主頁(yè) > 知識(shí)庫(kù) > windows系統(tǒng)常見(jiàn)端口關(guān)閉方法

windows系統(tǒng)常見(jiàn)端口關(guān)閉方法
熱門(mén)標(biāo)簽:怎樣在地圖標(biāo)注沒(méi)有路線 北京自動(dòng)外呼系統(tǒng)中心 襄陽(yáng)智能營(yíng)銷(xiāo)電銷(xiāo)機(jī)器人怎么樣 即墨市地圖標(biāo)注app 外呼線路怎么實(shí)現(xiàn)的 代縣地圖標(biāo)注 已知坐標(biāo)如何在谷歌地圖標(biāo)注 黃河三角洲地圖標(biāo)注app 衢州電話外呼系統(tǒng)
常見(jiàn)端口關(guān)閉方法 113端口木馬的清除(僅適用于windows系統(tǒng)): 這是一個(gè)基于irc聊天室控制的木馬程序。 1.首先使用netstat -an命令確定自己的系統(tǒng)上是否開(kāi)放了113端口 2.使用fport命令察看出是哪個(gè)程序在****113端口 fport工具下載 例如我們用fport看到如下結(jié)果: Pid Process Port Proto Path 392 svchost -> 113 TCP C:\WINNT\system32\vhos.exe   我們就可以確定在****在113端口的木馬程序是vhos.exe而該程序所在的路徑為 c:\winnt\system32下。 3.確定了木馬程序名(就是****113端口的程序)后,在任務(wù)管理器中查找到該進(jìn)程, 并使用管理器結(jié)束該進(jìn)程。 4.在開(kāi)始-運(yùn)行中鍵入regedit運(yùn)行注冊(cè)表管理程序,在注冊(cè)表里查找剛才找到那個(gè)程序, 并將相關(guān)的鍵值全部刪掉。 5.到木馬程序所在的目錄下刪除該木馬程序。(通常木馬還會(huì)包括其他一些程序,如 rscan.exe、p***ec.exe、ipcpass.dicipcscan.txt等,根據(jù) 木馬程序不同,文件也有所不同,你可以通過(guò)察看程序的生成和修改的時(shí)間來(lái)確定與 ****113端口的木馬程序有關(guān)的其他程序) 6.重新啟動(dòng)機(jī)器。   3389端口的關(guān)閉: 首先說(shuō)明3389端口是windows的遠(yuǎn)程管理終端所開(kāi)的端口,它并不是一個(gè)木馬程序,請(qǐng)先 確定該服務(wù)是否是你自己開(kāi)放的。如果不是必須的,請(qǐng)關(guān)閉該服務(wù)。   win2000關(guān)閉的方法: win2000server 開(kāi)始-->程序-->管理工具-->服務(wù)里找到Terminal Services服務(wù)項(xiàng), 選中屬性選項(xiàng)將啟動(dòng)類(lèi)型改成手動(dòng),并停止該服務(wù)。 win2000pro 開(kāi)始-->設(shè)置-->控制面板-->管理工具-->服務(wù)里找到Terminal Services 服務(wù)項(xiàng),選中屬性選項(xiàng)將啟動(dòng)類(lèi)型改成手動(dòng),并停止該服務(wù)。 winxp關(guān)閉的方法: 在我的電腦上點(diǎn)右鍵選屬性-->遠(yuǎn)程,將里面的遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面兩個(gè)選項(xiàng)框里的勾去掉。   4899端口的關(guān)閉: 首先說(shuō)明4899端口是一個(gè)遠(yuǎn)程控制軟件(remote administrator)服務(wù)端****的端口,他不能 算是一個(gè)木馬程序,但是具有遠(yuǎn)程控制功能,通常殺毒軟件是無(wú)法查出它來(lái)的,請(qǐng)先確定該服 務(wù)是否是你自己開(kāi)放并且是必需的。如果不是請(qǐng)關(guān)閉它。   關(guān)閉4899端口: 請(qǐng)?jiān)陂_(kāi)始-->運(yùn)行中輸入cmd(98以下為command),然后cd C:\winnt\system32(你的系統(tǒng) 安裝目錄),輸入r_server.exe /stop后按回車(chē)。 然后在輸入r_server /uninstall /silence   C:\winnt\system32(系統(tǒng)目錄)下刪除r_server.exe admdll.dll radbrv.dll三個(gè)文件     58005900端口:   1.首先使用fport命令確定出****在58005900端口的程序所在位置(通常會(huì)是c:\winnt\fonts\ explorer.exe) 2.在任務(wù)管理器中殺掉相關(guān)的進(jìn)程(注意有一個(gè)是系統(tǒng)本身正常的,請(qǐng)注意!如果錯(cuò)殺可以重新 運(yùn)行c:\winnt\explorer.exe) 3.刪除C:\winnt\fonts\中的explorer.exe程序。 4.刪除注冊(cè)表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中的 Explorer項(xiàng)。 5.重新啟動(dòng)機(jī)器。   6129端口的關(guān)閉:   首先說(shuō)明6129端口是一個(gè)遠(yuǎn)程控制軟件(dameware nt utilities)服務(wù)端****得端口,他不是 一個(gè)木馬程序,但是具有遠(yuǎn)程控制功能,通常的殺毒軟件是無(wú)法查出它來(lái)的。