微軟激活伺服器需要用什麼埠
A. Windows2003到微軟伺服器上升級補丁包時需要開通防火牆的哪個埠呢
80埠或21埠.
B. 如何使用slmgr架設KMS激活伺服器激活Windows 7/Server 2008 R2
正文索引[ 隱藏 ]0.批量激活過程1.導入KMS Host密鑰2.激活KMS Host3.重新啟動Software Protection服務4.客戶端連接KMS伺服器激活5.KMS Client Setup Key由微軟提供配置和使用批量激活技術之前,先了解批量激活的原理可能很有幫助。0.批量激活過程1.將 KMS 安裝到伺服器上。
2.將 KMS 主機密鑰安裝到 KMS 主機,然後通過聯系託管在 Microsoft 的激活服務進行激活。
3.KMS 啟用後,每天啟動的時候都會在域名服務系統 (DNS) 中注冊一條 SRV 記錄(_VLMCS)。
4.KMS 客戶端計算機通過配置的注冊條目或 DNS 中的 KMS SRV 記錄發現 KMS 主機。
5.客戶端向位於 1688/TCP(默認設置)的 KMS 主機發送一個 RPC 請求。該請求中含有一個加密的計算機 ID。如果該計算機尚未激活過,並且 KMS 主機沒有回應,客戶端在兩小時後會發送一個新請求。如果計算機已經激活,客戶端在七天後會發送一個新請求。
6.KMS 將客戶端計算機 ID 添加到一個表格中,並將激活計數返回給客戶端。
7.客戶端將激活計數的值與授權策略對比,如果滿足激活閾值條件,則進行激活。在Windows 7/Windows Server 2008 R2上使用slmgr架設KMS服務(KMS Host)激活Windows 7、Windows Server 2008 R2的KMS客戶端,只需要簡單幾步。
註:必須激活KMS Host,否則客戶端嘗試連接KMS Host激活時會出現KMS服務不可用的提示3.重新啟動Software Protection服務net stop sppsvc && net start sppsvc4.客戶端連接KMS伺服器激活A.設置KMS伺服器和埠slmgr /skms [:埠號(可選)] //如:slmgr /skms 10.0.0.1:1688B.導入KMS Client Setup密鑰(見下表)slmgr /ipk //如:slmgr /ipk 33PXH-7Y6KF-2VJC9-XBBR8-HVTHHC.激活客戶端slmgr /ato5.KMS Client Setup Key由微軟提供操作系統版本KMS客戶端安裝密鑰Windows 7 ProfessionalFJ82H-XT6CR-J8D7P-XQJJ2-GPDD4Windows 7 Professional NMRPKT-YTG23-K7D7T-X2JMM-QY7MGWindows 7 Professional EW82YF-2Q76Y-63HXB-FGJG9-GF7QXWindows 7 Enterprise33PXH-7Y6KF-2VJC9-XBBR8-HVTHHWindows 7 Enterprise NYDRBP-3D83W-TY26F-D46B2-XCKRJWindows 7 Enterprise EC29WB-22CC8-VJ326-GHFJW-H9DH4Windows Server 2008 R2 Web6TPJF-RBVHG-WBW2R-86QPH-6RTM4Windows Server 2008 R2 HPC editionTT8MH-CG224-D3D7Q-498W2-9QCTXWindows Server 2008 R2 StandardYC6KT-GKW9T-YTKYR-T4X34-R7VHCWindows Server 2008 R2 Enterprise489J6-VHDMP-X63PK-3K798-CPX3YWindows Server 2008 R2 Datacenter74YFP-3QFB3-KQT8W-PMXWJ-7M648Windows Server 2008 R2 for Itanium-based SystemsGT63C-RJFQ3-4GMB6-BRFB9-CB83V
C. 135、139、445、3389都是什麼埠
1、135埠
Microsoft在這個埠運行DCE RPC 為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時,它們查找end-point mapper找到服務的位置。
2、139埠
139 NetBIOS File and Print Sharing 通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於Windows"文件和列印機共享"和SAMBA。在Internet上共享自己的硬碟可能是最常見的問題。139屬於TCP協議。
3、445埠
445埠是一個毀譽參半的埠,有了它我們可以在區域網中輕松訪問各種共享文件夾或共享列印機,但也正是因為有了它,黑客們才有了可乘之機,他們能通過該埠偷偷共享你的硬碟,甚至會在悄無聲息中將你的硬碟格式化掉!
