伺服器怎麼開137埠
❶ 137埠的應用與說明
137埠:137埠主要用於「NetBIOS Name Service」(NetBIOS名稱服務)。
埠說明:137埠主要用於「NetBIOS Name Service」(NetBIOS名稱服務),屬於UDP埠,使用者只需要向區域網或互聯網上的某台計算機的137埠發送一個請求,就可以獲取該計算機的名稱、注冊用戶名,以及是否安裝主域控制器、IIS是否正在運行等信息。
埠漏洞:因為是UDP埠,對於攻擊者來說,通過發送請求很容易就獲取目標計算機的相關信息,有些信息是直接可以被利用,並分析漏洞的,比如IIS服務。另外,通過捕獲正在利用137埠進行通信的信息包,還可能得到目標計算機的啟動和關閉的時間,這樣就可以利用專門的工具來攻擊。 137埠為什麼會把這種信息包泄漏到網路上呢?這是因為,在Windows網路通信協議--「NetBIOS over TCP/IP(NBT)」的計算機名管理功能中使用的是137埠。
計算機名管理是指Windows網路中的電腦通過用於相互識別的名字--NetBIOS名,獲取實際的IP地址的功能。可以用兩種方法使用137埠。
一種方法是,位於同一組中的電腦之間利用廣播功能進行計算機名管理。電腦在起動時或者連接網路時,會向位於同組中的所有電腦詢問有沒有正在使用與自己相同的NetBIOS名的電腦。每台收到詢問的電腦如果使用了與自己相同的NetBIOS名,就會發送通知信息包。這些通信是利用137埠進行的。
另一種方法是利用WINS(Windows網際網路名稱服務)管理計算機名。被稱為WINS伺服器的電腦有一個IP地址和NetBIOS名的對照表。WINS客戶端在系統起動時或連接網路時會將自己的NetBIOS名與IP地址發送給WINS伺服器。與其他計算機通信時,會向WINS伺服器發送NetBIOS名,詢問IP地址。這種方法也使用137埠。
如上所述,為了得到通信對象的IP地址,137埠就要交換很多信息包。在這些信息包中,包括有很多信息。利用廣播管理計算機名時,會向所有電腦發送這些信息。如果使用NBT,就會在用戶沒有查覺的情況下,由電腦本身就會向外部散布自己的詳細信息。 對於445埠的潛在危脅,可以通過設置天網防火牆的「自定義IP規則」來限制。首先雙擊打開天網防火牆的主界面,然後點擊界面右邊的「自定義IP規則」按鈕,在彈出的規則菜單中點擊「新增加規則」在彈出的新增加規則窗口中點擊「TCP」標簽選項。在選項中的「本地埠」中輸入從445到0的數字,對方埠中均填寫為0,滿足條件選擇為「攔截」,然後勾選「警報」和「記錄」選項,最後再將上面的症結和症狀作為說明填寫到「名稱」和「說明」中,點擊確定完成操作。金山網鏢中,我們需要點擊工具中的「IP規則編輯」,在彈出的窗口中同樣點擊添加IP規則,具體設置方法和天網一樣。不過金山網鏢中默認已經添加了445埠的防護。
當電腦中沒有安裝防火牆的時候,我們可以通過注冊表來手工關閉,在開始運行菜單輸入「regedit」打開注冊表編輯器,然後依次單擊「HKEY-LOCAL-MACHINESYSTEMCurrent 」分支,新建一個名為「SMBDeviceEnabled」的雙位元組值。最後雙擊「SMBDeviceEnabled」選項,在彈出的數值設置界面中,將其數值設置為「0」。關閉注冊表編輯界面,將系統重新啟動,445服務埠就會被徹底的關閉了。
❷ 如何打開137、138、139、445埠
下面按反的方法就行了!
如何關閉埠防止病毒與黑客入侵
關閉的埠有,135,137,138,139,445,1025,2475,3127,6129,3389,593,還有tcp.
具體操作如下:默認情況下,Windows有很多埠是開放的,在你上網的時候,網路病毒和黑客可以通過這些埠連上你的電腦。
為了讓你的系統變為銅牆鐵壁,應該封閉這些埠,主要有:TCP 135、139、445、593、1025 埠和 UDP 135、137、138、445 埠,一些流行病毒的後門埠(如 TCP 2745、3127、6129 埠),以及遠程服務訪問埠3389。下面介紹如何在WinXP/2000/2003下關閉這些網路埠:
第一步,點擊「開始」菜單/設置/控制面板/管理工具,雙擊打開「本地安全策略」,選中「IP 安全策略,在本地計算機」,在右邊窗格的空白位置右擊滑鼠,彈出快捷菜單,選擇「創建 IP 安全策略」(如右圖),於是彈出一個向導。在向導中點擊「下一步」按鈕,為新的安全策略命名;再按「下一步」,則顯示「安全通信請求」畫面,在畫面上把「激活默認相應規則」左邊的鉤去掉,點擊「完成」按鈕就創建了一個新的IP 安全策略。
第二步,右擊該IP安全策略,在「屬性」對話框中,把「使用添加向導」左邊的鉤去掉,然後單擊「添加」按鈕添加新的規則,隨後彈出「新規則屬性」對話框,在畫面上點擊「添加」按鈕,彈出IP篩選器列表窗口;在列表中,首先把「使用添加向導」左邊的鉤去掉,然後再點擊右邊的「添加」按鈕添加新的篩選器。
第三步,進入「篩選器屬性」對話框,首先看到的是定址,源地址選「任何 IP 地址」,目標地址選「我的 IP 地址」;點擊「協議」選項卡,在「選擇協議類型」的下拉列表中選擇「TCP」,然後在「到此埠」下的文本框中輸入「135」,點擊「確定」按鈕(如左圖),這樣就添加了一個屏蔽 TCP 135(RPC)埠的篩選器,它可以防止外界通過135埠連上你的電腦。
點擊「確定」後回到篩選器列表的對話框,可以看到已經添加了一條策略,重復以上步驟繼續添加 TCP 137、139、445、593 埠和 UDP 135、139、445 埠,為它們建立相應的篩選器。
重復以上步驟添加TCP 1025、2745、3127、6129、3389 埠的屏蔽策略,建立好上述埠的篩選器,最後點擊「確定」按鈕。
第四步,在「新規則屬性」對話框中,選擇「新 IP 篩選器列表」,然後點擊其左邊的圓圈上加一個點,表示已經激活,最後點擊「篩選器操作」選項卡。在「篩選器操作」選項卡中,把「使用添加向導」左邊的鉤去掉,點擊「添加」按鈕,添加「阻止」操作(右圖):在「新篩選器操作屬性」的「安全措施」選項卡中,選擇「阻止」,然後點擊「確定」按鈕。
第五步、進入「新規則屬性」對話框,點擊「新篩選器操作」,其左邊的圓圈會加了一個點,表示已經激活,點擊「關閉」按鈕,關閉對話框;最後回到「新IP安全策略屬性」對話框,在「新的IP篩選器列表」左邊打鉤,按「確定」按鈕關閉對話框。在「本地安全策略」窗口,用滑鼠右擊新添加的 IP 安全策略,然後選擇「指派」。
於是重新啟動後,電腦中上述網路埠就被關閉了,病毒和黑客再也不能連上這些埠,從而保護了你的電腦。目前還沒聽說有補丁下載
❸ 怎麼開放UDP137埠
改成手動或自動就是開著的了..
