文档介绍:常见的入侵端口
80=http21=ftp23=: (1)21端口: 端口说明: ftp 最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。 这些服务器带有可读一般黑客都是通过这个端口对你 的计算机或木马的控制,windows2000以后的版本都会自动打开这个 端口。一般流行性病毒,如冲击波,震荡婆,灾飞都是从这个端口对 计算机开始攻击! 关闭方法:445端口可以通过修改注册表来屏蔽 添加一个键值 Hive: HKEY_LOCAL_MACHINE Key: System\Controlset\Services\NetBT\Parameters Name: SMBDeviceEnabled 无效: REG_DWORD Value: 0 修改完后重启机器 (8)3389端口 端口说明: 3389又称Terminal Service,服务终端。在WindowsNT中最先开始使 用的一种终端,在Win2K的Professional版本中不可以安装,在Server 或以上版本才可以安装这个服务,其服务端口为3389。由于使用简 单,方便等特点,一直受系统管理员的青昧。也正式因为他的简便, 不产生交互式登陆,可以在后台操作,因此也受到了黑客朋友的喜 爱,事实可以说明,现在大多数朋友在入侵之后,都想打开windows 终端服务,甚至不惜重启对方的计算机,也要把终端服务安装上,由 此可见他的普遍性。另,在在XP系统中又叫做“远程桌面”。 关闭方法:首先说明3389端口是windows的远程管理终端所开的端口,它并不是 一个木马程序,请先确定该服务是否是你自己开放的。如果不是必须 的,请关闭该服务。 win2000关闭的方法: win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项, 选中属性选项将启动类型改成手动,并停止该服务。 win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services 服务项,选中属性选项将启动类型改成手动,并停止该服务。 winxp关闭的方法: 在我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。 (9)448
9端口 端口说明: 首先说明4899端口是一个远程控制软件(remote administrator)服务 端监听的端口,他不能 算是一个木马程序,但是具有远程控制功能, 通常杀毒软件是无法查出它来的,请先确定该服务是否是你自己开放 并且是必需的。如果不是请关闭它。 关闭方法:请在开始-->运行中输入cmd(98以下为command),然后cd C:\winnt\system32(你的系统安装目录), /stop 后按回车然后在输入r_server /uninstall /silence 到C:\winnt\system32 (系统目录) (10)默认共享: 很多人根本就还不知道有默认共享这么一回事,,d默认共享为c$,d$.其实这个是相当危险的,这个就相当