4、3389埠
是Windows Server遠程桌面的服務埠,可以通過這個埠,用"遠程桌面"等連接工具來連接到遠程的伺服器,如果連接上了,輸入系統管理員的用戶名和密碼後,將變得可以像操作本機一樣操作遠程的電腦,因此遠程伺服器一般都將這個埠修改數值或者關閉。
(3)微軟激活伺服器需要用什麼埠擴展閱讀
常用埠介紹
TCP 88=Kerberos krb5服務
TCP 102=消息傳輸代理
TCP 108=SNA網關訪問伺服器
TCP 110=電子郵件(Pop3),ProMail
TCP 115=簡單文件傳輸協議
TCP 118=SQL Services,Infector 1.4.2
TCP 119=新聞組傳輸協議(Newsgroup(Nntp)),Happy 99
TCP 121=JammerKiller,Bo jammerkillah
TCP 123=網路時間協議(NTP),Net Controller
TCP 135=微軟DCE RPC end-point mapper服務
TCP 137=微軟Netbios Name服務(網上鄰居傳輸文件使用)
TCP 138=微軟Netbios Name服務(網上鄰居傳輸文件使用)
TCP 139=微軟Netbios Name服務(用於文件及列印機共享)
D. 請寫出下列服務使用的默認埠:ftp,ssh,telnet,dhcp,mail,pop3,smtp,dns,http,sm
常用TCP 埠作用及其操作建議
在上網的時候,我們經常會看到「埠」這個詞,也會經常用
到埠號,比如在FTP 地址後面增加的「?q21」,21 就表示埠號。
那麼埠到底是什麼意思呢?怎樣查看埠號呢?一個埠是否成
為網路惡意攻擊的大門呢?,我們應該如何面對形形色色的埠
呢?下面就將介紹這方面的內容,以供大家參考。
埠簡介:本文介紹埠的概念,分類,以及如何關閉/開啟一
個埠
21 埠:21 埠主要用於FTP(File Transfer Protocol,文件傳
輸協議)服務。
23 埠:23 埠主要用於Telnet(遠程登錄)服務,是Internet
上普遍採用的登錄和模擬程序。
25 埠:25 埠為SMTP(Simple Mail Transfer Protocol,簡單
郵件傳輸協議)伺服器所開放,主要用於發送郵件,如今絕大多數
郵件伺服器都使用該協議。
53 埠:53 埠為DNS(Domain Name Server,域名伺服器)
伺服器所開放,主要用於域名解析,DNS 服務在NT 系統中使用的
最為廣泛。
67、68 埠:67、68 埠分別是為Bootp 服務的Bootstrap Protocol
Server(引導程序協議服務端)和Bootstrap Protocol Client(引導程
序協議客戶端)開放的埠。
69 埠:TFTP 是Cisco 公司開發的一個簡單文件傳輸協議,類
似於FTP。
79 埠:79 埠是為Finger 服務開放的,主要用於查詢遠程主
機在線用戶、操作系統類型以及是否緩沖區溢出等用戶的詳細信息。
80 埠:80 埠是為HTTP(HyperText Transport Protocol,超
文本傳輸協議)開放的,這是上網沖浪使用最多的協議,主要用於
在WWW(World Wide Web,萬維網)服務上傳輸信息的協議。
99 埠:99 埠是用於一個名為「Metagram Relay」(亞對策
延時)的服務,該服務比較少見,一般是用不到的。
109、110 埠:109 埠是為POP2(Post Office Protocol Version
2,郵局協議2)服務開放的,110 埠是為POP3(郵件協議3)服
務開放的,POP2、POP3 都是主要用於接收郵件的。
111 埠:111 埠是SUN 公司的RPC(Remote Procere Call,
遠程過程調用)服務所開放的埠,主要用於分布式系統中不同計
