史萊姆論壇

史萊姆論壇 (http://forum.slime.com.tw/)
-   作業系統操作技術文件 (http://forum.slime.com.tw/f128.html)
-   -   如何關閉windows系統中不安全的連接埠 (http://forum.slime.com.tw/thread85024.html)

psac 2003-12-02 09:16 PM

如何關閉windows系統中不安全的連接埠
 
Windows系統被安裝的遠端控制軟體或其它各種木馬通常是由於您沒有正確的設定您的管理員密碼造成的, 比如administrator的密碼為空。

所以請先檢查系統中所有帳號的密碼是否設定的足夠安全。

1. Windows2000密碼設定方法:

當前用戶密碼:

在桌面環境下按crtl+alt+del鍵後彈出選項單,選項其中的更改密碼項後按要求輸入你的密碼(注意:如果以前administrator沒有設定密碼的話,舊密碼那項就不用輸入,只需直接輸入新的密碼)。

其他用戶密碼:
在開始->控制台->用戶和密碼->選定一個用戶名->點擊設定密碼

2. 如何關閉Windows 2000下的445連接埠?
關閉445連接埠的方法有很多,通常用修改註冊表的方法:

1) 在指令行視窗執行修改註冊表指令RegEdit。

2) 在彈出的註冊表編輯視窗的左邊找到下面目錄

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters

你可以一級一級目錄往下點擊,也可用「搜尋」指令找到NetBT項,然後點擊Parameters項。

3) 在編輯視窗的右邊空白處點擊滑鼠右鍵,出現的「新增」表單中選項「DWORD值」,如下所顯示:



4) 將新增的DWORD參數命名為「SMBDeviceEnabled」,數值為預設的「0」。

5) 修改完後退出RegEdit,重啟機器。

6) 執行「netstat –an」,你將會發現你的445連接埠已經不再Listening了。



7) 如何關閉Windows 2000下的5800,5900連接埠?
1) 首先使用fport指令確定出監聽在5800和5900連接埠的程序所在位置(通常會是c:\winnt\fonts\explorer.exe)

2) 在工作管理器中殺掉相關的工作(注意有一個是系統本身正常的,請注意!如果錯殺可以重新執行c:\winnt\explorer.exe)

3) 刪除C:\winnt\fonts\中的explorer.exe程序。

4) 刪除註冊表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中的Explorer項。

5) 重新啟動機器。

4. 如何獲得fport工具?
Fport工具可以把本機開放的TCP/UDP連接埠同應用程式關聯起來,這和使用'netstat -an'指令產生的效果類似,但是該軟體還可以把連接埠和執行著的工作關聯起來,並可以顯示工作PID,名稱和路徑。該軟體可以用於將未知的連接埠同應用程式關聯起來。

在CERNET應急回應組的網站上可以獲得fport工具,下載路徑為:

http://www.ccert.edu.cn/tools/index.php。

下載的文件為fport.zip, 用winzip或winrar解開後存放到一個目錄下就可以。比如我們把fport放在D:\fport-2.0下。那麼,我們執行fport::



D:\fport-2.0> fport



輸出結果如下:

FPort v2.0 - TCP/IP Process to Port Mapper

Copyright 2000 by Foundstone, Inc.

http://www.foundstone.com



Pid Process Port Proto Path

744 svchost -> 135 TCP C:\WINDOWS\system32\svchost.exe

4 System -> 139 TCP

4 System -> 445 TCP

792 svchost -> 1025 TCP C:\WINDOWS\System32\svchost.exe

1652 navapw32 -> 1027 TCP C:\PROGRA~1\NORTON~1\navapw32.exe

1860 inetinfo -> 1031 TCP C:\WINDOWS\System32\inetsrv\inetinfo.exe

1880 msmsgs -> 1226 TCP C:\Program Files\Messenger\msmsgs.exe

2736 iexplore -> 2162 TCP C:\Program Files\Internet Explorer\iexplore.exe

956 -> 5000 TCP

1880 msmsgs -> 13863 TCP C:\Program Files\Messenger\msmsgs.exe

2736 iexplore -> 123 UDP C:\Program Files\Internet Explorer\iexplore.exe

744 svchost -> 135 UDP C:\WINDOWS\system32\svchost.exe

1332 SecureCRT -> 137 UDP C:\Program Files\SecureCRT\SecureCRT.exe

2664 SecureCRT -> 138 UDP C:\Program Files\SecureCRT\SecureCRT.exe

4 System -> 445 UDP

792 svchost -> 500 UDP C:\WINDOWS\System32\svchost.exe

2524 SecureCRT -> 1028 UDP C:\Program Files\SecureCRT\SecureCRT.EXE

1860 inetinfo -> 1032 UDP C:\WINDOWS\System32\inetsrv\inetinfo.exe

1880 msmsgs -> 1033 UDP C:\Program Files\Messenger\msmsgs.exe

2812 wsftppro -> 1035 UDP D:\tools\wsftppro.exe

956 -> 1543 UDP

1652 navapw32 -> 1561 UDP C:\PROGRA~1\NORTON~1\navapw32.exe

4 System -> 1610 UDP

1880 msmsgs -> 1900 UDP C:\Program Files\Messenger\msmsgs.exe

2736 iexplore -> 3336 UDP C:\Program Files\Internet Explorer\iexplore.exe

2812 wsftppro -> 3456 UDP D:\tools\wsftppro.exe

1880 msmsgs -> 9356 UDP C:\Program Files\Messenger\msmsgs.exe



從fport的輸出結果中我們可以發現有沒有不安全的tcp/udp連接埠開著,如果有就用前面介紹的方法把該連接埠關閉,或將相關程序刪除。

sam99 2003-12-03 05:13 AM

真是太實用了
感謝教學!!!!

yu jun 2004-11-12 12:00 AM

感恩! :)

joexyz 2004-11-15 05:30 PM

嗯,感謝大大的分享


所有時間均為台北時間。現在的時間是 04:32 PM

Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.

『服務條款』

* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *


SEO by vBSEO 3.6.1