這種服務在沒用的時候是不啟動的
只要不是禁用的都沒事
到該用的時候自然會啟動
❹ 137埠屬於什麼埠,怎麼利用此埠進行入侵
在關閉137和138埠之前,先介紹一下NetBIOS服務。很多人認為NetBIOS服務是一個網路協議,其實不然。NetBIOS只是網路基本的輸入/輸出系統,是一個應用程序介面,用於數據源與目的地之間的數據交換。不過它所包含的埠及一些命名原則屬於OSI(Open System Interconnection)模型的上三層,與低層的通訊協議是全然獨立的。因此NetBIOS服務能夠成功地建構於不同的通訊協議上,讓它支持訪問計算機應用程序和設備通信時所要用到各種服務。正是由於考慮到了NetBIOS服務這種基於TCP/IP協議下的特點,而NetNBIOS又完全依靠137、138埠支撐,因此如果停止了NetBIOS,就能夠將137和138埠的危險根除。
停止NetBIOS方法很簡單,滑鼠右擊桌面上的「網上鄰居」圖標,然後從彈出的快捷菜單中選擇「屬性」命令,再在「本地連接」中再一次點擊右鍵,選擇屬性。在彈出的窗口中找到並打開「Internet協議(TCP/IP)」參數設置窗口,單擊「高級」按鈕,在隨後彈出的設置框中選中「WINS」標簽。打開WINS的標簽頁面後,選中「禁用TCP/IP上的NetBIOS(S)」,最後單擊確定按鈕完成關閉即可。這樣黑客就只有完全打消利用你的137和138埠進行攻擊的想法了。
要是非法入侵者知道目標主機的IP地址,並向該地址的137埠發送一個連接請求時,就可能獲得目標主機的相關名稱信息。例如目標主機的計算機名稱,注冊該目標主機的用戶信息,目標主機本次開機、關機時間等。此外非法入侵者還能知道目標主機是否是作為文件伺服器或主域控制器來使用。
❺ 如何打開137埠
137是windows域服務使用的埠,默認應該是打開的,你可以通過如下cmd方式測試 :
c:\\>telnet localhost 137 所有未打開的埠,屏幕提示無法連接
具體埠定義,你可以在www.microsoft.com裡面查到
❻ 上網伺服器埠禁用問題137 138 139 445
137 138 139 445這幾個埠都是為共享而開放的。許多連接會通過137埠獲得NetBIOS/SMB服務。139:通過該埠進入的連接試圖獲得NETBIOS/SMB服務,主要被用於「文件和列印機共享」和SAMBA。 你要通過主機上網就必須與它建立連接。連接時將同時訪問139和445埠,如果從445埠得到回應,那麼客戶端將發送請求到139埠,終止這個埠的連接,接著就從445埠進行會話,如果沒有從445得到回應而是從139得到回應,那麼就從139埠進行會話,如果沒有得到回應,那麼會話就會失敗。對於2K/XP/2003系統來說,要實現資源共享不僅僅是139和445單獨能完成的。所以我只能根據這條來確定解決辦法。假如你為了系統安全而關閉這幾個埠那麼請你全部關閉,因為要實現入侵只要這幾個埠中的一個就夠了。建議你在區域網內不要關閉這些埠。如果你是單獨接入外網則關閉這些埠也能上網。最終給出答案開啟445試試!