算機的內部進程通信,RPC 在多種網路服務中都是很重要的組件。
113 埠:113 埠主要用於Windows 的「Authentication Service」
(驗證服務)。
119 埠:119 埠是為「Network News Transfer Protocol」(網
絡新聞組傳輸協議,簡稱NNTP)開放的。
135 埠:135 埠主要用於使用RPC(Remote Procere Call,
遠程過程調用)協議並提供DCOM(分布式組件對象模型)服務。
137 埠:137 埠主要用於「NetBIOS Name Service」(NetBIOS
名稱服務)。
139 埠:139 埠是為「NetBIOS Session Service」提供的,
主要用於提供Windows 文件和列印機共享以及Unix 中的Samba 服
務。
143 埠:143 埠主要是用於「Internet Message Access
Protocol」v2(Internet 消息訪問協議,簡稱IMAP)。
161 埠:161 埠是用於「Simple Network Management
Protocol」(簡單網路管理協議,簡稱SNMP)。
443 埠:43 埠即網頁瀏覽埠,主要是用於HTTPS 服務,
是提供加密和通過安全埠傳輸的另一種HTTP。
554 埠:554 埠默認情況下用於「Real Time Streaming
Protocol」(實時流協議,簡稱RTSP)。
1024 埠:1024 埠一般不固定分配給某個服務,在英文中的
解釋是「Reserved」(保留)。
1080 埠:1080 埠是Socks 代理服務使用的埠,大家平時
上網使用的WWW 服務使用的是HTTP 協議的代理服務。
1755 埠:1755 埠默認情況下用於「Microsoft Media Server」
(微軟媒體伺服器,簡稱MMS)。
4000 埠:4000 埠是用於大家經常使用的QQ 聊天工具的,
再細說就是為QQ 客戶端開放的埠,QQ 服務端使用的埠是
8000。
5554 埠:在今年4 月30 日就報道出現了一種針對微軟lsass
服務的新蠕蟲病毒――震盪波(Worm.Sasser),該病毒可以利用
TCP 5554 埠開啟一個FTP 服務,主要被用於病毒的傳播。
5632 埠:5632 埠是被大家所熟悉的遠程式控制制軟體
pcAnywhere 所開啟的埠。
8080 埠:8080 埠同80 埠,是被用於WWW 代理服務的,
可以實現網頁瀏覽。
E. 微軟office激活所請求的網址是什麼
如果你激活是使用正版密鑰激活的話網站肯定是微軟的激活中心了
還有就是如果你使用的是單位的kms批量授權密鑰的話不需要連接外網的只要連接你們單位的內網就可以激活了
當然了需要你們單位的kms激活伺服器在開啟狀態
F. 網路中常用的埠號有哪些
埠號小於256的一般為常用埠號。其中常用的保留TCP埠號有HTTP 80、FTP 20/21、Telnet 23、SMTP 25、DNS 53等;常用的保留UDP埠號有DNS 53、BootP 67(server)/ 68(client)、TFTP 69、SNMP 161等。
TCP與UDP段結構中埠地址都是16比特,可以有在0-65535范圍內的埠號。任何TCP/IP實現所提供的服務都用1-1023之間的埠號,是由ICANN來管理的。埠號從1024-49151是被注冊的埠號,被IANA指定為特殊服務使用。從49152-65535是動態或私有埠號。
(6)微軟激活伺服器需要用什麼埠擴展閱讀:
各個埠及埠號的實際用途
1、1系埠
POP3伺服器開放102埠,用於接收郵件,客戶端訪問伺服器端的郵件服務;NEWS新聞組傳輸協議,承載USENET通信。這個埠的連接通常是人們在尋找USENET伺服器;137、138是UDP埠,當通過網上鄰居傳輸文件時用這個埠。
