㈠ 不常用的網路危險埠有那些例如445等越全越好本人電腦專玩游戲不上網
教你如何在電腦上關閉一些危險埠
摘要:默認情況下,Windows有很多埠是開放的,在你上網的時候,網路和黑客可以通過這些埠連上你的電腦。為了讓你的系統變為銅牆鐵壁,應該封閉這些埠,主要有:TCP 135、139、445、593、1025 埠和 UDP 135、137、138、445 埠,一些流行的後門埠(如 TCP 2745、3127、6129 埠),以及遠程服務埠3389。
標簽:Windows安全 埠 黑客
默認情況下,Windows有很多埠是開放的,在你上網的時候,網路和黑客可以通過這些埠連上你的電腦。為了讓你的系統變為銅牆鐵壁,應該封閉這些埠,主要有:TCP 135、139、445、593、1025 埠和 UDP 135、137、138、445 埠,一些流行的後門埠(如 TCP 2745、3127、6129 埠),以及遠程服務埠3389。
1.在Windows XP/2000/2003下關閉這些網路埠:
第一步,「開始」菜單/設置/控制面板/管理工具,雙擊打開「本地策略」,選中「IP 策略,在本地計算機」,在右邊窗格的空白
位置右擊滑鼠,彈出快捷菜單,選擇「創建 IP 安全策略」於是彈出一個向導。在向導中「下一步」按鈕,為新的安全策略命名;再按「下一步」,則顯示「安全通信請求」畫面,在畫面上把「激活默認相應規則」左邊的鉤去掉,「完成」按鈕就創建了一個新的IP 安全策略。
第二步,右擊該IP安全策略,在「屬性」對話框中,把「使用添加向導」左邊的鉤去掉,然後單擊「添加」按鈕添加新的規則,隨後彈出「新規則屬性」對話框,在畫面上「添加」按鈕,彈出IP篩選器列表窗口;在列表中,首先把「使用添加向導」左邊的鉤去掉,然後再右邊的「添加」按鈕添加新的篩選器。
第三步,進入「篩選器屬性」對話框,首先看到的是定址,源地址選「任何 IP 地址」,目標地址選「我的 IP 地址」;「協議」選項卡,在「選擇協議類型」的下拉列表中選擇「TCP」,然後在「到此埠」下的文本框中輸入「135」,「確定」按鈕(如左圖),這樣就添加了一個屏蔽 TCP 135(RPC)埠的篩選器,它可以防止外界通過135埠連上你的電腦。
首先「確定」後回到篩選器列表的對話框,可以看到已經添加了一條策略,重復以上步驟繼續添加 TCP 137、139、445、593 埠和 UDP 135、139、445 埠,為它們建立相應的篩選器。
重復以上步驟添加TCP 1025、2745、3127、6129、3389 埠的屏蔽策略,建立好上述埠的篩選器,最後「確定」按鈕。 第四步,在「新規則屬性」對話框中,選擇「新 IP 篩選器列表」,然後其左邊的圓圈上加一個點,表示已經激活,最後「篩選器操作」選項卡。在「篩選器操作」選項卡中,把「使用添加向導」左邊的鉤去掉,「添加」按鈕,添加「阻止」操作(右圖):在「新篩選器操作屬性」的「安全措施」選項卡中,選擇「阻止」,然後「確定」按鈕。
第五步、進入「新規則屬性」對話框,「新篩選器操作」,其左邊的圓圈會加了一個點,表示已經激活,「關閉」按鈕,關閉對話框;最後回到「新IP安全策略屬性」對話框,在「新的IP篩選器列表」左邊打鉤,按「確定」按鈕關閉對話框。在「本地安全策略」窗口,用滑鼠右擊新添加的 IP 安全策略,然後選擇「指派」。
於是重新啟動後,電腦中上述網路埠就被關閉了,病毒和黑客再也不能連上這些埠,從而保護了你的電腦。 2.在Widows2008下關閉135埠
首先Windows系統下的135埠主要用於使用RPC(Remote Procere Call,遠程過程調用)協議並提供DCOM(分布式組件對象模型)服務,通過RPC可以保證在一台計算機上運行的程序可以順利地執行遠程計算機上的代碼;使用DCOM可以通過網路直接進行通信,能夠跨包括HTTP協議在內的多種網路傳輸。
埠漏洞:相信去年很多使用Windows 2000/Windows XP和Windows 2008的用戶都中了「沖擊波」病毒,該病毒就是利用RPC漏洞來攻擊計算機的。RPC本身在處理通過TCP/IP的消息交換部分有一個漏洞,該漏洞是由於錯誤地處理格式不正確的消息造成的。該漏洞會影響到RPC與DCOM之間的一個介面,該介面偵聽的埠就是135。
操作建議:為了避免以上所說的「沖擊波」病毒攻擊和破壞,建議您最好是關閉了該埠。
㈡ 寫出網路中不安全埠,以及對應不安全埠的不安全因素
容易受攻擊的埠號:
135埠開放實際上是一個WINNT漏洞,開放的135的埠情況容易引起自外部的」Snork」攻擊;
139埠,NetBIOS提供服務的tcp埠;
445埠,埠說明:用來傳輸文件和NET遠程管理,埠漏洞:黑客喜歡掃描掃描的漏洞,也是震盪病毒掃描的.