請(qǐng)先確定該服務(wù) 是否是你自己安裝并且是必需的,如果不是請(qǐng)關(guān)閉。   關(guān)閉6129端口: 選擇開(kāi)始-->設(shè)置-->控制面板-->管理工具-->服務(wù) 找到DameWare Mini Remote Control項(xiàng)點(diǎn)擊右鍵選擇屬性選項(xiàng),將啟動(dòng)類(lèi)型改成禁用后 停止該服務(wù)。 c:\winnt\system32(系統(tǒng)目錄)下將DWRCS.EXE程序刪除。 到注冊(cè)表內(nèi)將HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWMRCS表項(xiàng)刪除。   1029端口和20168端口:   這兩個(gè)端口是lovgate蠕蟲(chóng)所開(kāi)放的后門(mén)端口。 蠕蟲(chóng)相關(guān)信息請(qǐng)參見(jiàn):Lovgate蠕蟲(chóng):http://it.rising.com.cn/newSite/ ... rus/Antivirus_Base/ TopicExplorerPagePackage/lovgate.htm 你可以下載專(zhuān)殺工具:http://it.rising.com.cn/service/ ... ovGate_download.htm 使用方法:下載后直接運(yùn)行,在該程序運(yùn)行結(jié)束后重起機(jī)器后再運(yùn)行一遍該程序。   45576端口:   這是一個(gè)代理軟件的控制端口,請(qǐng)先確定該代理軟件并非你自己安裝(代理軟件會(huì)給你的機(jī)器帶 來(lái)額外的流量)   關(guān)閉代理軟件: 1.請(qǐng)先使用fport察看出該代理軟件所在的位置 2.在服務(wù)中關(guān)閉該服務(wù)(通常為SkSocks),將該服務(wù)關(guān)掉。 3.到該程序所在目錄下將該程序刪除。 對(duì)于139端口攻擊的防范針對(duì)不同系統(tǒng)的設(shè)置也有所不同,下面就來(lái)分別描述。   針對(duì)使用Windows 9x系統(tǒng)撥號(hào)上網(wǎng)用戶,可以不必登錄到NT局域網(wǎng)絡(luò)環(huán)境,打開(kāi)控制面板,然后雙擊“網(wǎng)絡(luò)”圖標(biāo),在“主網(wǎng)絡(luò)登錄”中選擇“Microsoft友好登錄”,不必選擇“Windows網(wǎng)絡(luò)用戶”方式。此外,也不必設(shè)置“文件打印共享”   對(duì)于Windows NT用戶,可以取消NetBIOSTCP/IP協(xié)議的綁定,打開(kāi)“控制面板”,然后雙擊“網(wǎng)絡(luò)”圖標(biāo),在“NetBIOS接口”中選擇“WINS客戶(TCP/IP)”為“禁用”,并重新啟動(dòng)計(jì)算機(jī)即可。 Windows 2000用戶可以使用鼠標(biāo)右鍵單擊“網(wǎng)絡(luò)鄰居”圖標(biāo),然后選擇“屬性”命令,打開(kāi)“網(wǎng)絡(luò)和撥號(hào)連接”對(duì)話框,用鼠標(biāo)右鍵單擊“本地連接”圖標(biāo),然后執(zhí)行“屬性”命令,打開(kāi)“本地連接屬性”對(duì)話框。雙擊“Internet協(xié)議(TCP/IP)”,在打開(kāi)的對(duì)話框中單擊[高級(jí)]按鈕。打開(kāi)“高級(jí)TCP/IP設(shè)置”對(duì)話框,選擇“選項(xiàng)”選項(xiàng)卡,在列表中單擊選中“TCP/IP篩選”選項(xiàng)   單擊[屬性]按鈕,在“只允許”單擊[添加]按鈕,填入除了139之外要用到的端口。 對(duì)于個(gè)人上網(wǎng)用戶可以使用“天網(wǎng)防火墻”定制防火墻規(guī)則。啟動(dòng)“天網(wǎng)個(gè)人防火墻”,選擇一條空規(guī)則,設(shè)置數(shù)據(jù)包方向?yàn)?ldquo;接收”,對(duì)方IP地址選“任何地址”,協(xié)議設(shè)定為“TCP”,本地端口設(shè)置為“139139”,對(duì)方端口設(shè)置為“00”,設(shè)置標(biāo)志位為“SYN”,動(dòng)作設(shè)置為“攔截”,最后單擊[確定]按鈕,并在“自定義IP規(guī)則”列表中勾選此規(guī)則即可啟動(dòng)攔截139端口攻擊了.了解139端口是為了更好地   經(jīng)常不用的端口可以通過(guò)關(guān)閉139端口的方法來(lái)關(guān)閉。

標(biāo)簽:廣州 賀州 棗莊 七臺(tái)河 成都 湘潭 杭州 恩施

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《windows系統(tǒng)常見(jiàn)端口關(guān)閉方法》,本文關(guān)鍵詞  windows,系統(tǒng),常見(jiàn),端口,關(guān)閉,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《windows系統(tǒng)常見(jiàn)端口關(guān)閉方法》相關(guān)的同類(lèi)信息!
  • 本頁(yè)收集關(guān)于windows系統(tǒng)常見(jiàn)端口關(guān)閉方法的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章