|
 |
|
 |
 首页 >> 学院 >> 电脑入门 |
|
|
| 菜鸟防黑手册 端口切记要看牢 [电脑入门] |
| IT世界网 |
| 2007-12-11 16:21:00 文/ |
|
通过端口入侵用户的计算机,是黑客一向惯用的伎俩,所以该适当关闭哪些端口和开启哪些端口,对防御黑客利用端口入侵系统有一定的帮助。新生的菜鸟什么都不懂,很容易遭到别人的入侵。必须了解多些关于端口的知识,关闭一些无用的端口,让黑客无功而返。
下面是笔者经过长时间积累搜集到的一些端口的知识,不看不知道,端口也和服务扯上联系,那些端口和那些服务有联系?请菜鸟耐心看。
每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。
关闭服务通过“控制面板”的“管理工具”中的“服务”中来配置。
关闭80口:关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service",通过 Internet信息服务的管理单元提供 Web 连接和管理。
关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。
关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
还有一个很重要的就是关闭server服务,此服务提供 RPC支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。
上面的是一些常见的端口的关闭方法,下面介绍的黑客经常入侵的两个端口。
3389端口的简介:
首先说明3389端口是windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。如果不是必须的,请关闭该服务。
3389端口关闭办法:
在Windows 2000关闭的办法:
win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
在winxp关闭的方法:
在我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉,如图所示。
139端口简介:
139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。
关闭139端口方法:
在“网络和拨号连接”中“本地连接”中选中“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,选择该项就关闭了139端口。
选中TCP/IP协议
进入TCP/IP协议高级选项
要重新开启端口,当然首先重新启动服务,服务启动后,端口也相应重新打开。
·IT产品报价大全 |
|
|
|
|
|
|
 相关文章 |
|
|
|
|
 |
|
 |
|
|