554埠 ,埠說明:554埠默認情況下用於「Real Time Streaming Protocol」(實時流協議,簡稱RTSP)。埠漏洞:目前,RTSP協議所發現的漏洞主要就是RealNetworks早期發布的Helix Universal Server存在緩沖區溢出漏洞,相對來說,使用的554埠是安全的。
1029埠和20168埠: 埠說明:這兩個埠是lovgate蠕蟲所開放的後門埠。
1080埠 埠說明:1080埠是Socks代理服務使用的埠,大家平時上網使用的WWW服務使用的是HTTP協議的代理服務。
3389埠, 首先說明3389埠是windows的遠程管理終端所開的埠,它並不是一個木馬程序,請先確定該服務是否是你自己開放的。
4899埠,首先說明4899埠是一個遠程式控制制軟體(remote administrator)服務端監聽的埠,他不能算是一個木馬程序,但是具有遠程式控制制功能,通常殺毒軟體是無法查出它來的.
4000埠,埠說明:4000埠是用於大家經常使用的qq聊天工具的,再細說就是為qq客戶端開放的埠,qq服務端使用的埠是8000。
5554埠。 埠說明一種針對微軟lsass服務的新蠕蟲病毒——震盪波(Worm.Sasser),該病毒可以利用TCP 5554埠開啟一個FTP服務,主要被用於病毒的傳播。
5632埠 埠說明:5632埠是被大家所熟悉的遠程式控制制軟體pcAnywhere所開啟的埠,分TCP和UDP兩種,通過該埠可以實現在本地計算機上控制遠程計算機,查看遠程計算機屏幕,進行文件傳輸,實現文件同步傳輸。
㈢ 常見的高危埠有哪些
我啊,教你一個關閉埠的方法~在里邊隨便加你要關閉的埠就可以了~!
首先System Idle Process 指的是CPU空閑**%,絕對不是病毒,不要擔心.
其實Blaster Rpc Exploit就是沖擊波漏洞,沒有打補丁就有可能沖擊波病毒通過這個漏洞感染到你的電腦上。
要求你打上微軟編號為MS-4011 的防止沖擊波的補丁。
你要到微軟官方或瑞星掃描出提示出來的網址下載該補丁,然後雙擊安裝。
如果你愛好電腦,給你說個專業的.
MS-4011 Exploit 和Blaster Rpc Exploit 兩個漏洞的解決辦法
2005年 04月06日
最直接的辦法,把系統不用的埠都關閉掉,然後從新啟動
註:關閉的埠有,135,137,138,139,445,1025,2475,3127,6129,3389,593,還有tcp.
最直接的辦法,把系統不用的埠都關閉掉,然後從新啟動
註:關閉的埠有,135,137,138,139,445,1025,2475,3127,6129,3389,593,還有tcp.
具體操作如下:
默認情況下,Windows有很多埠是開放的,在你上網的時候,網路病毒和黑客可以通過這些埠連上你的電腦。為了讓你的系統變為銅牆鐵壁,應該封閉這些埠,主要有:TCP 135、139、445、593、1025 埠和 UDP 135、137、138、445 埠,一些流行病毒的後門埠(如 TCP 2745、3127、6129 埠),以及遠程服務訪問埠3389。下面介紹如何在WinXP/2000/2003下關閉這些網路埠:
第一步,點擊"開始"菜單/設置/控制面板/管理工具,雙擊打開"本地安全策略",選中"IP 安全策略,在本地計算機",在右邊窗格的空白位置右擊滑鼠,彈出快捷菜單,選擇"創建 IP 安全策略"(如右圖),於是彈出一個向導。在向導中點擊"下一步"按鈕,為新的安全策略命名;再按"下一步",則顯示"安全通信請求"畫面,在畫面上把"激活默認相應規則"左邊的鉤去掉,點擊"完成"按鈕就創建了一個新的IP 安全策略。
第二步,右擊該IP安全策略,在"屬性"對話框中,把"使用添加向導"左邊的鉤去掉,然後單擊"添加"按鈕添加新的規則,隨後彈出"新規則屬性"對話框,在畫面上點擊"添加"按鈕,彈出IP篩選器列表窗口;在列表中,首先把"使用添加向導"左邊的鉤去掉,然後再點擊右邊的"添加"按鈕添加新的篩選器。
第三步,進入"篩選器屬性"對話框,首先看到的是定址,源地址選"任何 IP 地址",目標地址選"我的 IP 地址";點擊"協議"選項卡,在"選擇協議類型"的下拉列表中選擇"TCP",然後在"到此埠"下的文本框中輸入"135",點擊"確定"按鈕(如左圖),這樣就添加了一個屏蔽 TCP 135(RPC)埠的篩選器,它可以防止外界通過135埠連上你的電腦。
點擊"確定"後回到篩選器列表的對話框,可以看到已經添加了一條策略,重復以上步驟繼續添加 TCP 137、139、445、593 埠和 UDP 135、139、445 埠,為它們建立相應的篩選器。
重復以上步驟添加TCP 1025、2745、3127、6129、3389 埠的屏蔽策略,建立好上述埠的篩選器,最後點擊"確定"按鈕。
第四步,在"新規則屬性"對話框中,選擇"新 IP 篩選器列表",然後點擊其左邊的圓圈上加一個點,表示已經激活,最後點擊"篩選器操作"選項卡。在"篩選器操作"選項卡中,把"使用添加向導"左邊的鉤去掉,點擊"添加"按鈕,添加"阻止"操作(右圖):在"新篩選器操作屬性"的"安全措施"選項卡中,選擇"阻止",然後點擊"確定"按鈕。
第五步、進入"新規則屬性"對話框,點擊"新篩選器操作",其左邊的圓圈會加了一個點,表示已經激活,點擊"關閉"按鈕,關閉對話框;最後回到"新IP安全策略屬性"對話框,在"新的IP篩選器列表"左邊打鉤,按"確定"按鈕關閉對話框。在"本地安全策略"窗口,用滑鼠右擊新添加的 IP 安全策略,然後選擇"指派"。
於是重新啟動後,電腦中上述網路埠就被關閉了,病毒和黑客再也不能連上這些埠,從而保護了你的電腦。