关闭上网常被黑的端口

hero

很多菜鸟可能会误认为“端口”就是主机后面的接口之类的(我以前也是这么认为……别害羞,谁叫我们是菜鸟)现在让我们来简单的来认识一下端口,端口就是接受某种服务的通道,比如像我们电脑可以浏览网站的HTTP服务,接发邮件的E-Mail服务。当网络发来一个资料包,我们的计算机为什么不会误判?那就是因为端口的服务不同啦!比如说去邮局,有汇款的窗口;有寄包裹的窗口;有寄信的邮筒,如果我们是去汇款,那当然要到汇款的窗口了,我们该不会傻到把钱丢进邮筒吧?呵呵废话少说,进入正题。
以下几个是黑客经常用来入侵和攻击的端口

23端口
主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端，开启Telnet服务的客户端就可以登录远程Telnet服务器，采用授权用户名和密码登录。登录之后，允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中，键入“Telnet”命令来使用Telnet远程登录。23端口也是TTS（Tiny Telnet Server）木马的缺省端口。所以，建议关闭23端口。
关闭方法 开始－设置－控制面版－管理工具－服务－Telnet－反键属性－启动类型：禁用


53端口
为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换，只要记住域名就可以快速访问网站。如果开放DNS服务，黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址，再利用53端口突破某些不稳定的防火墙，从而实施攻击。以前美国一家公司公布了10个最易遭黑客攻击的漏洞，其中第一位的就是DNS服务器的BIND漏洞。如果当前的计算机不是用于提供域名解析服务，建议关闭该端口
关闭方法 开始－设置－控制面版－管理工具－服务－DNS Client－反键属性－启动类型：禁用


135端口
135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。“冲击波”病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。为了避免被“波及”，建议关闭该端口。
关闭方法
1. HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Ole\\EnableDCOM 反键－修改为“N”


2. HKEY_LOCAL_MACHINE－SOFTWARE－Microsoft－Rpc－DCOM Protocols 中删除“ncacn_ip_tcp”
3. 开始－设置－控制面版－管理工具－服务－禁用 Distributed Transaction Coordinator 服务

137 138端口
137、138是UDP端口，当通过网上邻居传输文件时用这个端口，因为是UDP端口，对于攻击者来说，通过发送请求很容易就获取目标计算机的相关信息，有些信息是直接可以被利用，并分析漏洞的，比如IIS服务。另外，通过捕获正在利用137端口进行通信的信息包，还可能得到目标计算机的启动和关闭的时间，这样就可以利用专门的工具来攻击。
关闭方法 网上邻居属性－本地连接属性，去掉Microsoft网络的文件和打印机共享，和Microsoft网络客户端前的钩



139端口
139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享，必须使用该服务。开启139端口虽然可以提供共享服务，但是常常被攻击者所利用进行攻击，利用专门的扫描工具扫描目标计算机的139端口，如果发现有漏洞，可以试图获取用户名和密码，这是非常危险的。 如果不需要提供文件和打印机共享，建议关闭该端口。
关闭方法 网上邻居属性－本地连接属性－Internet协议属性－高级，选 “启用TCP/IP上的NetBIOS”


445端口
是关于文件和打印共享的 ,也是比较容易受攻击的一个地方,如果不用共享,可以将其关闭。
关闭方法 开始－运行－输入 regedit 在弹出的注册表编辑窗口的左边找到下面目录HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\NetBT\\Parameters，在编辑窗口的右边空白处点击鼠标右键，出现的“新建”菜单中选择“DWORD值”将新建的DWORD参数命名为“SMBDeviceEnabled”，数值为缺省的“0”。



3389端口
首先说明3389端口是windows的远程管理终端所开的端口，它并不是一个木马程序，请先
确定该服务是否是你自己开放的。如果不是必须的，请关闭该服务。顺便说一下，如果这端口开启并被黑客远程登陆，你的电脑就成了他们口中的“肉鸡”，几乎所有黑客会在你机子植入木马，后果可想而知……
关闭方法 我的电脑属性－远程，将 允许从这台计算机发送远程协助邀请 和 允许用户远程连接到此计算机 前面的钩去掉