❼ 高分懸賞,如何打開系統的137埠
試試這片文章:
查看埠
在Windows 2000/XP/Server 2003中要查看埠,可以使用Netstat命令:
依次點擊「開始→運行」,鍵入「cmd」並回車,打開命令提示符窗口。在命令提示符狀態下鍵入「netstat -a -n」,按下回車鍵後就可以看到以數字形式顯示的TCP和UDP連接的埠號及狀態。
小知識:Netstat命令用法
命令格式:Netstat �-a� �-e� �-n� �-o� �-s�
-a 表示顯示所有活動的TCP連接以及計算機監聽的TCP和UDP埠。
-e 表示顯示乙太網發送和接收的位元組數、數據包數等。
-n 表示只以數字形式顯示所有活動的TCP連接的地址和埠號。
-o 表示顯示活動的TCP連接並包括每個連接的進程ID(PID)。
-s 表示按協議顯示各種連接的統計信息,包括埠號。
關閉/開啟埠
在介紹各種埠的作用前,這里先介紹一下在Windows中如何關閉/打開埠,因為默認的情況下,有很多不安全的或沒有什麼用的埠是開啟的,比如Telnet服務的23埠、FTP服務的21埠、SMTP服務的25埠、RPC服務的135埠等等。為了保證系統的安全性,我們可以通過下面的方法來關閉/開啟埠。
關閉埠
比如在Windows 2000/XP中關閉SMTP服務的25埠,可以這樣做:首先打開「控制面板」,雙擊「管理工具」,再雙擊「服務」。接著在打開的服務窗口中找到並雙擊「Simple Mail Transfer Protocol (SMTP)」服務,單擊「停止」按鈕來停止該服務,然後在「啟動類型」中選擇「已禁用」,最後單擊「確定」按鈕即可。這樣,關閉了SMTP服務就相當於關閉了對應的埠。
開啟埠
如果要開啟該埠只要先在「啟動類型」選擇「自動」,單擊「確定」按鈕,再打開該服務,在「服務狀態」中單擊「啟動」按鈕即可啟用該埠,最後,單擊「確定」按鈕即可。
21埠:21埠主要用於FTP(File Transfer Protocol,文件傳輸協議)服務。 23埠:23埠主要用於Telnet(遠程登錄)服務,是Internet上普遍採用的登錄和模擬程序。 25埠:25埠為SMTP(Simple Mail Transfer Protocol,簡單郵件傳輸協議)伺服器所開放,主要用於發送郵件,如今絕大多數郵件伺服器都使用該協議。 53埠:53埠為DNS(Domain Name Server,域名伺服器)伺服器所開放,主要用於域名解析,DNS服務在NT系統中使用的最為廣泛。 67、68埠:67、68埠分別是為Bootp服務的Bootstrap Protocol Server(引導程序協議服務端)和Bootstrap Protocol Client(引導程序協議客戶端)開放的埠。 69埠:TFTP是Cisco公司開發的一個簡單文件傳輸協議,類似於FTP。 79埠:79埠是為Finger服務開放的,主要用於查詢遠程主機在線用戶、操作系統類型以及是否緩沖區溢出等用戶的詳細信息。 80埠:80埠是為HTTP(HyperText Transport Protocol,超文本傳輸協議)開放的,這是上網沖浪使用最多的協議,主要用於在WWW(World Wide Web,萬維網)服務上傳輸信息的協議。 99埠:99埠是用於一個名為「Metagram Relay」(亞對策延時)的服務,該服務比較少見,一般是用不到的。 109、110埠:109埠是為POP2(Post Office Protocol Version 2,郵局協議2)服務開放的,110埠是為POP3(郵件協議3)服務開放的,POP2、POP3都是主要用於接收郵件的。 111埠:111埠是SUN公司的RPC(Remote Procere Call,遠程過程調用)服務所開放的埠,主要用於分布式系統中不同計算機的內部進程通信,RPC在多種網路服務中都是很重要的組件。 113埠:113埠主要用於Windows的「Authentication Service」(驗證服務)。 119埠:119埠是為「Network News Transfer Protocol」(網路新聞組傳輸協議,簡稱NNTP)開放的。 135埠:135埠主要用於使用RPC(Remote Procere Call,遠程過程調用)協議並提供DCOM(分布式組件對象模型)服務。 137埠:137埠主要用於「NetBIOS Name Service」(NetBIOS名稱服務)。 139埠:139埠是為「NetBIOS Session Service」提供的,主要用於提供Windows文件和列印機共享以及Unix中的Samba服務。 143埠:143埠主要是用於「Internet Message Access Protocol」v2(Internet消息訪問協議,簡稱IMAP)。 161埠:161埠是用於「Simple Network Management Protocol」(簡單網路管理協議,簡稱SNMP)。 443埠:43埠即網頁瀏覽埠,主要是用於HTTPS服務,是提供加密和通過安全埠傳輸的另一種HTTP。 554埠:554埠默認情況下用於「Real Time Streaming Protocol」(實時流協議,簡稱RTSP)。 1024埠:1024埠一般不固定分配給某個服務,在英文中的解釋是「Reserved」(保留)。 1080埠:1080埠是Socks代理服務使用的埠,大家平時上網使用的WWW服務使用的是HTTP協議的代理服務。 1755埠:1755埠默認情況下用於「Microsoft Media Server」(微軟媒體伺服器,簡稱MMS)。 4000埠:4000埠是用於大家經常使用的QQ聊天工具的,再細說就是為QQ客戶端開放的埠,QQ服務端使用的埠是8000。 