2、2系埠
FTP伺服器開放的21埠,用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄;PcAnywhere建立的TCP和22埠的連接可能是為了尋找ssh;掃描23埠是為了找到機器運行的操作系統。
3、3系埠
輕型目錄訪問協議和NetMeeting Internet Locator Server共用389埠。
4、4系埠
網頁瀏覽443埠,能提供加密和通過安全埠傳輸的另一種HTTP;木馬HACKERS PARADISE開放456埠。
G. windows server 域環境下客戶端登錄需要開放哪些埠
客戶端需要開發389、445、139等一系列埠,具體和使用域服務不同而不同,建議到微軟官網具體查詢。
H. 如何設置KMS伺服器地址
kms就是微軟的va2.0
激活所使用的激活伺服器,使用這個伺服器可以激活vista
business版或者enterprise版。
要搭建kms其實不難,以下是具體步驟:
1.
首先要裝vista
business版或者enterprise版。安裝過程中不要使用key。
2.
安裝完畢後,開始輸入kms
key。以管理員許可權運行cmd,然後運行
cscript
c:\windows\system32\slmgr.vbs
-ipk
3.
激活剛才你輸入的kms
key。
運行
cscript
c:\windows\system32\slmgr.vbs
-ato
如果你的kms
key是genuine的,或者雖然不genuine,但微軟還沒發覺的。那麼ok!大功告成,此時kms伺服器已經ready了。
接下來是客戶端。也就是待激活的vista機器。
1.
首先要裝vista
business版或者enterprise版。安裝過程中不要使用key。
2.
安裝完畢後,開始輸入kms的地址。以管理員許可權運行cmd,然後運行
cscript
\windows\system32\slmgr.vbs
-skms
<:port>
(默認埠是1688)
3.
然後開始激活,運行
cscript
c:\windows\system32\slmgr.vbs
-ato
一切結束。
聽起來是不是很簡單?呵呵。操作是很簡單,但有幾個小小的限制需要注意。
1.
你的kms
第一次激活時,至少需要25台機器(n
count
>=
25)
。當連到kms上的clients數量達到25台時,所有clients同時被激活。(使用虛擬機也可以連上kms激活,但kms
的n
count不會增加)
2
.clients激活後,180天內必須連上kms重新激活,否則重新回到30天待激活狀態。
3.
每個clients激活後,其cmid會保存在kms上,當30天內該clients沒有連上kms更新激活的話,該cmid被從kms中刪除,同時kms內的
n
count
減1。
4.
每個kms
key可以用兩台伺服器激活10次,超過該限制後,需要聯系微軟進一步增加。
5.
kms的key如果被用於非法目的,微軟會考慮ban掉該key,如果kms連上微軟網站下載了wga的話,會被檢查出來,並使其失效。(言外之意:不裝那個wga就沒事)
另外提供一台kms給大家測試一下,只能激活enterprise版本或者用序列號yfkbb-pqjjv-g996g-vwgxy-2v3x8安裝的vista
rtm的business版本.大概十幾個小時後會關閉.
1.關閉uac.
2.slmgr.vbs
-skms
59.39.163.239:1688
3.按聯機方式激活即可.
其實這種kms激活很可能將成為我們以後的激活方式
泄露出來的kms開放然後網友們連上去激活
這樣可以用180+30天...
這30天內可以尋找開放的kms再激活一下...如此往復
這就是新的vol激活辦法了.
