族）對外提供共享服務(wù)。雖然2個端口服務(wù)不同，但是攻擊者與445端口建立請求連接，也能獲得指定局域網(wǎng)內(nèi)的各種共享信息。

關(guān)閉網(wǎng)絡(luò)端口

到了這里，相信你對各端口開放時存在的安全威脅了解了吧，開放這些端口真是太可怕了。下面我就給大家提供了一些防范措施，讓你輕松除去這些隱患

關(guān)閉135端口

關(guān)閉135端口最直接有效的方法，就是將RPC服務(wù)停止掉。點擊開始菜單中的"運行"，在"運行"中輸入"services.msc"后回車，打開"服務(wù)"窗口中，將"Remote Procedure Call"選中，再單擊右鍵菜單中的"屬性"命令，彈出設(shè)置窗口；在啟動類型設(shè)置項處，選中"已禁用"選項，并單擊"確定"按鈕。

以后需要重新啟用RPC服務(wù)時，必須運行"regedit.exe"打開注冊表編輯窗口，找到"HKEY_LOCAL_ MACHINE\SYSTEM\CurrentControlSet\Services \RpcSs"子鍵，雙擊該子鍵下面的"Start"項，將其數(shù)值設(shè)置為"0x02"，然后把系統(tǒng)重新啟動一下就OK了。

上面的關(guān)閉方法有很大的局限性，因為一旦停止了RPC服務(wù)，服務(wù)器中的許多功能都有可能失效。例如數(shù)據(jù)庫查詢功能、Outlook功能、遠程撥號功能等，都不能正常工作了。因此這種關(guān)閉方法只能適合在簡單的Web服務(wù)器或DNS服務(wù)器中使用。

由此可見，簡單地關(guān)閉RPC服務(wù)，會"殃及池魚"?？紤]到只有采用DCOM開發(fā)技術(shù)設(shè)計出來的應(yīng)用程序，才會調(diào)用RPC服務(wù)，因此只要禁止使用系統(tǒng)中的DCOM，同樣也會達到禁用RPC服務(wù)的目的。要禁用DCOM設(shè)置的話，可以按下面方法來進行：依次單擊"開始" → "運行"命令，打開運行對話框，輸入"dcomcnfg.exe"命令，單擊回車鍵后，打開一個設(shè)置窗口。選中該窗口的"默認屬性"標簽，在其后的標簽頁面中，將"在這臺計算機上啟用分布式COM選項選中，最后單擊"確定"按鈕，退出設(shè)置窗口。這樣一來，任何黑客或非法入侵者都不能對計算機中的DCOM應(yīng)用程序進行遠程操作，至此你也就實現(xiàn)了間接關(guān)閉135端口的目的。

除了上面的方法外，你還可以采取另外一種相對復雜的辦法來關(guān)閉135端口。這種方法是先用UltraEdit工具，打開系統(tǒng)文件夾system32下面的rpcss.dll文件。然后在該程序的主界面中，依次執(zhí)行"搜索" → "查找"命令，并在彈出的查找對話框中，輸入十六進制數(shù)"3100330035"，再單擊一下"查找下一個"按鈕，最后打開一個界面，在這里你必須將"3100330035"，修改為"3000300030"，這樣就可以將"135端口"，修改為"000"了，接著將該文件重新?lián)Q名保存。

關(guān)閉137、138端口

考慮到基于TCP/IP協(xié)議下的NetBIOS服務(wù)，幾乎都是通過137、138端口實現(xiàn)的，因此你只要將基于TCP/IP協(xié)議下的NetBIOS服務(wù)停止掉，就能實現(xiàn)間接關(guān)閉137、138端口的目的。現(xiàn)在就來看看停止NetBIOS服務(wù)的具體步驟。先用鼠標右鍵單擊桌面上的"網(wǎng)上鄰居"圖標，從彈出的右鍵菜單中，點擊"屬性"，打開"Internet協(xié)議（TCP/IP）"參數(shù)設(shè)置窗口；再單擊一下"高級"按鈕，并在隨后彈出的設(shè)置框中，選中"WINS"標簽；再打開標簽頁面，選中"禁用TCP/IP上的NetBIOS（S）"，最后單擊"確定"按鈕，完成關(guān)閉NetBIOS服務(wù)的設(shè)置操作。這樣，Internet上的入侵者就不能利用137、138端口對你的系統(tǒng)胡作非為了。

關(guān)閉139端口

通過139端口，黑客可以在Internet上訪問到你硬盤中的文件或打印機。因此對外開放139端口的危害性是極大的。除了通過停止NetBIOS服務(wù)來關(guān)閉139端口外，你還能按下面步驟實現(xiàn)關(guān)閉139端口的目的。

按關(guān)閉137、138步驟，打開"Internet協(xié)議(TCP/IP)"屬性設(shè)置界面，選中"常規(guī)"標簽，并在對應(yīng)的標簽頁面中，單擊"高級"按鈕，彈出高級設(shè)置窗口。選中該窗口中"選項"標簽，再將該頁面中的"TCP/IP篩選"選中。然后點擊"屬性"按鈕，彈出一個界面，選中"只允許"項，下面的"添加"按鈕便可用了。單擊該按鈕，將當前系統(tǒng)中需要用到的所有端口號碼在這里輸入，而將需要關(guān)閉的139端口排除在外，就能輕松關(guān)閉139端口。這種方法操作起來比較方便，可以適用于其他任何端口的關(guān)閉。