5554埠:在今年4月30日就報道出現了一種針對微軟lsass服務的新蠕蟲病毒——震盪波(Worm.Sasser),該病毒可以利用TCP 5554埠開啟一個FTP服務,主要被用於病毒的傳播。 5632埠:5632埠是被大家所熟悉的遠程式控制制軟體pcAnywhere所開啟的埠。 8080埠:8080埠同80埠,是被用於WWW代理服務的,可以實現網頁埠概念 在網路技術中,埠(Port)大致有兩種意思:一是物理意義上的埠,比如,ADSL Modem、集線器、交換機、路由器用於連接其他網路設備的介面,如RJ-45埠、SC埠等等。二是邏輯意義上的埠,一般是指TCP/IP協議中的埠,埠號的范圍從0到65535,比如用於瀏覽網頁服務的80埠,用於FTP服務的21埠等等。我們這里將要介紹的就是邏輯意義上的埠。 埠分類 邏輯意義上的埠有多種分類標准,下面將介紹兩種常見的分類: 1. 按埠號分布劃分 (1)知名埠(Well-Known Ports) 知名埠即眾所周知的埠號,范圍從0到1023,這些埠號一般固定分配給一些服務。比如21埠分配給FTP服務,25埠分配給SMTP(簡單郵件傳輸協議)服務,80埠分配給HTTP服務,135埠分配給RPC(遠程過程調用)服務等等。 (2)動態埠(Dynamic Ports) 動態埠的范圍從1024到65535,這些埠號一般不固定分配給某個服務,也就是說許多服務都可以使用這些埠。只要運行的程序向系統提出訪問網路的申請,那麼系統就可以從這些埠號中分配一個供該程序使用。比如1024埠就是分配給第一個向系統發出申請的程序。在關閉程序進程後,就會釋放所佔用的埠號。 不過,動態埠也常常被病毒木馬程序所利用,如冰河默認連接埠是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。 2. 按協議類型劃分 按協議類型劃分,可以分為TCP、UDP、IP和ICMP(Internet控制消息協議)等埠。下面主要介紹TCP和UDP埠: (1)TCP埠 TCP埠,即傳輸控制協議埠,需要在客戶端和伺服器之間建立連接,這樣可以提供可靠的數據傳輸。常見的包括FTP服務的21埠,Telnet服務的23埠,SMTP服務的25埠,以及HTTP服務的80埠等等。 (2)UDP埠 UDP埠,即用戶數據包協議埠,無需在客戶端和伺服器之間建立連接,安全性得不到保障。常見的有DNS服務的53埠,SNMP(簡單網路管理協議)服務的161埠,QQ使用的8000和4000埠等等。查看埠 在Windows 2000/XP/Server 2003中要查看埠,可以使用Netstat命令: 依次點擊「開始→運行」,鍵入「cmd」並回車,打開命令提示符窗口。在命令提示符狀態下鍵入「netstat -a -n」,按下回車鍵後就可以看到以數字形式顯示的TCP和UDP連接的埠號及狀態(如圖)。 小知識:Netstat命令用法 命令格式:Netstat �-a� �-e� �-n� �-o� �-s� -a 表示顯示所有活動的TCP連接以及計算機監聽的TCP和UDP埠。 -e 表示顯示乙太網發送和接收的位元組數、數據包數等。 -n 表示只以數字形式顯示所有活動的TCP連接的地址和埠號。 -o 表示顯示活動的TCP連接並包括每個連接的進程ID(PID)。 -s 表示按協議顯示各種連接的統計信息,包括埠號。 關閉/開啟埠 在介紹各種埠的作用前,這里先介紹一下在Windows中如何關閉/打開埠,因為默認的情況下,有很多不安全的或沒有什麼用的埠是開啟的,比如Telnet服務的23埠、FTP服務的21埠、SMTP服務的25埠、RPC服務的135埠等等。為了保證系統的安全性,我們可以通過下面的方法來關閉/開啟埠。 關閉埠 比如在Windows 2000/XP中關閉SMTP服務的25埠,可以這樣做:首先打開「控制面板」,雙擊「管理工具」,再雙擊「服務」。接著在打開的服務窗口中找到並雙擊「Simple Mail Transfer Protocol (SMTP)」服務,單擊「停止」按鈕來停止該服務,然後在「啟動類型」中選擇「已禁用」,最後單擊「確定」按鈕即可。這樣,關閉了SMTP服務就相當於關閉了對應的埠。 開啟埠 如果要開啟該埠只要先在「啟動類型」選擇「自動」,單擊「確定」按鈕,再打開該服務,在「服務狀態」中單擊「啟動」按鈕即可啟用該埠,最後,單擊「確定」按鈕即可。 提示:在Windows 98中沒有「服務」選項,你可以使用防火牆的規則設置功能來關閉/開啟埠。 79埠 埠說明:79埠是為Finger服務開放的,主要用於查詢遠程主機在線用戶、操作系統類型以及是否緩沖區溢出等用戶的詳細信息。比如要顯示遠程計算機www.abc.com上的user01用戶的信息,可以在命令行中鍵入「finger [email protected]」即可。 埠漏洞:一般黑客要攻擊對方的計算機,都是通過相應的埠掃描工具來獲得相關信息,比如使用「流光」就可以利用79埠來掃描遠程計算機操作系統版本,獲得用戶信息,還能探測已知的緩沖區溢出錯誤。這樣,就容易遭遇到黑客的攻擊。而且,79埠還被Firehotcker木馬作為默認的埠。 操作建議:建議關閉該埠。 80埠 埠說明:80埠是為HTTP(HyperText Transport Protocol,超文本傳輸協議)開放的,這是上網沖浪使用最多的協議,主要用於在WWW(World Wide Web,萬維網)服務上傳輸信息的協議。我們可以通過HTTP地址加「:80」(即常說的「網址」)來訪問網站的,比如http://www.cce.com.cn:80,因為瀏覽網頁服務默認的埠號是80,所以只要輸入網址,不用輸入「:80」。 埠漏洞:有些木馬程序可以利用80埠來攻擊計算機的,比如Executor、RingZero等。 操作建議:為了能正常上網沖浪,我們必須開啟80埠。 