I. windows 打開埠
如何開啟系統埠
--------------------------------------------------------------------------------
win本身大部分的埠應該都是開的吧,只能是關哪個埠。
試試這片文章:
查看埠
在Windows 2000/XP/Server 2003中要查看埠,可以使用Netstat命令:
依次點擊「開始→運行」,鍵入「cmd」並回車,打開命令提示符窗口。在命令提示符狀態下鍵入「netstat -a -n」,按下回車鍵後就可以看到以數字形式顯示的TCP和UDP連接的埠號及狀態。
小知識:Netstat命令用法
命令格式:Netstat �-a� �-e� �-n� �-o� �-s�
-a 表示顯示所有活動的TCP連接以及計算機監聽的TCP和UDP埠。
-e 表示顯示乙太網發送和接收的位元組數、數據包數等。
-n 表示只以數字形式顯示所有活動的TCP連接的地址和埠號。
-o 表示顯示活動的TCP連接並包括每個連接的進程ID(PID)。
-s 表示按協議顯示各種連接的統計信息,包括埠號。
關閉/開啟埠
在介紹各種埠的作用前,這里先介紹一下在Windows中如何關閉/打開埠,因為默認的情況下,有很多不安全的或沒有什麼用的埠是開啟的,比如Telnet服務的23埠、FTP服務的21埠、SMTP服務的25埠、RPC服務的135埠等等。為了保證系統的安全性,我們可以通過下面的方法來關閉/開啟埠。
關閉埠
比如在Windows 2000/XP中關閉SMTP服務的25埠,可以這樣做:首先打開「控制面板」,雙擊「管理工具」,再雙擊「服務」。接著在打開的服務窗口中找到並雙擊「Simple Mail Transfer Protocol (SMTP)」服務,單擊「停止」按鈕來停止該服務,然後在「啟動類型」中選擇「已禁用」,最後單擊「確定」按鈕即可。這樣,關閉了SMTP服務就相當於關閉了對應的埠。
開啟埠
如果要開啟該埠只要先在「啟動類型」選擇「自動」,單擊「確定」按鈕,再打開該服務,在「服務狀態」中單擊「啟動」按鈕即可啟用該埠,最後,單擊「確定」按鈕即可。
21埠:21埠主要用於FTP(File Transfer Protocol,文件傳輸協議)服務。 23埠:23埠主要用於Telnet(遠程登錄)服務,是Internet上普遍採用的登錄和模擬程序。 25埠:25埠為SMTP(Simple Mail Transfer Protocol,簡單郵件傳輸協議)伺服器所開放,主要用於發送郵件,如今絕大多數郵件伺服器都使用該協議。 53埠:53埠為DNS(Domain Name Server,域名伺服器)伺服器所開放,主要用於域名解析,DNS服務在NT系統中使用的最為廣泛。 67、68埠:67、68埠分別是為Bootp服務的Bootstrap Protocol Server(引導程序協議服務端)和Bootstrap Protocol Client(引導程序協議客戶端)開放的埠。 69埠:TFTP是Cisco公司開發的一個簡單文件傳輸協議,類似於FTP。 79埠:79埠是為Finger服務開放的,主要用於查詢遠程主機在線用戶、操作系統類型以及是否緩沖區溢出等用戶的詳細信息。 80埠:80埠是為HTTP(HyperText Transport Protocol,超文本傳輸協議)開放的,這是上網沖浪使用最多的協議,主要用於在WWW(World Wide Web,萬維網)服務上傳輸信息的協議。 99埠:99埠是用於一個名為「Metagram Relay」(亞對策延時)的服務,該服務比較少見,一般是用不到的。 109、110埠:109埠是為POP2(Post Office Protocol Version 2,郵局協議2)服務開放的,110埠是為POP3(郵件協議3)服務開放的,POP2、POP3都是主要用於接收郵件的。 