windows XP 如何关闭135端口

电脑杂谈  发布时间:2019-09-11 05:03:18  来源:网络整理

bootp 服务_bootp 服务_bootp

展开全部

在介绍各类端口的作用前,这里先介绍一下在Windows中怎样关掉/打开端口,因为默认的状况下,有很多不安全的或没有什么用的端口是打开的,比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了确保平台的安全性,我们可以借助以下的方式来关闭/开启端口。

关闭端口

比如在Windows 2000/XP中关闭SMTP服务的25端口,可以这样做:首先开启“控制面板”,双击“管理软件”,再双击“服务”。接着在开启的服务窗口中找到并双击“Simple Mail Transfer Protocol (SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选取“已禁用”,最后点击“确定”按钮就能。这样,关闭了SMTP服务就相当于关闭了对应的端口。

开启端口

如果要进入该端口只要先在“启动类型”选择“自动”bootp 服务,单击“确定”按钮,再开启该服务,在“服务状况”中点击“启动”按钮即可推出该端口,最后,单击“确定”按钮即可。

提示:在Windows 98中没有“服务”选项,你可以使用防火墙的规则设定功能来关闭/开启端口。

常见网络网关

21端口

端口说明:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务,FTP服务主要是为了在两台计算机之间谋求文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP服务器,可以引入匿名(anonymous)登录和授权用户名与密钥登陆两种形式注册FTP服务器。目前,通过FTP服务来推动文件的存储是互联网上上传、下载文件最主要的方式。另外,还有一个20端口是用于FTP数据存储的默认端口号。

作者: 222.83.180.* 2005-6-15 05:12 回复此发言

17

接上

在Windows中可以借助Internet信息服务(IIS)来提供FTP连接和管控,也可以单独调试FTP服务器软件来实现FTP功能,比如常用的FTP Serv-U。

操作建议:因为有的FTP服务器可以借助匿名登录,所以经常会被黑客利用。另外,21端口就会被一些木马利用,比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器,建议关闭21端口。

23端口

bootp_bootp 服务_bootp 服务

端口说明:23端口主要用于Telnet(远程登录)服务,是Internet上普遍运用的登录和仿真程序。同样应该修改客户端和服务器端,开启Telnet服务的客户端就可以登陆远程Telnet服务器,采用授权用户名和密钥登陆。登录以后,允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中,键入“Telnet”命令来使用Telnet远程登录。

操作建议:利用Telnet服务,黑客可以搜索远程登陆Unix的服务,扫描操作系统的类别。而且在Windows 2000中Telnet服务存在多个严重的漏洞,比如提高权限、拒绝服务等,可以让远程服务器崩溃。Telnet服务的23端口也是TTS(Tiny Telnet Server)木马的缺省网关。所以,建议关闭23端口。

25端口

端口说明:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于群发短信,如今绝大多数邮件服务器都使用该协议。比如我们在使用电子邮件客户端程序的之后,在建立账户时会要求输入SMTP服务器地址,该服务器地址默认状况下使用的就是25端口 端口漏洞:

1. 利用25端口,黑客可以寻找SMTP服务器,用来转发垃圾邮件。

2. 25端口被这些木马程序所开放,比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说,通过开放25端口,可以监控计算机正在运行的所有窗口和模块。

操作建议:如果不是要架设SMTP邮件服务器,可以将该端口关闭。

53端口

端口说明:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以推动域名与IP地址之间的转换,只要记住域名就可以迅速访问网页。

端口漏洞:如果开放DNS服务,黑客可以借助分析DNS服务器而直接获得Web服务器等主机的IP地址,再借助53端口突破这种不稳固的防火墙,从而推进攻击。近日,美国一家公司也发布了10个最易遭黑客攻击的漏洞,其中第一位的就是DNS服务器的BIND漏洞。

操作建议:如果当前的计算机不是用于提供域名解析服务,建议关闭该端口。

67、68端口

端口说明:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。Bootp服务是一种产生于初期Unix的远程开启协议bootp 服务,我们今天一直用到的DHCP服务就是从Bootp服务扩展而来的。通过Bootp服务可以为局域网中的计算机动态分配IP地址,而不需要每个用户去修改静态IP地址。

