在關閉137和138埠之前,先介紹一下NetBIOS服務。很多人認為NetBIOS服務是一個網路協議,其實不然。NetBIOS只是網路基本的輸入/輸出系統,是一個應用於程式介面,用於資料來源與目的地之間的資料交換。不過它所包含的埠及一些命名原則屬於OSI(Open System Interconnection)模式的上三層,與低層的通訊協議是全然獨立的。因此NetBIOS服務能夠成功地建構於不同的通訊協議上,讓它支援訪問計算機應用程式和裝置通訊時所要用到各種服務。正是由於考慮到了NetBIOS服務這種基於TCP/IP協議下的特點,而NetNBIOS又完全依靠137、138埠支撐,因此如果停止了NetBIOS,就能夠將137和138埠的危險根除。
79埠:79埠是為Finger服務開放的,主要用於查詢遠端主機線上使用者、作業系統型別以及是否緩衝區溢位等使用者的詳細資訊。80埠:80埠是為HTTP(HyperText Transport Protocol,超文字傳輸協議)開放的,這是上網衝浪使用最多的協議,主要用於在WWW(World Wide Web,全球資訊網)服務上傳輸資訊的協議。
445、135、137、138、139、445等埠解釋和關閉方法
net share c$ /delete
在執行內輸入regedit,在登錄檔中找到 HKEY-LOCAL_MACHINE\SYSTEM CurrentControSet \Control \LSA 項裡數值名稱 RestrictAnonymous的數值資料由0改為1。
135埠的關閉
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改為“N”
此外,還需要停用“Distributed Transaction Coordinator”服務。
137/138/ 139埠的關閉
在“網路和撥號連線”中“本地連線”中選取“Internet協議(TCP/IP)”屬性,進入“高階TCP/IP設定”“WinS設定”裡面有一項 “禁用TCP/IP的NETBIOS”,打勾
445埠的關閉
HKEY_LOCAL_MACHINE\ System\Current ControlSet \Services\ NetBT\ Parameters
建立一個SMBDeviceEnabled 為REG_DWORD型別鍵值為0
3389埠:
在伺服器中,3389埠的開放是必需的,因為任何伺服器的管理員如果想很好地管理自己的伺服器,都需要開啟這種方便的網路管理服務。不過3389埠一旦開啟,必然會引來無數駭客,即便那些駭客破解不了密碼,也很可能佔用你的連線請求數,使你無法登入自己的伺服器。
關閉伺服器中的3389埠的方法很簡單。在windows2000或2003中,進入控制面板,然後選擇“管理工具”中的“服務”,在彈出的服務列表中,選中“Terminal Services”,將該服務的啟動型別改為“手動”,然後停止這個服務就可關閉3389埠了。
135埠:
利用135埠的駭客想要得到管理員的賬號和口令,過程往往是很簡單,他們似乎部有自己的方法和手段。關閉135埠,停止可能被駭客利用的RPC服務,不給他們任何能夠利用系統弱點的機會。 但單純地將RPC服務停止會對某些網路使用者造成不必要的麻煩。在網路中,只有使用微軟DCOM技術的程式才會呼叫RemoteProcedure Call,也就是135埠服務,所以在面臨這個問題時,將DCOM服務停止是最好的方法。
首先點選“開始”選單,在“執行”裡輸入dcomcnfg.exe命令,在彈出的設定視窗中選擇“預設設定”標籤選項,然後點選選擇此選項頁面中的“在這臺計算機上啟用分散式COM”選項,最後點選確定完成。這樣你就可以很好地保護你的電腦了,任何駭客都無法對你電腦中的DCOM服務和DCOM應用程式進行遠端操作與訪問,達到了既不關閉又能夠停止135埠,讓駭客放棄攻擊你的目的。
