能名网

站长网--站长网|站长之家|站长站|站长资讯|网络资源|创业资讯|创业新闻|创业学院|创业平台|站长信息中心|软件开发|网站SEO|网站资源|网站优化|域名PR|网站权重|建站仿站|商标买卖|域名转让|软件下载|技术交流

 找回密码
 立即注册

QQ登录

只需一步,快速开始

实速互联
lyidc
查看: 5006|回复: 6

135端口频繁被扫描....._解疑答难

[复制链接]
  • TA的每日心情
    难过
    昨天 01:04
  • 签到天数: 684 天

    [LV.9]以坛为家II

    发表于 2012-7-22 15:06:58 | 显示全部楼层 |阅读模式
    实速互联
    最近老是有端口被扫描!怎么办?MSE加自带防火墙,不想用额外的防火墙......该怎样屏蔽本地端口?

    端口
      135
    编辑本段服务
      RPC(远程过程调用)服务
    编辑本段说明
      Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM
    和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper
    找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server、版本,还有些DOS攻击
    直接针对这个端口。   135端口就是用于远程的打开对方的telnet服务 ,用于启动与远程计算机的 RPC 连接,很容
    易就可以就侵入电脑。大名鼎鼎的“冲击波”就是利用135端口侵入的。 135的作用就是进行远程,可以在被远程的电脑
    中写入恶意代码,危险极大。   135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供
    DCOM(分布式组件对象模型)服务。
    编辑本段端口说明
      135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务
    ,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通
    信,能够跨包括HTTP协议在内的多种网络传输。
    编辑本段端口漏洞
      相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒,该病毒就是利用RPC漏洞来攻击计算机的。
    RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影
    响到RPC与DCOM之间的一个接口,该接口侦听的端口就是135。
    编辑本段操作建议
      为了避免“冲击波”病毒的攻击,建议关闭该端口。
    第一步
      点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”
    ,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向
    导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活
    默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
    第二步
      右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规
    则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用
    添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
    第三步
      进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点
    击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,
    点击“确定”按钮,这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑

    第四步
      在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最
    后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,
    添加“阻止”操作:在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
    第五步
      进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”
    按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭
    对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。

    感谢支持站长中国www.admincn.net源码下载和实速互联www.lyidc.com空间域名VPS主机服务器企业邮局,我们产品全线优惠香港云VPS1G内存30G硬盘999元域名注册COM50CN30购买空间帮忙备案更多优惠咨询QQ351576338,专业建站、仿站、网站维护价格面议保证质量。
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2013-5-25 03:11
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2013-2-6 19:02:41 | 显示全部楼层
    实速互联
    好帖要顶,楼主的头像还是不错滴
    感谢支持站长中国www.admincn.net源码下载和实速互联www.lyidc.com空间域名VPS主机服务器企业邮局,我们产品全线优惠香港云VPS1G内存30G硬盘999元域名注册COM50CN30购买空间帮忙备案更多优惠咨询QQ351576338,专业建站、仿站、网站维护价格面议保证质量。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2013-5-25 03:11
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2013-2-7 11:02:57 | 显示全部楼层
    实速互联
    好帖要顶,楼主的头像还是不错滴
    感谢支持站长中国www.admincn.net源码下载和实速互联www.lyidc.com空间域名VPS主机服务器企业邮局,我们产品全线优惠香港云VPS1G内存30G硬盘999元域名注册COM50CN30购买空间帮忙备案更多优惠咨询QQ351576338,专业建站、仿站、网站维护价格面议保证质量。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-2-19 20:41:04 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    感谢支持站长中国www.admincn.net源码下载和实速互联www.lyidc.com空间域名VPS主机服务器企业邮局,我们产品全线优惠香港云VPS1G内存30G硬盘999元域名注册COM50CN30购买空间帮忙备案更多优惠咨询QQ351576338,专业建站、仿站、网站维护价格面议保证质量。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2018-9-21 22:51:39 | 显示全部楼层
    实速互联
    收藏了,楼主加油!
    感谢支持站长中国www.admincn.net源码下载和实速互联www.lyidc.com空间域名VPS主机服务器企业邮局,我们产品全线优惠香港云VPS1G内存30G硬盘999元域名注册COM50CN30购买空间帮忙备案更多优惠咨询QQ351576338,专业建站、仿站、网站维护价格面议保证质量。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2018-9-22 15:23:25 | 显示全部楼层
    实速互联
    兰州烧饼,鉴定完毕!
    感谢支持站长中国www.admincn.net源码下载和实速互联www.lyidc.com空间域名VPS主机服务器企业邮局,我们产品全线优惠香港云VPS1G内存30G硬盘999元域名注册COM50CN30购买空间帮忙备案更多优惠咨询QQ351576338,专业建站、仿站、网站维护价格面议保证质量。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2018-9-22 23:52:31 | 显示全部楼层
    实速互联
    收藏了,以后可能会用到!
    感谢支持站长中国www.admincn.net源码下载和实速互联www.lyidc.com空间域名VPS主机服务器企业邮局,我们产品全线优惠香港云VPS1G内存30G硬盘999元域名注册COM50CN30购买空间帮忙备案更多优惠咨询QQ351576338,专业建站、仿站、网站维护价格面议保证质量。
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    站长网adminzg.com源码社区-免责声明
    01、本站所有资源均来源网络或程序作者提供和网友推荐收集整理而来,仅供学习和研究使用,我们不参与任何软件的制作及传播,如有侵犯你的版权,请联系管理员及时删除
    02、访问本站的用户必须明白,本站对下载资源不拥有任何权利,其版权归该软件、资源的拥有者所有。我们亦不为此承担任何法律责任。
    03、本站不保证资源的准确性、安全性和完整性;下载后请自行检查是否带有病毒,同时本站也不承担用户因使用这些下载资源对自己和他(她)人造成任何形式的损失或伤害。
    04、用户基于自愿的原则使用,本站仅提供用户之间技术交流的媒介,不对资源软件开发者及其所拥有网站或论坛上发布的内容负任何法律责任。用户应主动了解并自觉遵守所在国家或地区的法律法规。用户只要进入本站即被视为已经阅读、理解并同意本协议的各项条款。
    05、任何人未经本站的明确许可,任何人不得盗链本站资源;不得复制或仿造本站或者在非本站所属的服务器上建立镜像

    联系QQ
    点击这里给我发消息(站长网) ※ QQ群1:247310935 ※ Q群2:114585073 ※ 热线:
    站长中国

    lyidc

    QQ|申请友链||Archiver|手机版|小黑屋|站长网 ( 闽ICP备18022661号-6 )|赞助我们

    GMT+8, 2019-11-19 13:23 , Processed in 0.099254 second(s), 22 queries .

    Powered by Discuz! X3.4

    © 2001-2017 Comsenz Inc.

    快速回复 返回顶部 返回列表