|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
|
主題工具 | 顯示模式 |
2003-12-02, 09:16 PM
|
#1 |
|
榮譽會員
 
|
如何關閉windows系統中不安全的連接埠
Windows系統被安裝的遠端控制軟體或其它各種木馬通常是由於您沒有正確的設定您的管理員密碼造成的, 比如administrator的密碼為空。
所以請先檢查系統中所有帳號的密碼是否設定的足夠安全。 1. Windows2000密碼設定方法: 當前用戶密碼: 在桌面環境下按crtl+alt+del鍵後彈出選項單,選項其中的更改密碼項後按要求輸入你的密碼(注意:如果以前administrator沒有設定密碼的話,舊密碼那項就不用輸入,只需直接輸入新的密碼)。 其他用戶密碼: 在開始->控制台->用戶和密碼->選定一個用戶名->點擊設定密碼 2. 如何關閉Windows 2000下的445連接埠? 關閉445連接埠的方法有很多,通常用修改註冊表的方法: 1) 在指令行視窗執行修改註冊表指令RegEdit。 2) 在彈出的註冊表編輯視窗的左邊找到下面目錄 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters 你可以一級一級目錄往下點擊,也可用「搜尋」指令找到NetBT項,然後點擊Parameters項。 3) 在編輯視窗的右邊空白處點擊滑鼠右鍵,出現的「新增」表單中選項「DWORD值」,如下所顯示: 4) 將新增的DWORD參數命名為「SMBDeviceEnabled」,數值為預設的「0」。 5) 修改完後退出RegEdit,重啟機器。 6) 執行「netstat –an」,你將會發現你的445連接埠已經不再Listening了。 7) 如何關閉Windows 2000下的5800,5900連接埠? 1) 首先使用fport指令確定出監聽在5800和5900連接埠的程序所在位置(通常會是c:\winnt\fonts\explorer.exe) 2) 在工作管理器中殺掉相關的工作(注意有一個是系統本身正常的,請注意!如果錯殺可以重新執行c:\winnt\explorer.exe) 3) 刪除C:\winnt\fonts\中的explorer.exe程序。 4) 刪除註冊表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中的Explorer項。 5) 重新啟動機器。 4. 如何獲得fport工具? Fport工具可以把本機開放的TCP/UDP連接埠同應用程式關聯起來,這和使用'netstat -an'指令產生的效果類似,但是該軟體還可以把連接埠和執行著的工作關聯起來,並可以顯示工作PID,名稱和路徑。該軟體可以用於將未知的連接埠同應用程式關聯起來。 在CERNET應急回應組的網站上可以獲得fport工具,下載路徑為: http://www.ccert.edu.cn/tools/index.php。 下載的文件為fport.zip, 用winzip或winrar解開後存放到一個目錄下就可以。比如我們把fport放在D:\fport-2.0下。那麼,我們執行fport:: D:\fport-2.0> fport 輸出結果如下: FPort v2.0 - TCP/IP Process to Port Mapper Copyright 2000 by Foundstone, Inc. http://www.foundstone.com Pid Process Port Proto Path 744 svchost -> 135 TCP C:\WINDOWS\system32\svchost.exe 4 System -> 139 TCP 4 System -> 445 TCP 792 svchost -> 1025 TCP C:\WINDOWS\System32\svchost.exe 1652 navapw32 -> 1027 TCP C:\PROGRA~1\NORTON~1\navapw32.exe 1860 inetinfo -> 1031 TCP C:\WINDOWS\System32\inetsrv\inetinfo.exe 1880 msmsgs -> 1226 TCP C:\Program Files\Messenger\msmsgs.exe 2736 iexplore -> 2162 TCP C:\Program Files\Internet Explorer\iexplore.exe 956 -> 5000 TCP 1880 msmsgs -> 13863 TCP C:\Program Files\Messenger\msmsgs.exe 2736 iexplore -> 123 UDP C:\Program Files\Internet Explorer\iexplore.exe 744 svchost -> 135 UDP C:\WINDOWS\system32\svchost.exe 1332 SecureCRT -> 137 UDP C:\Program Files\SecureCRT\SecureCRT.exe 2664 SecureCRT -> 138 UDP C:\Program Files\SecureCRT\SecureCRT.exe 4 System -> 445 UDP 792 svchost -> 500 UDP C:\WINDOWS\System32\svchost.exe 2524 SecureCRT -> 1028 UDP C:\Program Files\SecureCRT\SecureCRT.EXE 1860 inetinfo -> 1032 UDP C:\WINDOWS\System32\inetsrv\inetinfo.exe 1880 msmsgs -> 1033 UDP C:\Program Files\Messenger\msmsgs.exe 2812 wsftppro -> 1035 UDP D:\tools\wsftppro.exe 956 -> 1543 UDP 1652 navapw32 -> 1561 UDP C:\PROGRA~1\NORTON~1\navapw32.exe 4 System -> 1610 UDP 1880 msmsgs -> 1900 UDP C:\Program Files\Messenger\msmsgs.exe 2736 iexplore -> 3336 UDP C:\Program Files\Internet Explorer\iexplore.exe 2812 wsftppro -> 3456 UDP D:\tools\wsftppro.exe 1880 msmsgs -> 9356 UDP C:\Program Files\Messenger\msmsgs.exe 從fport的輸出結果中我們可以發現有沒有不安全的tcp/udp連接埠開著,如果有就用前面介紹的方法把該連接埠關閉,或將相關程序刪除。 |
|
送花文章: 3,
|
平板模式