109與110埠 埠說明:109埠是為POP2(Post Office Protocol Version 2,郵局協議2)服務開放的,110埠是為POP3(郵件協議3)服務開放的,POP2、POP3都是主要用於接收郵件的,目前POP3使用的比較多,許多伺服器都同時支持POP2和POP3。客戶端可以使用POP3協議來訪問服務端的郵件服務,如今ISP的絕大多數郵件伺服器都是使用該協議。在使用電子郵件客戶端程序的時候,會要求輸入POP3伺服器地址,默認情況下使用的就是110埠(如圖)。 埠漏洞:POP2、POP3在提供郵件接收服務的同時,也出現了不少的漏洞。單單POP3服務在用戶名和密碼交換緩沖區溢出的漏洞就不少於20個,比如WebEasyMail POP3 Server合法用戶名信息泄露漏洞,通過該漏洞遠程攻擊者可以驗證用戶賬戶的存在。另外,110埠也被ProMail trojan等木馬程序所利用,通過110埠可以竊取POP賬號用戶名和密碼。 操作建議:如果是執行郵件伺服器,可以打開該埠。 135埠 埠說明:135埠主要用於使用RPC(Remote Procere Call,遠程過程調用)協議並提供DCOM(分布式組件對象模型)服務,通過RPC可以保證在一台計算機上運行的程序可以順利地執行遠程計算機上的代碼;使用DCOM可以通過網路直接進行通信,能夠跨包括HTTP協議在內的多種網路傳輸。 埠漏洞:相信去年很多Windows 2000和Windows XP用戶都中了「沖擊波」病毒,該病毒就是利用RPC漏洞來攻擊計算機的。RPC本身在處理通過TCP/IP的消息交換部分有一個漏洞,該漏洞是由於錯誤地處理格式不正確的消息造成的。該漏洞會影響到RPC與DCOM之間的一個介面,該介面偵聽的埠就是135。 操作建議:為了避免「沖擊波」病毒的攻擊,建議關閉該埠 137埠 埠說明:137埠主要用於「NetBIOS Name Service」(NetBIOS名稱服務),屬於UDP埠,使用者只需要向區域網或互聯網上的某台計算機的137埠發送一個請求,就可以獲取該計算機的名稱、注冊用戶名,以及是否安裝主域控制器、IIS是否正在運行等信息。 埠漏洞:因為是UDP埠,對於攻擊者來說,通過發送請求很容易就獲取目標計算機的相關信息,有些信息是直接可以被利用,並分析漏洞的,比如IIS服務。另外,通過捕獲正在利用137埠進行通信的信息包,還可能得到目標計算機的啟動和關閉的時間,這樣就可以利用專門的工具來攻擊。 操作建議:建議關閉該埠。 139埠 埠說明:139埠是為「NetBIOS Session Service」提供的,主要用於提供Windows文件和列印機共享以及Unix中的Samba服務。在Windows中要在區域網中進行文件的共享,必須使用該服務。比如在Windows 98中,可以打開「控制面板」,雙擊「網路」圖標,在「配置」選項卡中單擊「文件及列印共享」按鈕選中相應的設置就可以安裝啟用該服務;在Windows 2000/XP中,可以打開「控制面板」,雙擊「網路連接」圖標,打開本地連接屬性;接著,在屬性窗口的「常規」選項卡中選擇「Internet協議(TCP/IP)」,單擊「屬性」按鈕;然後在打開的窗口中,單擊「高級」按鈕;在「高級TCP/IP設置」窗口中選擇「WINS」選項卡,在「NetBIOS設置」區域中啟用TCP/IP上的NetBIOS。 埠漏洞:開啟139埠雖然可以提供共享服務,但是常常被攻擊者所利用進行攻擊,比如使用流光、SuperScan等埠掃描工具,可以掃描目標計算機的139埠,如果發現有漏洞,可以試圖獲取用戶名和密碼,這是非常危險的
❽ 如何關閉22 ,23,25,137,138,139埠
無論你的伺服器中安裝的是Windows 2000 Server,還是Windows Server 2003,它們無一例外會在默認安裝下開通135埠、137埠、138埠、139埠和445埠。這些埠可以說都是一把「雙刃劍」,它們既能為你提供便利,也會反過來,被其他人非法利用,成為你心中永遠的痛。為此,我們很有必要熟悉這些埠,弄清它們的作用,找出它們的「命門」,以避免誤傷了自己。
135埠
在許多「網管」眼裡,135埠是最讓人捉摸不透的埠,因為他們中的大多數都無法明確地了解到135埠的真正作用,也不清楚該埠到底會有哪些潛在的危險。直到一種名為「IEen」的專業遠程式控制制工具出現,人們才清楚135埠究竟會有什麼樣的潛在安全威脅。
IEen工具能夠藉助135埠輕松連接到Internet上的其他工作站,並遠程式控制制該工作站的IE瀏覽器。例如,在瀏覽器中執行的任何操作,包括瀏覽頁面內容、輸入帳號密碼、輸入搜索關鍵字等,都會被IEen工具監控到。甚至在網上銀行中輸入的各種密碼信息,都能被IEen工具清楚地獲得。除了可以對遠程工作站上的IE瀏覽器進行操作、控制外,IEen工具通過135埠幾乎可以對所有的藉助DCOM開發技術設計出來的應用程序進行遠程式控制制,例如IEen工具也能輕松進入到正在運行Excel的計算機中,直接對Excel進行各種編輯操作。
怎麼樣?135埠對外開放是不是很危險呀?當然,這種危險畢竟是理論上的,要想真正地通過135埠入侵其他系統,還必須提前知道對方計算機的IP地址、系統登錄名和密碼等。只要你嚴格保密好這些信息,你的計算機被IEen工具攻擊的可能性幾乎不存在。
為什麼IEen工具能利用135埠攻擊其他計算機呢?原來該工具採用了一種DCOM技術,可以直接對其他工作站的DCOM程序進行遠程式控制制。DCOM技術與對方計算機進行通信時,會自動調用目標主機中的RPC服務,而RPC服務將自動詢問目標主機中的135埠,當前有哪些埠可以被用來通信。如此一來,目標主機就會提供一個可用的服務埠作為數據傳輸通道使用。在這一通信過程中,135埠的作用其實就是為RPC通信提供一種服務埠的映射功能。說簡單一點,135埠就是RPC通信中的橋梁。