137、138埠:
在關閉137和138埠之前,先介紹一下NetBIOS服務。很多人認為NetBIOS服務是一個網路協議,其實不然。NetBIOS只是網路基本的輸入/輸出系統,是一個應用於程式介面,用於資料來源與目的地之間的資料交換。不過它所包含的埠及一些命名原則屬於OSI(Open System Interconnection)模式的上三層,與低層的通訊協議是全然獨立的。因此NetBIOS服務能夠成功地建構於不同的通訊協議上,讓它支援訪問計算機應用程式和裝置通訊時所要用到各種服務。正是由於考慮到了NetBIOS服務這種基於TCP/IP協議下的特點,而NetNBIOS又完全依靠137、138埠支撐,因此如果停止了NetBIOS,就能夠將137和138埠的危險根除。
停止NetBIOS方法很簡單,滑鼠右擊桌面上的“網路上的芳鄰”圖示,然後從彈出的快捷選單中選擇“屬性”命令,再在“本地連線”中再一次點選右鍵,選擇屬性。在彈出的視窗中找到並開啟“Internet協議(TCP/IP)”引數設定視窗,單擊“高階”按鈕,在隨後彈出的設定框中選中“WINS”標籤。開啟WINS的標籤頁面後,選中“禁用TCP/IP上的NetBIOS(S)”,最後單擊確定按鈕完成關閉即可。這樣駭客就只有完全打消利用你的137和138埠進行攻擊的想法了。
139埠:
僅僅停止TCP/IP協議下的NetBIOS服務,是不能將139埠完全關閉的。因為網路中的印表機共享服務是透過139埠實現的,透過上面的方法關閉139埠的話你還必須將印表機服務停止掉。
關閉印表機服務首先滑鼠右鍵單擊桌面的“網路上的芳鄰”圖示,選擇屬性,開啟“網路和撥號連線”視窗。然後再右擊“本地連線”或“Internet”圖示,選擇屬性,在彈出的介面中取消“Microsoft網路的檔案和印表機共享”選項,再單擊確定完成操作。只有這樣才能夠配合NetBIOS的關閉將139埠完全關閉。
還有一種方法,首先同樣開啟網路協議中的“Internet協議(TCP/IP)”屬性設定介面,選擇介面中的“常規”標籤選項,在常規標籤選項頁面中單擊“高階”按鈕,此時會彈出一個高階設定視窗,再點選該視窗中”選項”標籤,將該頁面中的“TCP/IP篩選”選中,然後點選屬性按鈕,在彈出的設定介面中選擇“只允許”,此時再點選下面那個“新增”按鈕,將系統中需要用到的所有埠號碼輸出入在這個對話方塊中。當然要關閉的埠不用輸入,這樣你不僅能夠關閉139埠的訪問權,還能夠控制住所有埠的活動。
445埠:
對於445埠的潛在危脅,可以透過設定天網防火牆的“自定義IP規則”來限制。首先雙擊開啟天網防火牆的主介面,然後點選介面右邊的“自定義IP規則”按鈕,在彈出的規則選單中點選“新增加規則”在彈出的新增加規則視窗中點選“TCP”標籤選項。在選項中的“本地埠”中輸入從445到0的數字,對方埠中均填寫為0,滿足條件選擇為“攔截”,然後勾選“警報”和“記錄”選項,最後再將上面的癥結和症狀作為說明填寫到“名稱”和“說明”中,點選確定完成操作。金山網鏢中,我們需要點選工具中的“IP規則編輯”,在彈出的視窗中同樣點選新增IP規則,具體設定方法和天網一樣。不過金山網鏢中預設已經添加了445埠的防護。
當電腦中沒有安裝防火牆的時候,我們可以透過登錄檔來手工關閉,在開始執行選單輸入“regedit”開啟登錄檔編輯器,然後依次單擊“HKEY-LOCAL-MACHINE\SYSTEM\Current ControlSet\Services\NetBT\Parameters”分支,新建一個名為“SMBDeviceEnabled”的雙位元組值。最後雙擊“SMBDeviceEnabled”選項,在彈出的數值設定介面中,將其數值設定為“0”。關閉登錄檔編輯介面,將系統重新啟動,445服務埠就會被徹底的關閉了。
21埠:21埠主要用於FTP(File Transfer Protocol,檔案傳輸協議)服務。
