文档介绍:实验:在 Windows 下关闭135、139、445端口
[实验目的] :了解135、139、445端口的作用及其安全风险,掌握其关闭方法
[实验内容]
了解135、139、445端口
(1)135端口
135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)(分布式组件对象模型)服务。
端口说明:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。
端口漏洞:很多Windows 2000和Windows XP用户都曾经中了“冲击波”病毒,该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。之间的一个接口,该接口侦听的端口就是135。
操作建议:为了避免“冲击波”病毒的攻击,建议关闭该端口。
(2)139端口
BIOS Session Service”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。
端口说明:BIOS Session Service”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享,必须使用该服务。
端口漏洞:开启139端口虽然可以提供共享服务,但是常常被攻击者所利用进行攻击,比如使用流光、SuperScan等端口扫描工具,可以扫描目标计算机的139端口,如果发现有漏洞,可以试图获取用户名和密码,这是非常危险的。
操作建议:如果不需要提供文件和打印机共享,建议关闭该端口。
(3)445端口
445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!我们所能做的就是想办法不让黑客有机可乘,封堵住445端口漏洞。
[实验步骤]
关闭135端口
(1)[控制面板]-[管理工具]-[组件服务]下打开“我的电脑”的属性页
(2)在“默认属性”中去掉“”选项
(1)在Windows 2000/XP中,可以打开“控制面板”,双击“网络连接”图