135端口,139,455~~~
发布网友
发布时间:2022-04-24 17:54
共4个回答
热心网友
时间:2023-07-08 23:09
端口就象是一个门。也就是说我的计算机要与你的计算机连接的话。我的门要打开,也就是我的电脑的端口要打开。同样你那边的端口也要打开。这样才可以联系。电脑有许多的端口。比如你开一个网页的话。你的一个门就要打开。你和人家QQ。你的另外一个门也要打开。。。电脑的基本端口有135。136.137.139~~~~。如果你正在用QQ。。那么端口就是4000.4001~~~ 依次类推/。
黑客们就是利用端口里入侵的,不过也有其他的方法,比如现在流行的DoS就是拒绝服务,好多的人都往一台主机发送请求,也就是发送数据。主机就会忙不过来。然后系统就会蓝屏,也就是人们说的崩溃。和人一样。是吧。。还有一种就是利用漏洞了,不过现在的漏洞差不多有补丁了,世界上没有绝对傻的机子,只有绝对傻的管理员。如果一个管理员连漏洞都不补上的话,那我们想怎么黑就怎么黑。
利用端口来黑的就是说我利用你开通的端口,进入了你的机子,也就是说我进了你的那个门。这个你应该好容易理解吧。。。具体的方法我就不说了。。135端口,139,455最好关闭下!
按端口号可分为3大类:
(1)公认端口(WellKnownPorts):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。
(2)注册端口(RegisteredPorts):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。
(3)动态和/或私有端口(Dynamicand/orPrivatePorts):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。
要查看端口跟详细信息请到
http://ke.baidu.com/view/1075.htm
参考资料:http://zhidao.baidu.com/question/1144910.html
热心网友
时间:2023-07-08 23:10
135
135端口主要用于使用RPC(Remote Procere Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。
端口漏洞:相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒,该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口,该接口侦听的端口就是135。
操作建议:为了避免“冲击波”病毒的攻击,建议关闭该端口。
139
通过139端口入侵是网络攻击中常见的一种攻击手段,一般情况下139端口开启是由于NetBIOS网络协议的使用。NetBIOS即网络基本输入输出系统,系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,从而实现信息通讯。在局域网内部使用NetBIOS协议可以非常方便地实现消息通信,但是如果在Internet上,NetBIOS就相当于一个后门程序,很多攻击者都是通过NetBIOS漏洞发起攻击。下面就来介绍一下通过139端口入侵和防范的方法。
455
SMB(Server Message Block) Windows协议族,用于文件和打印共享服务。NBT(NetBIOS over TCP/IP) 使用137(UDP), 138(UDP) and 139 (TCP)来实现基于TCP/IP的NETBIOS网际互联。
在Windows NT中SMB基于NBT实现。 而在Windows2000中,SMB除了基于NBT的实现,还有直接通过445端口实现。 当Win2000(允许NBT)作为client来连接SMB服务器时,它会同时尝试连接139和445端口,如果445端口有响应,那么就发送RST包给139端口断开连接,以455端口通讯来继续.当445端口无响应时,才使用139端口。当Win2000(禁止NBT)作为client来连接SMB服务器时,那么它只会尝试连接445端口,如果无响应,那么连接失败。(注意可能对方是NT4.0服务器。) 如果win2000服务器允许NBT, 那么UDP端口137, 138, TCP 端口 139, 445将开放。 如果 NBT 被禁止, 那么只有445端口开放。
热心网友
时间:2023-07-08 23:10
.关闭137.138.139端口
右击"网上邻居"->选"属性"->右击"本地连接"->选"属性",就此打开了"本地连接属性"的框框,看到“网络的文件和打印共享”吧,去掉小方框里的勾勾,一般我是直接卸载它,设置好后,接着点“高级”。。。WINS,下面有一个NetBIOS,禁用它即可,OK.危险的137 138 139端口被关闭了.
2.关闭445端口
打开注册表,找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters.
在编辑窗口的右边空白处点击鼠标右键,会出现“新建”菜单中选择“DWORD值”,
将新建的DWORD参数命名为“SMBDeviceEnabled”,数值为缺省的“0”。修改完后退出Regedit,重启机器。OK,再在"运行"里输入"cmd"->回车,输cd\,回车,再输入“netstat –an”后回车,看看,137.138.139.445是不是关了,简单吧,哈哈~~~
热心网友
时间:2023-07-08 23:11
请仔细看一下这个链接,里面讲的非常清楚:
http://bk.baidu.com/view/1075.htm