111埠:111埠是SUN公司的RPC(Remote Procere Call,遠程過程調用)服務所開放的埠,主要用於分布式系統中不同計算機的內部進程通信,RPC在多種網路服務中都是很重要的組件。 113埠:113埠主要用於Windows的「Authentication Service」(驗證服務)。 119埠:119埠是為「Network News Transfer Protocol」(網路新聞組傳輸協議,簡稱NNTP)開放的。 135埠:135埠主要用於使用RPC(Remote Procere Call,遠程過程調用)協議並提供DCOM(分布式組件對象模型)服務。 137埠:137埠主要用於「NetBIOS Name Service」(NetBIOS名稱服務)。 139埠:139埠是為「NetBIOS Session Service」提供的,主要用於提供Windows文件和列印機共享以及Unix中的Samba服務。 143埠:143埠主要是用於「Internet Message Access Protocol」v2(Internet消息訪問協議,簡稱IMAP)。 161埠:161埠是用於「Simple Network Management Protocol」(簡單網路管理協議,簡稱SNMP)。 443埠:43埠即網頁瀏覽埠,主要是用於HTTPS服務,是提供加密和通過安全埠傳輸的另一種HTTP。 554埠:554埠默認情況下用於「Real Time Streaming Protocol」(實時流協議,簡稱RTSP)。 1024埠:1024埠一般不固定分配給某個服務,在英文中的解釋是「Reserved」(保留)。 1080埠:1080埠是Socks代理服務使用的埠,大家平時上網使用的WWW服務使用的是HTTP協議的代理服務。 1755埠:1755埠默認情況下用於「Microsoft Media Server」(微軟媒體伺服器,簡稱MMS)。 4000埠:4000埠是用於大家經常使用的QQ聊天工具的,再細說就是為QQ客戶端開放的埠,QQ服務端使用的埠是8000。 5554埠:在今年4月30日就報道出現了一種針對微軟lsass服務的新蠕蟲病毒——震盪波(Worm.Sasser),該病毒可以利用TCP 5554埠開啟一個FTP服務,主要被用於病毒的傳播。 5632埠:5632埠是被大家所熟悉的遠程式控制制軟體pcAnywhere所開啟的埠。 8080埠:8080埠同80埠,是被用於WWW代理服務的,可以實現網頁埠概念 在網路技術中,埠(Port)大致有兩種意思:一是物理意義上的埠,比如,ADSL Modem、集線器、交換機、路由器用於連接其他網路設備的介面,如RJ-45埠、SC埠等等。二是邏輯意義上的埠,一般是指TCP/IP協議中的埠,埠號的范圍從0到65535,比如用於瀏覽網頁服務的80埠,用於FTP服務的21埠等等。我們這里將要介紹的就是邏輯意義上的埠。 埠分類 邏輯意義上的埠有多種分類標准,下面將介紹兩種常見的分類: 1. 按埠號分布劃分 (1)知名埠(Well-Known Ports) 知名埠即眾所周知的埠號,范圍從0到1023,這些埠號一般固定分配給一些服務。比如21埠分配給FTP服務,25埠分配給SMTP(簡單郵件傳輸協議)服務,80埠分配給HTTP服務,135埠分配給RPC(遠程過程調用)服務等等。 (2)動態埠(Dynamic Ports) 動態埠的范圍從1024到65535,這些埠號一般不固定分配給某個服務,也就是說許多服務都可以使用這些埠。只要運行的程序向系統提出訪問網路的申請,那麼系統就可以從這些埠號中分配一個供該程序使用。比如1024埠就是分配給第一個向系統發出申請的程序。在關閉程序進程後,就會釋放所佔用的埠號。 