メ飛♂逝わ 发表于 2009-5-10 12:59:42

常见端口关闭方法(135,139,3389)

常见端口关闭方法(135,139,3389)
删除共享
      
            net share admin$ /delete   注意这个隐藏符号
            net share c$ /delete
         
            删除ipc$空连接
            在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINE   SYSTEM      CurrentControSet   Control   LSA 项里数值名称                     RestrictAnonymous的数值数据由0改为1。
         
            135端口的关闭
      
            HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改为“N”
            HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中删除“ncacn_ip_tcp”
            此外,还需要停用“Distributed Transaction Coordinator”服务。
            这里我要提一下 很多人认为自己关闭了135端口 我们就扫不到别人的135了 其实是可以扫到到
      
            139端口的关闭
            在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项         “禁用TCP/IP的NETBIOS”,打勾
         
            445端口的关闭
            HKEY_LOCAL_MACHINE SystemCurrent      ControlSet   Services   NetBT   Parameters
            建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0
遨游浏览器:http://cn.maxthon.com/chs/
安全360:    http://www.360safe.com/
在线查毒   http://www.virustotal.com/en/indexf.html

一、卡巴就好象西毒,凶猛强悍,神功盖世,对敌决不留情,出手狠辣,招招夺命,绝少失手,
       不愧为一代枭雄,但毕竟练的不是纯正内功,容易走火入魔,导致系统出问题.
二、麦咖啡就象东邪,玉树临风,俊朗潇洒,对敌招式繁多,机关重重,杀伐决断从不迟疑,
       为江湖第一机智聪明之人,但因其心机太深,令人难以掌握。
三、诺顿就象南帝,雍容华贵,稳沉厚重,胸怀博大,练的是纯正内功,靠的是教化感人,对敌有慈悲心肠,
       一般采取隔离教化,使其不再作恶,很少杀人,称的上是一代宗师,但因其过于敦厚,不仅自己活的累,别人也为他感到累。
四、nod32就想北丐,来无影去无踪,潇潇洒洒,笑傲江湖,对敌用的是逍遥游和打狗棍法,
       江湖上少有对手,但因其过于轻浮,难免误事。
国产的就像全真七子 ,一起上还凑合。

如何关闭3389的端口如何关闭3389的端口要想玩马,首先是不能让电脑中马或即使有马也让它起不了
作用--今天浅谈如何关3389端口防止别人浸入你的电脑

第一步:
开始---运行
输入services.msc
找到Terminal Services关掉
这里我已经关掉了~你们自己关吧~
第二步
开始---运行
输入regedit打开注册表
[HKEY_LOCAL_MACHINE\System\control\Terminalserver\wds\rdpwd\tds\tcp分支,
选中名为portnumber的键值,将其3389改为其他(如1234)看我操作这里
control有2个分别为controlSET001 和controlSET002我一个一个来 先进controlSET001在
来controlSET002
下面我们在看currentcontrolset
[HKEY_LOCAL_MACHINE\System\currentcontrolset\control\Terminalserver\winstations\RDP-Tcp\PortNumber
分支里应该有一个或者很多类似的子键,一样的改他的值3389为其他(如1234)
好了`~这样就把你电脑上的3389端口完全关闭了~~

3389 --------2
你看看,我写的开3389的个BAT文件
echo Windows Registry Editor Version 5.00 >>3389.reg
echo >>3389.reg
echo "Enabled"="0" >>3389.reg
echo >>3389.reg
echo "ShutdownWithoutLogon"="0" >>3389.reg
echo >>3389.reg
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg
echo >>3389.reg
echo "TSEnabled"=dword:00000001 >>3389.reg
echo >>3389.reg
echo "Start"=dword:00000002 >>3389.reg
echo >>3389.reg
echo "Start"=dword:00000002 >>3389.reg
echo >>3389.reg
echo "Hotkey"="1" >>3389.reg
echo >>3389.reg
echo "PortNumber"=dword:00000D3D >>3389.reg
echo >>3389.reg
echo "PortNumber"=dword:00000D3D >>3389.reg
不知道你能看懂不?
2.
木马端口很多,关闭这些端口也是很有必要的。
下面给出常见的端口以及关闭的方法。更多请查看我给出的连接。
以下列出的端口仅为相关木马程序默认情况下开放的端口,请根据具体情况采取相应的操作:
707端口的关闭:
这个端口开放表示你可能感染了nachi蠕虫病毒,该蠕虫的清除方法如下:
1、停止服务名为WinS Client和Network Connections Sharing的两项服务
2、删除c:WinntSYSTEM32WinS目录下的DLLHOST.EXE和SVCHOST.EXE文件
3、编辑注册表,删除HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices项中名为RpcTftpd和RpcPatch的两个键值

