135高危端口防护策略

最新推荐文章于 2024-05-11 01:06:36 发布
最新推荐文章于 2024-05-11 01:06:36 发布
阅读量1.4k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42572352/article/details/105903768
版权

135端口介绍:
135端口主要用于使用RPC(RemoteProcedureCall,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,
通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;
使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。

一款名叫“冲击波”病毒,可利用RPC漏洞来供计算机的。
RPC本身在处理通过TCP/IP的消息交换部分一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。
该漏洞回影响到RPC与DCOM之间的一个接口,该接口侦听的端口就是135。

防护一:
打开《控制面板》 >>——>> 找到《Windows Defender防火墙》
在这里插入图片描述
点击《高级设置》 >>——>> 点击《入站规则》

最低0.47元/天 解锁文章
weixin_42572352
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
3389、135、137、138、139、445等端口解释和关闭方法
weixin_33943836的博客
05-07 1万+
3389端口: 在服务器中,3389端口的开放是必需的,因为任何服务器的管理员如果想很好地管理自己的服务器,都需要开启这种方便的网络管理服务。不过3389端口一旦开启,必然会引来无数***,即便那些***破解不了密码,也很可能占用你的连接请求数,使你无法登录自己的服务器。 关闭服务器中的3389端口的方法很简单。在windows2000或2003中,进入控制面板,然后选择“管...
135端口的入侵及入侵过程中常见的情况
10-16
135端口的入侵相关问题 很好的一个135端口入侵解析,希望朋友们多多支持!
2024年攻击端口渗透剖析_135端口渗透,搜狐新闻客户端网络安全面试题
最新发布
2401_84264630的博客
05-11 1085
(https://www.seebug.org/vuldb/ssvid-96718)(2)使用DNS欺骗攻击,可对DNS域名服务器进行欺骗,如果黑客再配合网页木马进行挂马攻击,无疑是一种杀伤力很强的攻击,黑客可不费吹灰之力就控制内网的大部分主机。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。(1)查找存在RPC溢出的主机,进行远程溢出攻击,直接获得系统权限。
135 139 445端口的含义
redret的专栏
05-08 8249
135 139 445端口的含义135端口 在许多“网管”眼里,135端口是最让人捉摸不透的端口,因为他们中的大多数都无法明确地了解到135端口的真正作用,也不清楚该端口到底会有哪些潜在的危险。直到一种名为“IEen”的专业远程控制工具出现,人们才清楚135端口究竟会有什么样的潜在安全威胁。 IEen工具能够借助135端口轻松连接到Internet上的其他工作站,并远程控制该工作站的IE浏览器。例
135漏洞利用
weixin_34391445的博客
12-01 2914
转自:http://www.arpun.com/article/1588.html 一般步骤也就是扫描一个网段-->导出开135端口的主机-->扫描弱口令 然后使用利用wmi漏洞的工具比如recton来进行一系列***。***135步骤简单 需要工具少且是傻瓜化的 所以很多人使用这个端口进行***。 下面主要来讲一下原理 我们为什么能通过简单的几步就可以...
网络安全最新攻击端口渗透剖析_135端口渗透(2),2024年最新卧槽
2401_84264096的博客
05-10 1193
1433是SQLServer默认的端口,SQL Server服务使用两个端口:tcp-1433、UDP-1434.其中1433用于供SQLServer对外提供服务,1434用于向请求者返回SQLServer使用了哪些TCP/IP端口。1433端口通常遭到黑客的攻击,而且攻击的方式层出不穷。最严重的莫过于远程溢出漏洞了,如由于SQL注射攻击的兴起,各类数据库时刻面临着安全威胁。利用SQL注射技术对数据库进行渗透是目前比较流行的攻击方式,此类技术属于脚本渗透技术。
135端口入侵
ly56086566的专栏
11-19 3106
准备好工具:S扫描器..       NTScan..      Recton..       tftpd32..       木马一个(我用的是灰鹆子..下面的"1.exe"就是)首先用S扫描器扫段135端口的IP(随便你扫哪里的.能扫到就行.)..扫完之后保存下来(只保留那些IP就好.)..然后用 NTScan 扫下空口令(线程随便你填..点"WMI扫描"再把下面的"139"改为"13
关闭高危端口的安全工具
01-28