23埠:23埠主要用於Telnet(遠端登入)服務,是Internet上普遍採用的登入和模擬程式。
25埠:25埠為SMTP(Simple Mail Transfer Protocol,簡單郵件傳輸協議)伺服器所開放,主要用於傳送郵件,如今絕大多數郵件伺服器都使用該協議。
53埠:53埠為DNS(Domain Name Server,域名伺服器)伺服器所開放,主要用於域名解析,DNS服務在NT系統中使用的最為廣泛。
67、68埠:67、68埠分別是為Bootp服務的Bootstrap Protocol Server(載入程式協議服務端)和Bootstrap Protocol Client(載入程式協議客戶端)開放的埠。
69埠:TFTP是Cisco公司開發的一個簡單檔案傳輸協議,類似於FTP。
79埠:79埠是為Finger服務開放的,主要用於查詢遠端主機線上使用者、作業系統型別以及是否緩衝區溢位等使用者的詳細資訊。80埠:80埠是為HTTP(HyperText Transport Protocol,超文字傳輸協議)開放的,這是上網衝浪使用最多的協議,主要用於在WWW(World Wide Web,全球資訊網)服務上傳輸資訊的協議。
99埠:99埠是用於一個名為“Metagram Relay”(亞對策延時)的服務,該服務比較少見,一般是用不到的。
109、110埠:109埠是為POP2(Post Office Protocol Version 2,郵局協議2)服務開放的,110埠是為POP3(郵件協議3)服務開放的,POP2、POP3都是主要用於接收郵件的。
111埠:111埠是SUN公司的RPC(Remote Procedure Call,遠端過程呼叫)服務所開放的埠,主要用於分散式系統中不同計算機的內部程序通訊,RPC在多種網路服務中都是很重要的元件。
113埠:113埠主要用於Windows的“Authentication Service”(驗證服務)。
119埠:119埠是為“Network News Transfer Protocol”(網路新聞組傳輸協議,簡稱NNTP)開放的。
135埠:135埠主要用於使用RPC(Remote Procedure Call,遠端過程呼叫)協議並提供DCOM(分散式元件物件模型)服務。
137埠:137埠主要用於“NetBIOS Name Service”(NetBIOS名稱服務)。
139埠:139埠是為“NetBIOS Session Service”提供的,主要用於提供Windows檔案和印表機共享以及Unix中的Samba服務。
143埠:143埠主要是用於“Internet Message Access Protocol”v2(Internet訊息訪問協議,簡稱IMAP)。
161埠:161埠是用於“Simple Network Management Protocol”(簡單網路管理協議,簡稱SNMP)。
443埠:43埠即網頁瀏覽埠,主要是用於HTTPS服務,是提供加密和透過安全埠傳輸的另一種HTTP。
554埠:554埠預設情況下用於“Real Time Streaming Protocol”(實時流協議,簡稱RTSP)。
1024埠:1024埠一般不固定分配給某個服務,在英文中的解釋是“Reserved”(保留)。
1080埠:1080埠是Socks代理服務使用的埠,大家平時上網使用的WWW服務使用的是HTTP協議的代理服務。
1755埠:1755埠預設情況下用於“Microsoft Media Server”(微軟媒體伺服器,簡稱MMS)。
4000埠:4000埠是用於大家經常使用的QQ聊天工具的,再細說就是為QQ客戶端開放的埠,QQ服務端使用的埠是8000。
5632埠:5632埠是被大家所熟悉的遠端控制軟體pcAnywhere所開啟的埠(5631刀行。
8080埠:8080埠同80埠,是被用於WWW代理服務的,可以實現網頁瀏覽。