关闭135端口

最新推荐文章于 2024-03-12 10:34:40 发布
最新推荐文章于 2024-03-12 10:34:40 发布
阅读量8.2k 收藏 7
点赞数
文章标签: microsoft parameters protocols windows service system

晚上用X-SCAN扫描到系统漏洞:
    检测结果
- 存活主机 : 1
- 漏洞数量 : 0
- 警告数量 : 0
- 提示数量 : 1
主机列表
localhost (发现安全提示)
. OS: Windows XP; PORT/TCP: 135
详细资料
+ localhost :
. 开放端口列表 :
   o epmap (135/tcp) (发现安全提示)
. 端口"epmap (135/tcp)"发现安全提示 :
    Maybe the "epmap" service running on this port.
    
    NESSUS_ID : 10330

------------------------------------------------------
    解决方法:关闭135和445端口
    135端口就是用于远程的打开对方的telnet服务 ,并且很容易就可以侵入电脑。所以,大名鼎鼎的“冲击波”就是利用135端口侵入的。
    135端口有两种关闭它的方法,一种是IPSec策略,一种是编辑rpcss.dll。
    135端口和DCOM是紧密联系在一起的,因此要关闭135端口就要从它下手:
    Windows XP系统
    开始-运行-输入-dcomcnfg,展开“组件服务”→“计算机”,在“我的电脑”上点右键选“属性”,切换到“默认属性”,取消“启用分布式COM”;然后切换到“默认协议”,删除“面向连接的TCP/IP”。
以上选项有对应的注册表键值,因此也可通过注册表来修改:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改为“N”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中删除“ncacn_ip_tcp”
此外,还需要停用“Distributed Transaction Coordinator”服务。
重启之后, 135端口就没有了。
    445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!我们所能做的就是想办法不让黑客有机可乘,封堵住445端口漏洞。
    一、单击“开始”——“运行”,输入“regedit”,单击“确定”按钮,打开注册表。
    二、找到注册表项“HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters”。
    三、选择“Parameters”项,右键单击,选择“新建”——“DWORD值”。
    四、将DWORD值命名为“SMBDeviceEnabled”。
    五、右键单击“SMBDeviceEnabled”值,选择“修改”。
    六、在出现的“编辑DWORD值”对话框中,在“数值数据”下,输入“0”,单击“确定”按钮,完成设置。


