手动关闭系统敏感端口的方法
来源:不详 责任编辑:栏目编辑 发表时间:2013-07-01 11:51 点击:次
#dxl:一般的敏感端口有:23,135,137-139,445,3389等等。
一:举个击破
1. 23端口关闭大法:开始-运行-CMD.net stop telnet;
135端口关闭大法:
(1)控制面版-管理工具-服务-找到 remote procedure call(rpc)右击-属性-服务状态-禁用,OK;
(2)把c:\system32\目录下的rpcss.dll拷贝出来,放到C:\下 用ultraedit打开C:\rpcss.dll,寻找31 00 33 00 35(hex),并将之改
成 30 00 30 00 30(hex) 运行regedit,
打开到 KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\Parameters 将右窗口ServiceDll(REG_EXPAND_SZ)的值
改成 "C:\windows\rpcss.dll"
2. 137-138.445端口关闭大法:右击-网上邻居-属性/本地连接 -属性,在microsoft 网络客户端前的小勾去掉, 这就关掉了445
。 接着也把 microsoft 网络的文件和打印机共享的小勾也去掉,就关掉了137-138。
3. 139端口关闭大法:这个可是大头,我用扫描鸡扫了一次,竟然可以看到用户等信息!139..右点-网上邻居-属性-本地连接-属
性,点击 internet协议/(TCP/IP) ,接着点下面的属性,接着点高级。在出现的栏的上端出现IP设置/ DNS/WINS/选项,接着点
WINS,在下下面有NETBIOS设置,把默认改到禁用 TCP/IP上的NETBIOS,确定。搞定139。
4. 445端口的关闭方法:
一、单击“开始”——“运行”,输入“regedit”,单击“确定”按钮,打开注册表。
二、找到注册表项“HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters”。
三、选择“Parameters”项,右键单击,选择“新建”——“DWORD值”。
四、将DWORD值命名为“SMBDeviceEnabled”。
五、右键单击“SMBDeviceEnabled”值,选择“修改”。
六、在出现的“编辑DWORD值”对话框中,在“数值数据”下,输入“0”,单击“确定”按钮,完成设置。
5. 3389的关闭方法:
1.最常用的方法:
但是这种方法不是很安全
于是有了下面的方法:
2.修改远程连接默认端口:
修改服务器端的端口设置 ,注册表有2个地方需要修改。
第一:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
PortNumber值,默认是3389,修改为自定义的端口,如6553
第二:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
PortNumber值,默认是3389,修改为自定义的端口,
与上面统一,如6553修改值时,选择十进制.
或者使用下面的脚本:
rem 修改远程桌面端口
REM @reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal
Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t reg_dword /d “你要改的值” /f
REM @reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal
Server\WinStations\RDP-Tcp" /v PortNumber /t reg_dword /d “你要改的值” /f
保存为3389.bat即可
一:举个击破
1. 23端口关闭大法:开始-运行-CMD.net stop telnet;
135端口关闭大法:
(1)控制面版-管理工具-服务-找到 remote procedure call(rpc)右击-属性-服务状态-禁用,OK;
(2)把c:\system32\目录下的rpcss.dll拷贝出来,放到C:\下 用ultraedit打开C:\rpcss.dll,寻找31 00 33 00 35(hex),并将之改
成 30 00 30 00 30(hex) 运行regedit,
打开到 KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\Parameters 将右窗口ServiceDll(REG_EXPAND_SZ)的值
改成 "C:\windows\rpcss.dll"
2. 137-138.445端口关闭大法:右击-网上邻居-属性/本地连接 -属性,在microsoft 网络客户端前的小勾去掉, 这就关掉了445
。 接着也把 microsoft 网络的文件和打印机共享的小勾也去掉,就关掉了137-138。
3. 139端口关闭大法:这个可是大头,我用扫描鸡扫了一次,竟然可以看到用户等信息!139..右点-网上邻居-属性-本地连接-属
性,点击 internet协议/(TCP/IP) ,接着点下面的属性,接着点高级。在出现的栏的上端出现IP设置/ DNS/WINS/选项,接着点
WINS,在下下面有NETBIOS设置,把默认改到禁用 TCP/IP上的NETBIOS,确定。搞定139。
4. 445端口的关闭方法:
一、单击“开始”——“运行”,输入“regedit”,单击“确定”按钮,打开注册表。
二、找到注册表项“HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters”。
三、选择“Parameters”项,右键单击,选择“新建”——“DWORD值”。
四、将DWORD值命名为“SMBDeviceEnabled”。
五、右键单击“SMBDeviceEnabled”值,选择“修改”。
六、在出现的“编辑DWORD值”对话框中,在“数值数据”下,输入“0”,单击“确定”按钮,完成设置。
5. 3389的关闭方法:
1.最常用的方法:
windows.chinaitlab.com_Snap1.jpg_20090214152455610.jpg (98.56 KB)
2009-2-15 19:07
但是这种方法不是很安全
于是有了下面的方法:
2.修改远程连接默认端口:
修改服务器端的端口设置 ,注册表有2个地方需要修改。
第一:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
PortNumber值,默认是3389,修改为自定义的端口,如6553
第二:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
PortNumber值,默认是3389,修改为自定义的端口,
与上面统一,如6553修改值时,选择十进制.
或者使用下面的脚本:
rem 修改远程桌面端口
REM @reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal
Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t reg_dword /d “你要改的值” /f
REM @reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal
Server\WinStations\RDP-Tcp" /v PortNumber /t reg_dword /d “你要改的值” /f
保存为3389.bat即可
相关新闻>>
最新推荐更多>>>
- 发表评论
-
- 最新评论 更多>>