如何关掉无用的端口 少受病毒木马的攻击
<P> </P><P> 首先使用“netstat -an”命令确定自己的系统上所有开放的端口,方法∶开始--所有程序--附件-->命令提示符,打开“命令提示符”窗口,输入“netstat -an”回车,即可显示本机所有打开的端口。</P><P> 113端口<BR> 木马的清除(仅适用于windows系统):这是一个基于irc聊天室控制的木马程序。 <BR> 1.首先使用netstat -an命令确定自己的系统上是否开放了113端口 <BR> 2.使用fport命令察看出是哪个程序在监听113端口 (fport工具需要下载) <BR>例如我们用fport看到如下结果:<BR> Pid Process Port Proto Path <BR> 392 svchost -> 113 TCP C:\WINNT\system32\vhos.exe<BR>我们就可以确定在监听在113端口的木马程序是vhos.exe而该程序所在的路径为c:\winnt\system32下。 <BR> 3.确定了木马程序名(就是监听113端口的程序)后,在任务管理器中查找到该进程,并使用管理器结束该进程。 <BR> 4.在开始-运行中键入regedit运行注册表管理程序,在注册表里查找刚才找到那个程序, <BR>并将相关的键值全部删掉。 <BR> 5.到木马程序所在的目录下删除该木马程序。(通常木马还会包括其他一些程序,如 <BR>rscan.exe、psexec.exe、ipcpass.dic、ipcscan.txt等,根据木马程序不同,文件也有所不同,你可以通过察看程序的生成和修改的时间来确定与监听113端口的木马程序有关的其他程序) <BR> 6.重新启动机器。 </P><P> 3389端口的关闭: <BR> 首先说明3389端口是windows的远程管理终端所开的端口,它并不是一个木马程序,请先 <BR>确定该服务是否是你自己开放的。如果不是必须的,请关闭该服务。<BR> win2000关闭的方法: <BR> win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项, <BR>选中属性选项将启动类型改成手动,并停止该服务。 <BR>win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services <BR>服务项,选中属性选项将启动类型改成手动,并停止该服务。 <BR> winxp关闭的方法: <BR>在我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。 </P><P> 4899端口的关闭: <BR> 首先说明4899端口是一个远程控制软件(remote administrator)服务端监听的端口,他不能 <BR>算是一个木马程序,但是具有远程控制功能,通常杀毒软件是无法查出它来的,请先确定该服 <BR>务是否是你自己开放并且是必需的。如果不是请关闭它。 </P><P> 关闭4899端口: <BR> 请在开始-->运行中输入cmd(98以下为command),然后cd C:\winnt\system32(你的系统 <BR>安装目录),输入r_server.exe /stop后按回车。然后在输入r_server /uninstall /silence到C:\winnt\system32(系统目录)下删除r_server.exe admdll.dll radbrv.dll三个文件 </P><P> 5800,5900端口: <BR> 1.首先使用fport命令确定出监听在5800和5900端口的程序所在位置(通常会是c:\winnt\fonts\explorer.exe) <BR> 2.在任务管理器中杀掉相关的进程(注意有一个是系统本身正常的,请注意!如果错杀可以重新运行c:\winnt\explorer.exe) <BR> 3.删除C:\winnt\fonts\中的explorer.exe程序。 <BR> 4.删除注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中的Explorer项。 <BR> 5.重新启动机器。 </P><P> 6129端口的关闭: <BR> 首先说明6129端口是一个远程控制软件(dameware nt utilities)服务端监听得端口,他不是一个木马程序,但是具有远程控制功能,通常的杀毒软件是无法查出它来的。请先确定该服务 <BR>是否是你自己安装并且是必需的,如果不是请关闭。 </P><P> 关闭6129端口: <BR> 选择开始-->设置-->控制面板-->管理工具-->服务, 找到DameWare Mini Remote Control项点击右键选择属性选项,将启动类型改成禁用后, 停止该服务,到c:\winnt\system32(系统目录)下将DWRCS.EXE程序删除。 <BR>到注册表内将HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWMRCS表项删除。 </P><P> 1029端口和20168端口: <BR> 这两个端口是lovgate蠕虫所开放的后门端口。蠕虫相关信息请参见:Lovgate蠕虫 <BR>你可以下载专杀工具:FixLGate.exe 使用方法:下载后直接运行,在该程序运行结束后重起机器后再运行一遍该程序。 </P><P> 45576端口: <BR> 这是一个代理软件的控制端口,请先确定该代理软件并非你自己安装(代理软件会给你的机器带来额外的流量) <BR> 关闭代理软件: <BR> 1.请先使用fport察看出该代理软件所在的位置 <BR> 2.在服务中关闭该服务(通常为SkSocks),将该服务关掉。 <BR> 3.到该程序所在目录下将该程序删除</P><P> 如果你使用2000的话,还要特别注意关闭下面的这些无用端口,每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。 <BR>“控制面板”的“管理工具”中的“服务”中来配置。 <BR> 1、关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。 <BR> 2、关闭80端口:关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service",通过 Internet 信息服务的管理单元提供 Web 连接和管理。 <BR> 3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。 <BR> 4、关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。 <BR> 5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。 <BR> 6、还有一个很重要的就是关闭server服务,此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。 <BR> 7、还有一个就是139端口,139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。 <BR>关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。 <BR> 对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。<BR></P> 学生来了,老师开门. 老师你好,学生还是看不懂,不好意思. <P>看看</P><P> </P> <IMG src="http://bbs.rdzjw.com/images/Emotions/37.gif"> 111 <IMG src="http://bbs.rdzjw.com/images/Emotions/37.gif"> <IMG src="http://bbs.rdzjw.com/images/Emotions/15.gif"> <P>这不好玩,俺看不懂,不是白回了?</P><P> </P>
页:
[1]
2