137埠
137埠的主要作用是在區域網中提供計算機的名字或IP地址查詢服務,一般安裝了NetBIOS協議後,該埠會自動處於開放狀態。
要是非法入侵者知道目標主機的IP地址,並向該地址的137埠發送一個連接請求時,就可能獲得目標主機的相關名稱信息。例如目標主機的計算機名稱,注冊該目標主機的用戶信息,目標主機本次開機、關機時間等。此外非法入侵者還能知道目標主機是否是作為文件伺服器或主域控制器來使用。
138埠
137、138埠都屬於UDP埠,它們在區域網中相互傳輸文件信息時,就會發生作用。而138埠的主要作用就是提供NetBIOS環境下的計算機名瀏覽功能。
非法入侵者要是與目標主機的138埠建立連接請求的話,就能輕松獲得目標主機所處的區域網網路名稱以及目標主機的計算機名稱。有了計算機名稱,其對應的IP地址也就能輕松獲得。如此一來,就為黑客進一步攻擊系統帶來了便利。
139埠
139埠是一種TCP埠,該埠在你通過網上鄰居訪問區域網中的共享文件或共享列印機時就能發揮作用。
139埠一旦被Internet上的某個攻擊者利用的話,就能成為一個危害極大的安全漏洞。因為黑客要是與目標主機的139埠建立連接的話,就很有可能瀏覽到指定網段內所有工作站中的全部共享信息,甚至可以對目標主機中的共享文件夾進行各種編輯、刪除操作,倘若攻擊者還知道目標主機的IP地址和登錄帳號的話,還能輕而易舉地查看到目標主機中的隱藏共享信息。
445埠
445埠也是一種TCP埠,該埠在Windows 2000 Server或Windows Server 2003系統中發揮的作用與139埠是完全相同的。具體地說,它也是提供區域網中文件或列印機共享服務。不過該埠是基於CIFS協議(通用網際網路文件系統協議)工作的,而139埠是基於SMB協議(伺服器協議族)對外提供共享服務。同樣地,攻擊者與445埠建立請求連接,也能獲得指定區域網內的各種共享信息。
到了這里,相信你對各埠開放時存在的安全威脅早已是恐慌不已了。畢竟,對這些埠放任不管的話,隨時都可能引來「飛來橫禍」。別急,下面本文特意為你提供了一些安全防範措施,讓你根據實際需要,有選擇、有針對性地關閉服務埠,以切斷外來入侵途徑。
關閉135埠
關閉135埠最直接有效的方法,就是將RPC服務停止掉。具體方法為:在「管理工具」菜單項下面,單擊「服務」選項;在彈出的「服務」窗口中,將「Remote Procere Call」選中,再單擊右鍵菜單中的「屬性」命令,彈出圖1所示的設置窗口;在啟動類型設置項處,選中「已禁用」選項,並單擊「確定」按鈕。
以後需要重新啟用RPC服務時,必須打開注冊表編輯窗口,找到「HKEY_LOCAL_ MACHINE\SYSTEM\CurrentControlSet\Services \RpcSs」子鍵,雙擊該子鍵下面的「Start」項,將其數值設置為「0x02」,然後把系統重新啟動一下就OK了。
上面的關閉方法有很大的局限性,因為一旦停止了RPC服務,伺服器中的許多功能都有可能失效。例如資料庫查詢功能、Outlook功能、遠程撥號功能等,都不能正常工作了。因此這種關閉方法只能適合在簡單的Web伺服器或DNS伺服器中使用。
由此可見,簡單地關閉RPC服務,會「殃及池魚」。考慮到只有採用DCOM開發技術設計出來的應用程序,才會調用RPC服務,因此只要禁止使用系統中的DCOM,同樣也會達到禁用RPC服務的目的。要禁用DCOM設置的話,可以按下面方法來進行:依次單擊「開始」 | 「運行」命令,打開運行對話框,輸入「[url]dcomcnfg.exe」命令,單擊回車鍵後,打開一個如圖2所示的設置窗口。選中該窗口的「默認屬性」標簽,在其後的標簽頁面中,將「在這台計算機上啟用分布式COM」選項選中,最後單擊「確定」按鈕,退出設置窗口。這樣一來,任何黑客或非法入侵者都不能對計算機中的DCOM應用程序進行遠程操作,至此你也就實現了間接關閉135埠的目的。[/url]
除了上面的方法外,你還可以採取另外一種相對復雜的辦法來關閉135埠。這種方法是先用UltraEdit工具,打開系統文件夾system32下面的[url]rpcss.dll文件。然後在該程序的主界面中,依次執行「搜索」[/url] | 「查找」命令,並在彈出的查找對話框中,輸入十六進制數「3100330035」,再單擊一下「查找下一個」按鈕,最後打開如圖3所示的界面,在這里你必須將「3100330035」,修改為「3000300030」,這樣就可以將「135埠」,修改為「000」了,接著將該文件重新換名保存。 下面,你必須將系統切換到DOS狀態下,用換名保存後的文件,覆蓋以前的[url]rpcss.dll文件。要是無法直接覆蓋的話,可以進入到系統的安全操作模式下,再運行系統Support[/url] Tools中的pulist工具,將當前所有進程顯示出來。接著,到網上下載一個名為pskill的工具,運行並利用它殺掉當前運行的[url]svchost.exe進程。最後再用換名保存後的文件,覆蓋rpcss.dll文件。相比而言,該方法比較煩瑣,對Windows系統不太熟悉的朋友,最好不要用它,以免給系統造成破壞。[/url]
關閉137、138埠
考慮到基於TCP/IP協議下的NetBIOS服務,幾乎都是通過137、138埠實現的,因此你只要將基於TCP/IP協議下的NetBIOS服務停止掉,就能實現間接關閉137、138埠的目的。現在就來看看停止NetBIOS服務的具體步驟。先用滑鼠右鍵單擊桌面上的「網上鄰居」圖標,從彈出的快捷菜單中,執行「屬性」命令,打開「Internet協議(TCP/IP)」參數設置窗口;再單擊一下「高級」按鈕,並在隨後彈出的設置框中,選中「WINS」標簽;打開如圖4所示的標簽頁面,選中「禁用TCP/IP上的NetBIOS(S)」,最後單擊「?