注意：上述端口有涉及局域网的文件共享，请按情形来关闭该类型端口，重启后生效哦！
当然，关闭完上述端口不代表高枕无忧，但能预防普通黑客的攻击，开启防火墙和按时杀毒也是非常重要滴！还有提醒一下菜鸟们，下载下来的东西并不一定都是干净的，最好杀完毒后再运行，若运行了捆绑有顽固木马或破坏性极大病毒的软件，后果……嘿嘿～可想而知！

hero

很多菜鸟可能会误认为“端口”就是主机后面的接口之类的(我以前也是这么认为……别害羞,谁叫我们是菜鸟)现在让我们来简单的来认识一下端口,端口就是接受某种服务的通道,比如像我们电脑可以浏览网站的HTTP服务,接发邮件的E-Mail服务。当网络发来一个资料包,我们的计算机为什么不会误判?那就是因为端口的服务不同啦!比如说去邮局,有汇款的窗口;有寄包裹的窗口;有寄信的邮筒,如果我们是去汇款,那当然要到汇款的窗口了,我们该不会傻到把钱丢进邮筒吧?呵呵废话少说,进入正题。
以下几个是黑客经常用来入侵和攻击的端口

23端口
主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端，开启Telnet服务的客户端就可以登录远程Telnet服务器，采用授权用户名和密码登录。登录之后，允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中，键入“Telnet”命令来使用Telnet远程登录。23端口也是TTS（Tiny Telnet Server）木马的缺省端口。所以，建议关闭23端口。
关闭方法 开始－设置－控制面版－管理工具－服务－Telnet－反键属性－启动类型：禁用


53端口
为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换，只要记住域名就可以快速访问网站。如果开放DNS服务，黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址，再利用53端口突破某些不稳定的防火墙，从而实施攻击。以前美国一家公司公布了10个最易遭黑客攻击的漏洞，其中第一位的就是DNS服务器的BIND漏洞。如果当前的计算机不是用于提供域名解析服务，建议关闭该端口
关闭方法 开始－设置－控制面版－管理工具－服务－DNS Client－反键属性－启动类型：禁用


135端口
135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。“冲击波”病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。为了避免被“波及”，建议关闭该端口。
关闭方法
1. HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Ole\\EnableDCOM 反键－修改为“N”


2. HKEY_LOCAL_MACHINE－SOFTWARE－Microsoft－Rpc－DCOM Protocols 中删除“ncacn_ip_tcp”
3. 开始－设置－控制面版－管理工具－服务－禁用 Distributed Transaction Coordinator 服务

137 138端口
137、138是UDP端口，当通过网上邻居传输文件时用这个端口，因为是UDP端口，对于攻击者来说，通过发送请求很容易就获取目标计算机的相关信息，有些信息是直接可以被利用，并分析漏洞的，比如IIS服务。另外，通过捕获正在利用137端口进行通信的信息包，还可能得到目标计算机的启动和关闭的时间，这样就可以利用专门的工具来攻击。
关闭方法 网上邻居属性－本地连接属性，去掉Microsoft网络的文件和打印机共享，和Microsoft网络客户端前的钩



139端口
139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享，必须使用该服务。开启139端口虽然可以提供共享服务，但是常常被攻击者所利用进行攻击，利用专门的扫描工具扫描目标计算机的139端口，如果发现有漏洞，可以试图获取用户名和密码，这是非常危险的。 如果不需要提供文件和打印机共享，建议关闭该端口。
关闭方法 网上邻居属性－本地连接属性－Internet协议属性－高级，选 “启用TCP/IP上的NetBIOS”


445端口
是关于文件和打印共享的 ,也是比较容易受攻击的一个地方,如果不用共享,可以将其关闭。
关闭方法 开始－运行－输入 regedit 在弹出的注册表编辑窗口的左边找到下面目录HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\NetBT\\Parameters，在编辑窗口的右边空白处点击鼠标右键，出现的“新建”菜单中选择“DWORD值”将新建的DWORD参数命名为“SMBDeviceEnabled”，数值为缺省的“0”。



3389端口
首先说明3389端口是windows的远程管理终端所开的端口，它并不是一个木马程序，请先
确定该服务是否是你自己开放的。如果不是必须的，请关闭该服务。顺便说一下，如果这端口开启并被黑客远程登陆，你的电脑就成了他们口中的“肉鸡”，几乎所有黑客会在你机子植入木马，后果可想而知……
关闭方法 我的电脑属性－远程，将 允许从这台计算机发送远程协助邀请 和 允许用户远程连接到此计算机 前面的钩去掉




注意：上述端口有涉及局域网的文件共享，请按情形来关闭该类型端口，重启后生效哦！
当然，关闭完上述端口不代表高枕无忧，但能预防普通黑客的攻击，开启防火墙和按时杀毒也是非常重要滴！还有提醒一下菜鸟们，下载下来的东西并不一定都是干净的，最好杀完毒后再运行，若运行了捆绑有顽固木马或破坏性极大病毒的软件，后果……嘿嘿～可想而知！