UDP123端口
25端口
端口说明:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议),如果不是要架设SMTP邮件服务器,可以将该端口关闭。关闭Simple Mail Transport Protocol (SMTP)服务;
53端口
为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,如果当前的计算机不是用于提供域名解析服务,建议关闭该端口。关闭方法:关闭 DNS Client服务;
UDP123端口
单击“开始→设置→控制面板”,双击“管理工具→服务”,停止Windows Time服务即可。关闭UDP 123端口,可以防范某些蠕虫病毒。建议:禁用;
135端口
135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;
关闭方法:
1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM 反键-修改为“N”。
2. HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-Rpc-DCOM Protocols 中删除“ncacn_ip_tcp”
3. 开始-设置-控制面版-管理工具-服务-禁用 Distributed Transaction Coordinator 服务;
137 138端口
是UDP端口,当通过网上邻居传输文件时用这个端口,因为是UDP端口,对于攻击者来说,通过发送请求很容易就获取目标计算机的相关信息,有些信息是直接可以被利用,并分析漏洞的,比如IIS服务。另外,通过捕获正在利用137端口进行通信的信息包,还可能得到目标计算机的启动和关闭的时间,这样就可以利用专门的工具来攻击。关闭方法网上邻居属性-本地连接属性,去掉Microsoft网络的文件和打印机共享,和Microsoft网络客户端前的钩;
139端口
是为“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享,必须使用该服务。开启139端口虽然可以提供共享服务,但是常常被攻击者所利用进行攻击,利用专门的扫描工具扫描目标计算机的139端口,如果发现有漏洞,可以试图获取用户名和密码,这是非常危险的。 如果不需要提供文件和打印机共享,建议关闭该端口。 关闭方法网上邻居属性-本地连接属性-Internet协议属性-高级,选 “禁用TCP/IP上的NetBIOS”;
网友评论