❾ 怎麼開啟埠
如何關閉與開啟埠?
埠概念、什麼是埠在網路技術中,埠(Port)大致有兩種意思:一是物理意義上的埠,比如,ADSL Modem、集線器、交換機、路由器用於連接其他網路設備的介面,如RJ-45埠、SC埠等等。二是邏輯意義上的埠,一般是指TCP/IP協議中的埠,埠號的范圍從0到65535,比如用於瀏覽網頁服務的80埠,用於FTP服務的21埠等等。我們這里將要介紹的就是邏輯意義上的埠。
查看埠在Windows 2000/XP/Server 2003中要查看埠,可以使用Netstat命令:依次點擊「開始→運行」,鍵入「cmd」並回車,打開命令提示符窗口。在命令提示符狀態下鍵入「netstat -a -n」,按下回車鍵後就可以看到以數字形式顯示的TCP和UDP連接的埠號及狀態。
關閉/開啟埠在Windows中如何關閉/打開埠,因為默認的情況下,有很多不安全的或沒有什麼用的埠是開啟的,比如Telnet服務的23埠、FTP服務的21埠、SMTP服務的25埠、RPC服務的135埠等等。為了保證系統的安全性,我們可以通過下面的方法來關閉/開啟埠。
1.關閉埠比如在Windows 2000/XP中關閉SMTP服務的25埠,可以這樣做:首先打開「控制面板」,雙擊「管理工具」,再雙擊「服務」。接著在打開的服務窗口中找到並雙擊「Simple Mail Transfer Protocol(SMTP)」服務,單擊「停止」按鈕來停止該服務,然後在「啟動類型」中選擇「已禁用」,最後單擊「確定」按鈕即可。這樣,關閉了SMTP服務就相當於關閉了對應的埠。
2.開啟埠如果要開啟該埠只要先在「啟動類型」選擇「自動」,單擊「確定」按鈕,再打開該服務,在「服務狀態」中單擊「啟動」按鈕即可啟用該埠,最後,單擊「確定」按鈕即可。提示:在Windows 98中沒有「服務」選項,你可以使用防火牆的規則設置功能來關閉/開啟埠。
各種埠的作用埠:0服務:Reserved說明:通常用於分析操作系統。這一方法能夠工作是因為在一些系統中「0」是無效埠,當你試圖使用通常的閉合埠連接它時將產生不同的結果。一種典型的掃描,使用IP地址為0.0.0.0,設置ACK位並在乙太網層廣播。
埠:1服務:tcpmux說明:這顯示有人在尋找SGI Irix機器。Irix是實現tcpmux的主要提供者,默認情況下tcpmux在這種系統中被打開。Irix機器在發布是含有幾個默認的無密碼的帳戶,如:IP、GUEST UUCP、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝後忘記刪除這些帳戶。因此HACKER在INTERNET上搜索tcpmux並利用這些帳戶。
埠:7服務:Echo說明:能看到許多人搜索Fraggle放大器時,發送到X.X.X.0和X.X.X.255的信息。
埠:19服務:Character Generator說明:這是一種僅僅發送字元的服務。UDP版本將會在收到UDP包後回應含有垃圾字元的包。TCP連接時會發送含有垃圾字元的數據流直到連接關閉。HACKER利用IP欺騙可以發動DoS攻擊。偽造兩個chargen伺服器之間的UDP包。同樣Fraggle DoS攻擊向目標地址的這個埠廣播一個帶有偽造受害者IP的數據包,受害者為了回應這些數據而過載。
埠:21服務:FTP說明:FTP伺服器所開放的埠,用於上傳、下載。
埠:22服務:Ssh說明:PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。
埠:23服務:Telnet說明:Telnet遠程登錄。
埠:25服務:SMTP說明:SMTP伺服器所開放的埠,用於發送郵件。
埠:31服務:MSG Authentication說明:木馬Master Paradise、Hackers Paradise開放此埠。
埠:42服務:WINS Replication說明:WINS復制
埠:53服務:Domain Name Server(DNS)說明:DNS伺服器所開放的埠,入侵者可能是試圖進行區域傳遞(TCP),欺騙DNS(UDP)或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。
埠:67服務:Bootstrap Protocol Server說明:通過DSL和Cable modem的防火牆常會看見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP伺服器請求一個地址。HACKER常進入它們,分配一個地址把自己作為局部路由器而發起大量中間人(man-in-middle)攻擊。客戶端向68埠廣播請求配置,伺服器向67埠廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發送的IP地址。
埠:69服務:Trival File Transfer說明:許多伺服器與bootp一起提供這項服務,便於從系統下載啟動代碼。但是它們常常由於錯誤配置而使入侵者能從系統中竊取任何文件。它們也可用於系統寫入文件。
埠:79服務:Finger Server說明:入侵者用於獲得用戶信息,查詢操作系統,探測已知的緩沖區溢出錯誤,回應從自己機器到其他機器Finger掃描。
埠:80服務:HTTP說明:用於網頁瀏覽。木馬Executor開放此埠。
埠:99服務:Metagram Relay說明:後門程序ncx99開放此埠。
埠:102服務:Message transfer agent(MTA)-X.400 over TCP/IP說明:消息傳輸代理。
埠:109服務:Post Office Protocol -Version3說明:POP3伺服器開放此埠,用於接收郵件,客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個,這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。
埠:110服務:SUN公司的RPC服務所有埠說明:常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
埠:113服務:Authentication Service說明:這是一個許多計算機上運行的協議,用於鑒別TCP連接的用戶。使用標準的這種服務可以獲得許多計算機的信息。但是它可作為許多服務的記錄器,尤其是FTP、POP、IMAP、SMTP和IRC等服務。通常如果有許多客戶通過防火牆訪問這些服務,將會看到許多這個埠的連接請求。記住,如果阻斷這個埠客戶端會感覺到在防火牆另一邊與E-MAIL伺服器的緩慢連接。許多防火牆支持TCP連接的阻斷過程中發回RST。這將會停止緩慢的連接。