端口漏洞:如果开放Bootp服务,常常会被黑客利用分配的一个IP地址作为局部路由器通过“中间人”(man-in-middle)方式进行攻击。

操作建议:建议关闭该端口。

端口说明:69端口是为TFTP(Trival File Tranfer Protocol,次要文件传输协议)服务开放的,TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。不过与FTP相比,TFTP不具备复杂的交互存取接口和认证控制,该服务适用于不需要复换环境的客户端和服务器之间进行数据存储。

bootp 服务_bootp_bootp 服务

端口漏洞:很多服务器和Bootp服务一起提供TFTP服务,主要用于从平台下载开启代码。可是,因为TFTP服务可以在平台中读取文件,而且黑客还可以

作者: 222.83.180.* 2005-6-15 05:13 回复此发言

18

接上

79端口

端口说明:79端口是为Finger服务开放的,主要用于查询远程主机客户、操作系统类型及其是否缓冲区溢出等客户的具体信息。比如要显示远程计算机上的user01客户的信息,可以在命令行中输入“finger user01@”即可。

端口漏洞:一般黑客要伤害别人的计算机,都是通过相应的端口扫描工具来获取相关信息,比如使用“流光”就可以借助79端口来扫描远程计算机操作系统版本,获得用户信息,还能侦测已知的缓冲区溢出错误。这样,就容易陷入到黑客的伤害。而且,79端口还被Firehotcker木马作为默认的端口。

操作建议:建议关闭该端口。

80端口

端口说明:80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上存储信息的协议。我们可以借助HTTP地址加“:80”(即常说的“网址”)来访问网页的,比如:80,因为浏览网站服务默认的端口号是80,所以即使输入网址,不用输入“:80”。

端口漏洞:有些木马程序可以借助80端口来攻击计算机的,比如Executor、RingZero等。

操作建议:为了能正常上网冲浪,我们应该进入80端口。

99端口

端口说明:99端口是用于一个名为“Metagram Relay”(亚对策延时)的服务,该服务非常少见,一般是用不到的。

端口漏洞:虽然“Metagram Relay”服务不常用,可是Hidden Port、NCx99等木马程序会运用该端口,比如在Windows 2000中,NCx99可以把cmd.exe程序绑定到99端口,这样用Telnet就可以连接到服务器,随意添加用户、更改权限。

操作建议:建议关闭该端口。

bootp 服务_bootp_bootp 服务

★109、110端口

端口说明:109端口是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的,110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的,目前POP3使用的非常多,许多服务器都同时支持POP2和POP3。客户端可以使用POP3协议来访问服务端的短信服务,如今ISP的绝大多数邮件服务器都是使用该协议。在使用电子邮件客户端程序的之后,会要求输入POP3服务器地址,默认状况下使用的就是110端口 端口漏洞:POP2、POP3在提供邮件接收服务的同时,也发生了不少的漏洞。单单POP3服务在用户名和密钥交换缓冲区溢出的漏洞就不少于20个,比如WebEasyMail POP3 Server合法用户名信息泄密漏洞,通过该漏洞远程攻击者可以验证客户账号的存在。另外,110端口也被ProMail trojan等木马程序所运用,通过110端口可以盗取POP账号用户名和密钥。

操作建议:如果是执行邮件服务器,可以开启该端口。

★111端口

端口说明:111端口是SUN公司的RPC(Remote Procedure Call,远程过程调用)服务所开放的网关,主要用于分布式平台中不同计算机的外部进程通讯,RPC在多种网络服务中都是很重要的模块。常见的RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等等。在Microsoft的Windows中,同样也是RPC服务。

端口漏洞:SUN RPC有一个比较大漏洞,就是在多个RPC服务时xdr_array函数存在远程缓冲溢出漏洞,通过该漏洞允许攻击者传递超

113端口

端口说明:113端口主要用于Windows的“Authentication Service”(验证服务),一般与网络联结的计算机都运行该服务,主要用于验证TCP连接的客户,通过该服务可以获得连接计算机的信息。在Windows 2000/2003 Server中,还有专门的IAS组件,通过该模块可以便捷远程访问中进行身份验证或者思路管理。

端口漏洞:113端口仍然可以便捷身份验证,但是也经常被成为FTP、POP、SMTP、IMAP以及IRC等网络服务的记录器,这样会被相应的木马程序所运用,比如基于IRC控制的木马。另外,113端口还是Invisible Identd Deamon、Kazimas等木马默认开放的端口。