1999端口的关闭:
这个端口是木马程序BackDoor的默认服务端口,该木马清除方法如下:
1、使用进程管理工具将notpa.exe进程结束
2、删除c:Windows目录下的notpa.exe程序
3、编辑注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Run项中包含c:Windows otpa.exe /o=yes的键值
2001端口的关闭:
这个端口是木马程序黑洞2001的默认服务端口,该木马清除方法如下:
1、首先使用进程管理软件将进程Windows.exe杀掉
2、删除c:Winntsystem32目录下的Windows.exe和S_Server.exe文件
3、编辑注册表,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion
RunServices项中名为Windows的键值
4、将HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINESoftwareCLASSES项中的Winvxd项删除
5、修改HKEY_CLASSES_ROOT
xtfileshellopencommand项中的c:Winntsystem32S_SERVER.EXE
%1为C:WinNTNOTEPAD.EXE %1
6、修改HKEY_LOCAL_MACHINESoftwareCLASSES xtfileshellopencommand
项中的c:Winntsystem32S_SERVER.EXE %1键值改为
C:WinNTNOTEPAD.EXE %1
2023端口的关闭:
这个端口是木马程序Ripper的默认服务端口,该木马清除方法如下:
1、使用进程管理工具结束sysrunt.exe进程
2、删除c:Windows目录下的sysrunt.exe程序文件
3、编辑system.ini文件,将shell=explorer.exe sysrunt.exe
改为shell=explorer.exe后保存
4、重新启动系统
2583端口的关闭:
这个端口是木马程序Wincrash v2的默认服务端口,该木马清除方法如下:
1、编辑注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Run项中的WinManager = "c:Windowsserver.exe"键值
2、编辑Win.ini文件,将run=c:Windowsserver.exe改为run=后保存退出
3、重新启动系统后删除C:Windowssystem SERVER.EXE

第一步:
点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把 “激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
第二步:
右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上 点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步:
进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左 图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步:
在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去 掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
第五步:
进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属 性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。
于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。
1.关闭135端口
使用Windows 2000或者XP的用户今天都被那个利用RPC服务漏洞的蠕虫病毒折腾的够戗吧,该病毒主要攻击手段就是扫描计算机的135端口来进行攻击,现在教大家一种手动关闭135端口的方法,
虽然不能完全解决问题,但也是能解一时的燃眉之急。更新微软的补丁还是必要的。
用一款16为编辑软件(推荐UltraEdit)打开你系统x:winntsystem32或者x:windowssystem32下的rpcss.dll文件。
  查找31 00 33 00 35替换为30 00 30 00 30
查找3100330035,将其替换为3000300030,意思就是将135端口改为000。
至此修改的任务已经完成,下面将面临一个保存的问题。因为该文件正在运行,在Windows环境下是不能覆盖的。如果你是FAT32文件系统,那么直接引导进DOS环境,将修改好的文件覆盖掉原来的文件。
如果是NTFS格式,相对就麻烦一些。进安全模式。然后启动pulist列出进程,然后用pskill这个程序(不少黑客网站有的下)杀掉svchost.exe程序。然后在COPY过去。
覆盖后重新启动,使用netstat -an命令,可以看到Windows 2000下已经没有135端口了。XP系统下还有TCP的135,但是UDP里面已经没有135端口了。
2.关闭445端口
 关闭445端口的方法有很多,但是我比较推荐以下这种方法:
修改注册表,添加一个键值
Hive: HKEY_LOCAL_MACHINE
Key: System\CurrentControlSet\Services\NetBT\Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
Value: 0

修改完后重启机器,运行“netstat /an”,你将会发现你的445端口已经不再Listening了。
别外在 dos下面输入 netstat/a 命令 可以查看自己中木马没有 或是其它盗取电脑私人信息的软件
看仔细了哟 正常的只联接自己的电脑(先将qq,电驴等其它什么软件 上网的软件全关了 才行 不然误断的)

cqy268 发表于 2009-6-4 10:22:20

受教,帮顶!
页: [1]
查看完整版本: 常见端口关闭方法(135,139,3389)