埠:119服務:Network News Transfer Protocol說明:NEWS新聞組傳輸協議,承載USENET通信。這個埠的連接通常是人們在尋找USENET伺服器。多數ISP限制,只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子,訪問被限制的新聞組伺服器,匿名發帖或發送SPAM。
埠:135服務:Location Service說明:Microsoft在這個埠運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時,它們查找end-point mapper找到服務的位置。HACKER掃描計算機的這個埠是為了找到這個計算機上運行Exchange Server嗎?什麼版本?還有些DOS攻擊直接針對這個埠。
埠:137、138、139服務:NETBIOS Name Service說明:其中137、138是UDP埠,當通過網上鄰居傳輸文件時用這個埠。而139埠:通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。
埠:143服務:Interim Mail Access Protocol v2說明:和POP3的安全問題一樣,許多IMAP伺服器存在有緩沖區溢出漏洞。記住:一種LINUX蠕蟲(admv0rm)會通過這個埠繁殖,因此許多這個埠的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後,這些漏洞變的很流行。這一埠還被用於IMAP2,但並不流行。
埠:161服務:SNMP說明:SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中,通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用戶的網路。
埠:177服務:X Display Manager Control Protocol說明:許多入侵者通過它訪問X-windows操作台,它同時需要打開6000埠。
埠:389服務:LDAP、ILS說明:輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一埠。
埠:443服務:Https說明:網頁瀏覽埠,能提供加密和通過安全埠傳輸的另一種HTTP。
埠:456服務:[NULL]說明:木馬HACKERS PARADISE開放此埠。
埠:513服務:Login,remote login說明:是從使用cable modem或DSL登陸到子網中的UNIX計算機發出的廣播。這些人為入侵者進入他們的系統提供了信息。
埠:544服務:[NULL]說明:kerberos kshell
埠:548服務:Macintosh,File Services(AFP/IP)說明:Macintosh,文件服務。
埠:553服務:CORBA IIOP(UDP)說明:使用cable modem、DSL或VLAN將會看到這個埠的廣播。CORBA是一種面向對象的RPC系統。入侵者可以利用這些信息進入系統。
埠:555服務:DSF說明:木馬PhAse1.0、Stealth Spy、IniKiller開放此埠。
埠:568服務:Membership DPA說明:成員資格DPA。
埠:569服務:Membership MSN說明:成員資格MSN。
埠:635服務:mountd說明:Linux的mountd Bug。這是掃描的一個流行BUG。大多數對這個埠的掃描是基於UDP的,但是基於TCP的mountd有所增加(mountd同時運行於兩個埠)。記住mountd可運行於任何埠(到底是哪個埠,需要在埠111做portmap查詢),只是Linux默認埠是635,就像NFS通常運行於2049埠。
埠:636服務:LDAP說明:SSL(Secure Sockets layer)
埠:666服務:Doom Id Software說明:木馬Attack FTP、Satanz Backdoor開放此埠
埠:993服務:IMAP說明:SSL(Secure Sockets layer)
埠:1001、1011服務:[NULL]說明:木馬Silencer、WebEx開放1001埠。木馬Doly Trojan開放1011埠。
埠:1024服務:Reserved說明:它是動態埠的開始,許多程序並不在乎用哪個埠連接網路,它們請求系統為它們分配下一個閑置埠。基於這一點分配從埠1024開始。這就是說第一個向系統發出請求的會分配到1024埠。你可以重啟機器,打開Telnet,再打開一個窗口運行natstat -a將會看到Telnet被分配1024埠。還有SQL session也用此埠和5000埠。
埠:1025、1033服務:1025:network blackjack 1033:[NULL]說明:木馬netspy開放這2個埠。
埠:1080服務:SOCKS說明:這一協議以通道方式穿過防火牆,允許防火牆後面的人通過一個IP地址訪問INTERNET。理論上它應該只允許內部的通信向外到達INTERNET。但是由於錯誤的配置,它會允許位於防火牆外部的攻擊穿過防火牆。WinGate常會發生這種錯誤,在加入IRC聊天室時常會看到這種情況。
埠:1170服務:[NULL]說明:木馬Streaming Audio Trojan、Psyber Stream Server、Voice開放此埠。
埠:1234、1243、6711、6776服務:[NULL]說明:木馬SubSeven2.0、Ultors Trojan開放1234、6776埠。木馬SubSeven1.0/1.9開放1243、6711、6776埠。
埠:1245服務:[NULL]說明:木馬Vodoo開放此埠。
埠:1433服務:SQL說明:Microsoft的SQL服務開放的埠。
埠:1492服務:stone-design-1說明:木馬FTP99CMP開放此埠。
埠:1500服務:RPC client fixed port session queries說明:RPC客戶固定埠會話查詢
埠:1503服務:NetMeeting T.120說明:NetMeeting T.120
埠:1524服務:ingress說明:許多攻擊腳本將安裝一個後門SHELL於這個埠,尤其是針對SUN系統中Sendmail和RPC服務漏洞的腳本。如果剛安裝了防火牆就看到在這個埠上的連接企圖,很可能是上述原因。可以試試Telnet到用戶的計算機上的這個埠,看看它是否會給你一個SHELL。連接到600/pcserver也存在這個問題。