不過,動態埠也常常被病毒木馬程序所利用,如冰河默認連接埠是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。 2. 按協議類型劃分 按協議類型劃分,可以分為TCP、UDP、IP和ICMP(Internet控制消息協議)等埠。下面主要介紹TCP和UDP埠: (1)TCP埠 TCP埠,即傳輸控制協議埠,需要在客戶端和伺服器之間建立連接,這樣可以提供可靠的數據傳輸。常見的包括FTP服務的21埠,Telnet服務的23埠,SMTP服務的25埠,以及HTTP服務的80埠等等。 (2)UDP埠 UDP埠,即用戶數據包協議埠,無需在客戶端和伺服器之間建立連接,安全性得不到保障。常見的有DNS服務的53埠,SNMP(簡單網路管理協議)服務的161埠,QQ使用的8000和4000埠等等。查看埠 在Windows 2000/XP/Server 2003中要查看埠,可以使用Netstat命令: 依次點擊「開始→運行」,鍵入「cmd」並回車,打開命令提示符窗口。在命令提示符狀態下鍵入「netstat -a -n」,按下回車鍵後就可以看到以數字形式顯示的TCP和UDP連接的埠號及狀態(如圖)。 小知識:Netstat命令用法 命令格式:Netstat �-a� �-e� �-n� �-o� �-s� -a 表示顯示所有活動的TCP連接以及計算機監聽的TCP和UDP埠。 -e 表示顯示乙太網發送和接收的位元組數、數據包數等。 -n 表示只以數字形式顯示所有活動的TCP連接的地址和埠號。 -o 表示顯示活動的TCP連接並包括每個連接的進程ID(PID)。 -s 表示按協議顯示各種連接的統計信息,包括埠號。 關閉/開啟埠 在介紹各種埠的作用前,這里先介紹一下在Windows中如何關閉/打開埠,因為默認的情況下,有很多不安全的或沒有什麼用的埠是開啟的,比如Telnet服務的23埠、FTP服務的21埠、SMTP服務的25埠、RPC服務的135埠等等。為了保證系統的安全性,我們可以通過下面的方法來關閉/開啟埠。 關閉埠 比如在Windows 2000/XP中關閉SMTP服務的25埠,可以這樣做:首先打開「控制面板」,雙擊「管理工具」,再雙擊「服務」。接著在打開的服務窗口中找到並雙擊「Simple Mail Transfer Protocol (SMTP)」服務,單擊「停止」按鈕來停止該服務,然後在「啟動類型」中選擇「已禁用」,最後單擊「確定」按鈕即可。這樣,關閉了SMTP服務就相當於關閉了對應的埠。 開啟埠 如果要開啟該埠只要先在「啟動類型」選擇「自動」,單擊「確定」按鈕,再打開該服務,在「服務狀態」中單擊「啟動」按鈕即可啟用該埠,最後,單擊「確定」按鈕即可。 提示:在Windows 98中沒有「服務」選項,你可以使用防火牆的規則設置功能來關閉/開啟埠。 79埠 埠說明:79埠是為Finger服務開放的,主要用於查詢遠程主機在線用戶、操作系統類型以及是否緩沖區溢出等用戶的詳細信息。比如要顯示遠程計算機www.abc.com上的user01用戶的信息,可以在命令行中鍵入「finger [email protected]」即可。 埠漏洞:一般黑客要攻擊對方的計算機,都是通過相應的埠掃描工具來獲得相關信息,比如使用「流光」就可以利用79埠來掃描遠程計算機操作系統版本,獲得用戶信息,還能探測已知的緩沖區溢出錯誤。這樣,就容易遭遇到黑客的攻擊。而且,79埠還被Firehotcker木馬作為默認的埠。 操作建議:建議關閉該埠。 80埠 埠說明:80埠是為HTTP(HyperText Transport Protocol,超文本傳輸協議)開放的,這是上網沖浪使用最多的協議,主要用於在WWW(World Wide Web,萬維網)服務上傳輸信息的協議。我們可以通過HTTP地址加「:80」(即常說的「網址」)來訪問網站的,比如http://www.cce.com.cn:80,因為瀏覽網頁服務默認的埠號是80,所以只要輸入網址,不用輸入「:80」。 