54SA.COM|专注于系统运维管理,为中国SA提供动力!

54SA.COM|系统运维网

系统管理员之家Banner
当前位置: 主页 > Windows > 系统安全 > 安全策略 >

手动关闭系统敏感端口的方法(总结)

分享到:
时间:2011-04-01 23:35来源:未知 作者:admin

    #dxl:一般的敏感端口有:23,135,137-139,445,3389等等。

    一:举个击破

    1.  23端口关闭大法:开始-运行-CMD.net stop telnet;

    135端口关闭大法:

    (1)控制面版-管理工具-服务-找到 remote procedure call(rpc)右击-属性-服务状态-禁用,OK;

    (2)把c:\system32\目录下的rpcss.dll拷贝出来,放到C:\下 用ultraedit打开C:\rpcss.dll,寻找31 00 33 00 35(hex),并将之改

    成 30 00 30 00 30(hex) 运行regedit,

    打开到 KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\Parameters 将右窗口ServiceDll(REG_EXPAND_SZ)的值

    改成 "C:\windows\rpcss.dll"


    2.  137-138.445端口关闭大法:右击-网上邻居-属性/本地连接 -属性,在microsoft 网络客户端前的小勾去掉, 这就关掉了445

    。 接着也把 microsoft 网络的文件和打印机共享的小勾也去掉,就关掉了137-138。


    3.  139端口关闭大法:这个可是大头,我用扫描鸡扫了一次,竟然可以看到用户等信息!139..右点-网上邻居-属性-本地连接-属

    性,点击 internet协议/(TCP/IP) ,接着点下面的属性,接着点高级。在出现的栏的上端出现IP设置/ DNS/WINS/选项,接着点

    WINS,在下下面有NETBIOS设置,把默认改到禁用 TCP/IP上的NETBIOS,确定。搞定139。


    4.  445端口的关闭方法:

    一、单击“开始”——“运行”,输入“regedit”,单击“确定”按钮,打开注册表。
    二、找到注册表项“HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters”。
    三、选择“Parameters”项,右键单击,选择“新建”——“DWORD值”。
    四、将DWORD值命名为“SMBDeviceEnabled”。
    五、右键单击“SMBDeviceEnabled”值,选择“修改”。
    六、在出现的“编辑DWORD值”对话框中,在“数值数据”下,输入“0”,单击“确定”按钮,完成设置。

    5.  3389的关闭方法:

    1.最常用的方法:

   

Snap1.jpg

    但是这种方法不是很安全

    于是有了下面的方法:

    2.修改远程连接默认端口:

[责任编辑:admin]

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名:
最新评论 进入详细评论页>>