作者: 222.83.180.* 2005-6-15 05:14 回复此发言

21

接上

操作建议:除了每天使用WinGate来共享上网外,那么其它的建议关闭该端口。

1755端口

端口说明:1755端口默认状况下用于“Microsoft Media Server”(微软媒体服务器,简称MMS),该协议是由谷歌公布的流媒体协议,通过MMS协议可以在Internet上推动Windows Media服务器中流媒体文件的传送与播放。这些文件包含.asf、.wmv等,可以使用Windows Media Player等媒体播放工具来即时播放。其中,具体来讲,1755端口又可以分为TCP和UDP的MMS协议,分别是MMST和MMSU,一般选用TCP的MMS协议,即MMST。目前,流媒体和普通下载工具大部分都支持MMS协议。

端口漏洞:目前从谷歌官网和客户使用MMS协议传输、播放流媒体文件来看,并没有什么非常显著的漏洞,主要一个就是MMS协议与防火墙和NAT(网络地址转换)之间存在的兼容性问题。

bootp 服务_bootp 服务_bootp

操作建议:为了能即时播放、下载到MMS协议的流媒体文件,建议打开该端口。

4000端口

端口说明:4000端口是用于你们一直使用的QQ聊天工具的,再细说就是为QQ客户端开放的网关,QQ服务端使用的网关是8000。通过4000端口,QQ客户端程序可以向QQ服务器发送信息,实现身份验证、消息转发等,QQ用户之间发送的消息默认状况下都是通过该端口存储的。4000和8000端口都不属于TCP协议,而是属于UDP协议。

端口漏洞:因为4000端口属于UDP端口,虽然可以直接传送消息,但是也存在着诸多漏洞,比如Worm_Witty.A(维迪)蠕虫病毒就是利用4000端口向随机IP发送病毒,并且伪装成ICQ数据包,造成的后果就是向硬盘中读取随机数据。另外,Trojan.SkyDance木马病毒也是借助该端口的。

操作建议:为了用QQ聊天,4000大门敞开也无妨。

5554端口

端口说明:在今年4月30日就报道发生了一种针对谷歌lsass服务的新蠕虫病毒——震荡波(Worm.Sasser),该病毒可以借助TCP 5554端口启动一个FTP服务,主要被用于病毒的传播。

端口漏洞:在感染“震荡波”病毒后会借助5554端口向其它传染的计算机传送蠕虫病毒,并尝试连接TCP 445端口并发送攻击,中毒的计算机会出现系统反复重启、运行迅速、无法正常上网等现象,甚至会被黑客利用夺取系统的控制权限。

操作建议:为了防止感染“震荡波”病毒,建议关闭5554端口。

5632端口

端口说明:5632端口是被你们所熟知的远程控制工具pcAnywhere所打开的端口,分TCP和UDP两种,通过该端口可以推动在本地计算机上控制远程计算机,查看远程计算机屏幕,进行文件传输,实现文件同步存储。在安装了pcAnwhere被控端计算机开启后,pcAnywhere主控端程序会手动扫描该端口。

端口漏洞:通过5632端口主控端计算机可以控制远程计算机,进行各类操作,可能会被所运用盗取账户,盗取重要数据,进行各类破坏。

操作建议:为了防止借助5632端口进行扫描并远程控制计算机,建议关掉该端口。

8080端口

端口说明:8080端口同80端口,是被用于WWW代理服务的,可以推动网站浏览,经常在访问某个网页或使用代理服务器的之后,会加上“:8080”端口号,比如:8080。

端口漏洞:8080端口可以被诸多病毒程序所运用,比如Brown Orifice(BrO)木马病毒可以借助8080端口完全遥控被感染的计算机。另外,RemoConChubo,RingZero木马也可以借助该端口进行攻击。

操作建议:一般我们是使用80端口进行网站浏览的,为了防止病毒的防御,我们可以关闭该端


本文来自电脑杂谈,转载请注明本文网址:
http://xinshanjie.com/a/jisuanjixue/article-122473-1.html

    发表评论  请自觉遵守互联网相关的政策法规,严禁发布、暴力、反动的言论

    热点图片
    拼命载入中...