埠漏洞:有些木馬程序可以利用80埠來攻擊計算機的,比如Executor、RingZero等。 操作建議:為了能正常上網沖浪,我們必須開啟80埠。 109與110埠 埠說明:109埠是為POP2(Post Office Protocol Version 2,郵局協議2)服務開放的,110埠是為POP3(郵件協議3)服務開放的,POP2、POP3都是主要用於接收郵件的,目前POP3使用的比較多,許多伺服器都同時支持POP2和POP3。客戶端可以使用POP3協議來訪問服務端的郵件服務,如今ISP的絕大多數郵件伺服器都是使用該協議。在使用電子郵件客戶端程序的時候,會要求輸入POP3伺服器地址,默認情況下使用的就是110埠(如圖)。 埠漏洞:POP2、POP3在提供郵件接收服務的同時,也出現了不少的漏洞。單單POP3服務在用戶名和密碼交換緩沖區溢出的漏洞就不少於20個,比如WebEasyMail POP3 Server合法用戶名信息泄露漏洞,通過該漏洞遠程攻擊者可以驗證用戶賬戶的存在。另外,110埠也被ProMail trojan等木馬程序所利用,通過110埠可以竊取POP賬號用戶名和密碼。 操作建議:如果是執行郵件伺服器,可以打開該埠。 135埠 埠說明:135埠主要用於使用RPC(Remote Procere Call,遠程過程調用)協議並提供DCOM(分布式組件對象模型)服務,通過RPC可以保證在一台計算機上運行的程序可以順利地執行遠程計算機上的代碼;使用DCOM可以通過網路直接進行通信,能夠跨包括HTTP協議在內的多種網路傳輸。 埠漏洞:相信去年很多Windows 2000和Windows XP用戶都中了「沖擊波」病毒,該病毒就是利用RPC漏洞來攻擊計算機的。RPC本身在處理通過TCP/IP的消息交換部分有一個漏洞,該漏洞是由於錯誤地處理格式不正確的消息造成的。該漏洞會影響到RPC與DCOM之間的一個介面,該介面偵聽的埠就是135。 操作建議:為了避免「沖擊波」病毒的攻擊,建議關閉該埠 137埠 埠說明:137埠主要用於「NetBIOS Name Service」(NetBIOS名稱服務),屬於UDP埠,使用者只需要向區域網或互聯網上的某台計算機的137埠發送一個請求,就可以獲取該計算機的名稱、注冊用戶名,以及是否安裝主域控制器、IIS是否正在運行等信息。 埠漏洞:因為是UDP埠,對於攻擊者來說,通過發送請求很容易就獲取目標計算機的相關信息,有些信息是直接可以被利用,並分析漏洞的,比如IIS服務。另外,通過捕獲正在利用137埠進行通信的信息包,還可能得到目標計算機的啟動和關閉的時間,這樣就可以利用專門的工具來攻擊。 操作建議:建議關閉該埠。 139埠 埠說明:139埠是為「NetBIOS Session Service」提供的,主要用於提供Windows文件和列印機共享以及Unix中的Samba服務。在Windows中要在區域網中進行文件的共享,必須使用該服務。比如在Windows 98中,可以打開「控制面板」,雙擊「網路」圖標,在「配置」選項卡中單擊「文件及列印共享」按鈕選中相應的設置就可以安裝啟用該服務;在Windows 2000/XP中,可以打開「控制面板」,雙擊「網路連接」圖標,打開本地連接屬性;接著,在屬性窗口的「常規」選項卡中選擇「Internet協議(TCP/IP)」,單擊「屬性」按鈕;然後在打開的窗口中,單擊「高級」按鈕;在「高級TCP/IP設置」窗口中選擇「WINS」選項卡,在「NetBIOS設置」區域中啟用TCP/IP上的NetBIOS。 埠漏洞:開啟139埠雖然可以提供共享服務,但是常常被攻擊者所利用進行攻擊,比如使用流光、SuperScan等埠掃描工具,可以掃描目標計算機的139埠,如果發現有漏洞,可以試圖獲取用戶名和密碼,這是非常危險的