ssanonymity
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows2003关闭135端口
12-12
主要讲授了关闭windows2003的135端口,以便使用ms03_026等漏洞攻击
3389、135、137、138、139、445等端口解释和关闭方法
weixin_33943836的博客
05-07 1万+
3389端口: 在服务器中,3389端口的开放是必需的,因为任何服务器的管理员如果想很好地管理自己的服务器,都需要开启这种方便的网络管理服务。不过3389端口一旦开启,必然会引来无数***,即便那些***破解不了密码,也很可能占用你的连接请求数,使你无法登录自己的服务器。 关闭服务器中的3389端口的方法很简单。在windows2000或2003中,进入控制面板,然后选择“管...
通过批处理关闭135 137 445等端口的实现代码(勒索病毒)
09-20
主要介绍了通过批处理关闭135 137 445等端口的实现代码,需要的朋友可以参考下
使用BAT命令关闭135端口、139端口、445端口
09-21
主要介绍了使用BAT命令关闭135端口、139端口、445端口等,其实就是利用组策略批量添加,需要的朋友可以参考下
唯一真正能彻底关闭135端口的工具.rar
06-30
用过关闭端口工具无数,只有这个工具能够真正关闭Windows135端口,简简单单一键关闭135、137、138、139、445等危险端口(当然也提供了开启端口的功能)。 一键关闭高风险端口工具.exe
epmap服务
dieman0446的博客
11-25 792
epmap是 tcp 135和udp135端口135端口的“epmap - DCE endpoint resolution”记录可以通过连接到135端口和做适当的查询列举出来。 135端口大多数情况下是被微软的远程过程调用(RPC)定位服务占用,它 可以查找在远程主机的 分布式计算环境(DCE)服务中,其他服务运行在哪些端口上。攻击可以利用这点获得更多关于远程主机的信息。、 ...
通过分析网络数据包来理解DCOM协议(一)
guxch的专栏
10-17 1万+
【翻译说明】最近,想看看DCOM的通讯能否在Linux平台上实现(其实是想实现OPC Client),就找了两篇文章,读了一下,发现还是翻译出来,供大家参考吧。 本文是其中一篇,原文题目《Understanding the DCOM Wire Protocol by Ana
windows关闭135 139 445等危险端口
热门推荐
大数据同盟会的博客
03-01 5万+
项目进行安全测试时,使用Nmap扫描端口,发现了几个未关的端口,容易受到黑客的攻击和病毒感染,所以需要关掉。 端口如下: 111端口Remote Procedure Call,远程过程调用 135端口 CVE-2003-0352 Microsoft Windows DCOM RPC接口长主机名远程缓冲区溢出漏洞 (MS03-026) 139端口 CVE-2003-0533 Windows Loca...
WIN10系统如何关闭139 135 445端口
matinal 當冬夜漸暖 。公众号:matinal
04-26 2210
所以防火墙关端口还是很靠谱的,就是nmap的扫描有点小问题,nmap报错还是很正常的。
注册表的修改
马赛克的专栏
12-27 3130
<br />三十、安全设置<br />1.关闭135端口<br />Windows Registry Editor Version 5.00<br />[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Rpc]<br />"DCOM Protocols"=hex(7):6e,00,63,00,61,00,63,00,6e,00,5f,00,73,00,70,00,78,00,/<br />00,00,6e,00,63,00,61,00,63,00,6e,00,5f,00,6e,0
如何关闭135端口
ZibbaForever的专栏
07-07 2901
Windows XP系统 运行dcomcnfg,展开“组件服务”→“计算机”,在“我的电脑”上点右键选“属性”,切换到“默认属性”,取消“启用分布式COM”;然后切换到“默认协议”,删除“面向连接的TCP/IP”。以上选项有对应的注册表键值,因此也可通过注册表来修改: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Ole/EnableDCOM的值改为“N” HK
如何关闭135,139,445高危端口
AlbertJay的博客
11-14 2万+
关闭135,139,445高危端口方法 方法一:防火墙关闭高危端口 其一:拒绝所有IP访问135、139、445端口 1、打开“控制面板”→打开“系统和安全”→打开“系统和安全”→打开“windows防火墙” 2、点击“高级设置” 3、选中“入站规则”→鼠标右点击“新建规则” 4、选择“端口” -->下一步 5、在红色框中 特定本地端口 输入“135,139,445”  --下一步...
关闭135、139、445端口
最新发布
weixin_44323268的博客
03-12 375
关闭135端口:进入注册表regedit——依次打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc——单击右侧DOCM——双击——数值数据中的内容删掉——在Rpc右键新建——项——文件夹取名Internet——重启生效。这两种方法我试了多次没有成功——于是决定从禁止相关服务的方式来关闭端口关闭139端口:Win+R 输入ncpa.cpl 无论是wifi还是以太网都要执行一遍,右键属性——IPv4——高级——WINS——禁用NetBIOS。此时发现相关端口已经没有了。
opc通讯配置、Dcom配置、wincc opc通讯配置(避坑版)
weixin_43866483的博客
03-28 2万+
java研发一款获取wincc上位机数据的数据采集软件,因为第一次接触wincc数据采集经过几天学习发现采用wincc 的opc server连接是个人人为最好的方案,但对于想我这样刚接触opc的菜鸟来说两台主机间opc连接的dcom配置让人头痛啊,好在网上有大量资料可以钻研,本文章将详细介绍新手小白如何配置dcom。
Windows关闭135/139/445端口的方法
fzy18757569631的博客
02-09 1万+
.
telnet连接
qq_43776408的博客
10-03 597
之前你对你的win10操作系统渗透测试了一遍 发现他没有开放23号端口 这就是你为什么telnet连接失败 因为telnet是通过23端口连接的 你的win10主机的135端口开放的 所以kali下输入telnet 然后输入o 然后输入win10的IPv4 端口号 这个端口号可以是135 出现connected就表示连接成功了 ...
rpc服务器不可用 dcom 无法使用任何配置的协议与计算机,如何修复Windows上的“RPC服务器不可用”错误?...
weixin_33218612的博客
07-04 3970
问题:如何修复Windows上的“RPC服务器不可用”错误?有几次我的计算机上出现“RPC服务器不可用”弹出窗口。我不确定它是什么?我该怎么办这个错误?方法/步骤1“RPC服务器不可用”是在任何版本的操作系统上可能出现的Windows错误。它出现在屏幕上的原因有很多,但在大多数情况下,问题与系统通信问题有关。RCP是Remote Procedure Call的缩写。[1]它是一个允许不同进程之间进...
windows server2008 关闭135端口
07-19
关闭Windows Server 2008上的135端口,可以按照以下步骤进行操作: 1. 打开“开始”菜单,选择“运行”。 2. 在运行对话框中输入“cmd”(不包括引号),然后按下回车键,打开命令提示符窗口。 3. 在命令提示符窗口中,输入以下命令并按下回车键:netstat -ano | findstr :135 4. 这将显示所有使用135端口的进程的PID(进程标识符)。 5. 在命令提示符窗口中,输入以下命令并按下回车键:taskkill /PID <PID> /F 注意:在"<PID>"中替换为前一步中显示的PID值,以关闭使用135端口的进程。 6. 在命令提示符窗口中,输入以下命令并按下回车键:sc config "RPC" start= disabled 7. 这将禁用Remote Procedure Call(RPC)服务,该服务使用135端口。 8. 在命令提示符窗口中,输入以下命令并按下回车键:net stop "RPC Locator" 9. 这将停止RPC Locator服务,该服务也使用135端口。 10. 关闭所有运行的应用程序并重新启动计算机,以确保端口135已成功关闭。 以上步骤将帮助您在Windows Server 2008上关闭135端口。请注意,关闭端口可能会影响一些网络通信和功能,因此在执行此操作之前请确保了解潜在的后果并采取适当的措施。同时,建议在执行任何更改之前备份重要数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值