另外，需要注意的是，僅僅停止TCP/IP協(xié)議下的NetBIOS服務(wù)，是不能將139端口完全關(guān)閉的。因為打印機共享服務(wù)也有可能通過139端口實現(xiàn)，為此你還必須將這種服務(wù)停止掉，具體步驟為：鼠標右鍵單擊桌面上的"網(wǎng)上鄰居"圖標，從彈出的快捷菜單中執(zhí)行"屬性"命令，打開"網(wǎng)絡(luò)和撥號連接"窗口；鼠標右鍵單擊"本地連接"或"Internet連接"圖標，執(zhí)行快捷菜單中的"屬性"命令，彈出一個界面；在該界面中，取消"Microsoft網(wǎng)絡(luò)的文件和打印機共享"選項，再單擊"確定"按鈕，完成關(guān)閉打印機共享服務(wù)的設(shè)置操作。這樣一來，139端口就得到徹底關(guān)閉了。

此外，還有一種更為有效的方法，可以徹底關(guān)閉139端口，那就是自定義IP安全策略。

以139為例　　

1.開始->控制面板（或者管理）->管理工具->本地安全策略

2.右擊"Ip安全策略,在本地計算機", 選擇 "管理 IP 篩選器表和篩選器操作",

<就可以啟動管理 IP 篩選器表和篩選器操作對話框>

3.在"管理 IP 篩選器表"中,按"添加"按鈕打開IP篩選器列表

4.在名稱(N) 下面添上"禁止139端口" 任何名字都行,只要你知道就行描述(D) 也寫上"禁止139端口"

5.添加按扭進入ip篩選向?qū)?nbsp;

6.點擊下一步進入篩選向?qū)?/div>

7.在源地址(s): 出選擇下拉里的第二項"任何 ip 地址" 點擊下一步

8.在目標地址(D): 選上"我的 ip 地址" 點擊下一步

9.選擇協(xié)議類型(S): 把"任意"選改為"tcp" 點擊下一步

10.設(shè)置ip協(xié)議斷口: 可以看到很相似的兩組選項選擇到端口(O) 添上你要禁止的端口"139" 點擊下一步即可

關(guān)閉445端口

其關(guān)閉的方法，幾乎與關(guān)閉139端口的方法完全一致。但除了使用上面的方法外，你也可以采取另外一種個性化的方法，來徹底關(guān)閉445端口。

依次單擊"開始" → "運行"命令，在隨后出現(xiàn)的運行框中，輸入"regedit"命令，打開注冊表編輯器。依次展開"HKEY_LOCAL_MACHINE\SYSTEM\Current- ControlSet\Services\NetBT\Parameters"子鍵，在右邊的窗口中，用鼠標右擊一下空白區(qū)域，從彈出的快捷菜單中，依次執(zhí)行"新建" → "雙字節(jié)值"命令，并將該值命名為"SMBDeviceEnabled"。

雙擊"SMBDeviceEnabled"選項，在彈出的數(shù)值設(shè)置界面中，將其數(shù)值設(shè)置為"0"。保存后關(guān)閉注冊表編輯界面，將系統(tǒng)重新啟動，445服務(wù)端口就會被徹底關(guān)閉了。

此外，設(shè)置好防火墻安全規(guī)則，也能實現(xiàn)徹底關(guān)閉服務(wù)端口的目的。例如，你可以啟動"天網(wǎng)個人防火墻"程序，依次單擊菜單欄中的"設(shè)置" → "設(shè)置規(guī)則"命令，在隨后出現(xiàn)的規(guī)則設(shè)置界面中，依次執(zhí)行"規(guī)則" → "添加"命令。

在打開的設(shè)置界面中，將名稱設(shè)置為"關(guān)閉445端口"，將類別設(shè)置為"拒絕服務(wù)"，將方向設(shè)置為"接收"，將協(xié)議設(shè)置為"TCP"，將操作設(shè)置為"禁止"，將數(shù)據(jù)鏈設(shè)置為"廣域網(wǎng)"。接著，單擊該界面中的"地址"標簽，并在對應(yīng)的標簽頁面中，將源地址設(shè)置為"主機地址"，然后正確輸入本地主機的IP地址。將目的地址設(shè)置為"任何地址"，然后選中"端口號"標簽，在彈出的設(shè)置界面中，將源端口設(shè)置為"一個端口"，并輸入具體的端口號碼"445"，將目的端口設(shè)置為"一個端口"，并輸入具體的端口號碼"0"。

最后，再單擊一下"TCP標志"標簽，并在隨后彈出的標簽頁面中，選中"SYN"選項。完成上面所有設(shè)置后，再單擊一下"添加"按鈕，就能創(chuàng)建好一個過濾規(guī)則。返回到瑞星個人防火墻的規(guī)則設(shè)置界面，選中前面創(chuàng)建好的"關(guān)閉445端口"的IP規(guī)則，這樣天網(wǎng)防火墻就能自動禁止從445端口來的各種入侵。

本站僅提供存儲服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點擊舉報。

国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看