在网络安全领域,保护系统免受攻击的一个重要步骤是关闭不必要的端口,特别是那些可能被恶意用户利用的高危端口。这些端口通常是黑客用来入侵系统、传播病毒或执行恶意活动的通道。本文将深入探讨如何使用“关闭高危...
关于对Apache Tomcat 文件包含高危漏洞开展安全加固的预警通报(1).doc
07-16
三、设置防火墙等安全防护设备端口访问策略,限制 AJP 服务端口访问权限。 此外,重要行业部门和各地公安机关需要及时警示本部门、本行业、本辖区网站和系统用户,在确保安全的前提下及时堵塞漏洞,消除安全隐患,...
自动关闭有害端口
11-24
有些端口可能被黑客利用来入侵系统,例如开放的FTP、 Telnet或某些高危端口如TCP 135、445等。 首先,了解端口的工作原理是必要的。端口是基于TCP/IP协议的,范围从0到65535,其中0-1023是知名端口,通常预留给系统...
服务器软硬件防护措施.doc
06-08
服务器软硬件防护措施 "品牌 "中新金盾 " "数量 "1套 " "设备类型 "下一代防火墙 " "网络吞吐量 " " "网络端口 "6*10/100/1000Mb以太网口,4*SFP千兆模块接口 " "外形设计 "1U机架式 " 服务器安全防护 硬件防火墙: ...
135端口教程,控制全网吧1
07-30
这是一个很详细的135端口教程 看了一定会!!
2010年最新利用135端口入侵网吧主机教程
03-06
2010年最新利用135端口入侵网吧主机教程 后续在给大家做个传马上线教程
关闭135端口
05-06
关闭xp不常用端口 提高系统安全 减少风险
windows2003关闭135端口
12-12
主要讲授了关闭windows2003的135端口,以便使用ms03_026等漏洞攻击
135 137 138 139 445 端口简介
tuyingbazi的专栏
12-30 1289
<br />       可能很多人对135-139之间的端口不怎么熟悉,当开启远程桌面RDP服务的时候,总是能在后台看到启用的这几个端口。这些端口有什么用呢?这里有些简单的介绍,看了就会明白。<br /><br />135端口<br />        在许多“网管”眼里,135端口是最让人捉摸不透的端口,因为他们中的大多数都无法明确地了解到135端口的真正作用,也不清楚该端口到底会有哪些潜在的危险。直到一种名为“IEen”的专业远程控制工具出现,人们才清楚135端口究竟会有什么样的潜在安全威胁。<br
利用135端口快速入侵个人PC电脑
热门推荐
chaojixiaojingang
09-14 3万+
       了解135端口之后,才知道该端口是个高危端口,存在一些漏洞,下面我要说的就是利用135端口漏洞得到内网Windows 2000和Windows XP系统主机的用户名和密码。 135端口概述:        Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上...
电脑的危险端口?135,137,139,445,3389
yongganzhe02的博客
05-19 2万+
TCP和UDP的135、137、138、139、445端口的作用? 如果全是2000以上的系统,可以关闭137.138.139,只保留445 如果有xp系统,可能以上四个端口全部要打开 无论你的服务器中安装的是Windows 2000 Server,还是Windows Server 2003,它们无一例外会在默认安装下开通135端口、137端口、138端口、139端口和445端口。这些端口可以说都...
利用135端口的思路
jammny
05-28 1万+
前言: 通过135端口入侵实际上是利用RPC漏洞来攻击计算机的。一般情况下135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地 执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。会影响到RPC与DCOM之间的一个接口,
防火墙高危端口策略配置
07-27
防火墙高危端口策略配置是一个重要的安全措施,可以帮助保护网络免受攻击。以下是一些常见的防火墙高危端口策略配置建议: 1. 禁用不必要的端口:首先,应该禁用不必要的端口,这些端口可能是攻击者利用的入口。例如,常见的高危端口包括FTP(端口21)、Telnet(端口23)和SSH(端口22)。只有在确实需要使用这些端口时才应该开放它们。 2. 限制入站连接:通过配置防火墙规则,限制入站连接只允许来自信任的IP地址或指定的IP范围的连接。这可以减少攻击者对高危端口的访问。 3. 使用端口转发和NAT:如果需要向外部网络提供服务,考虑使用端口转发和网络地址转换(NAT)来隐藏真实的服务器IP地址。这样可以减少直接攻击服务器的风险。 4. 实施安全协议和加密:对于开放的高危端口,确保使用安全协议和加密来保护数据传输。例如,在SSH连接中使用公钥认证和加密通信。 5. 监控和日志记录:配置防火墙以监控和记录高危端口的连接尝试。这样可以及时发现潜在的攻击行为,并采取相应的应对措施。 需要注意的是,防火墙高危端口策略配置应根据具体情况进行调整和优化,以满足组织的安全需求。此外,定期审查和更新策略也是至关重要的,以适应不断演变的威胁环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值