135高危端口防护策略

最新推荐文章于 2025-02-14 15:54:00 发布
最新推荐文章于 2025-02-14 15:54:00 发布
阅读量1.5k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42572352/article/details/105903768
版权

135端口介绍:
135端口主要用于使用RPC(RemoteProcedureCall,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,
通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;
使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。

一款名叫“冲击波”病毒,可利用RPC漏洞来供计算机的。
RPC本身在处理通过TCP/IP的消息交换部分一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。
该漏洞回影响到RPC与DCOM之间的一个接口,该接口侦听的端口就是135。

防护一:
打开《控制面板》 >>——>> 找到《Windows Defender防火墙》
在这里插入图片描述
点击《高级设置》 >>——>> 点击《入站规则》
在这里插入图片描述
在这里插入图片描述

选择 《端口》 >>——>> 选择 《下一步》

最低0.47元/天 解锁文章
网络安全雷区:网络工程师必知的20个高危端口防护策略
网络技术联盟站
01-10 266
作为网络工程师,熟悉和防范高危端口的潜在风险是确保网络安全的核心任务之一。通过禁用不必要的端口、加强加密传输、实施访问控制策略,可以大幅减少网络被攻击的风险。牢记本文介绍的20个高危端口,并根据实际需求采取相应措施,为你的网络筑起一道坚固的安全屏障。
检查 AWS 安全组策略,限制高危端口访问
TechEnthusiast的博客
06-18 340
在进行 AWS 资源的整改过程中,我们还需要对安全组策略进行检查和限制,确保高危端口不被公开访问。本文将介绍如何使用 Python 脚本来完成这项工作。
135端口教程,控制全网吧1
07-30
这是一个很详细的135端口教程 看了一定会!!
电脑的危险端口?135,137,139,445,3389
热门推荐
yongganzhe02的博客
05-19 2万+
TCP和UDP的135、137、138、139、445端口的作用? 如果全是2000以上的系统,可以关闭137.138.139,只保留445 如果有xp系统,可能以上四个端口全部要打开 无论你的服务器中安装的是Windows 2000 Server,还是Windows Server 2003,它们无一例外会在默认安装下开通135端口、137端口、138端口、139端口和445端口。这些端口可以说都...
网络工程师需要时刻具备安全意识:为何135、137、138、139、445端口必须关闭
最新发布
2401_84215240的博客
02-14 1162
网络安全是现代信息化社会中的重中之重,特别是在网络工程师的日常工作中,维护系统的安全性是至关重要的职责。而在众多网络安全策略中,端口管理是一项基础但又极为重要的任务。本文将详细解析 135、137、138、139 和 445 端口为何应关闭,帮助网络工程师提高安全意识,构建更加安全的网络环境。端口的基本概念与作用在计算机网络中,端口是通信协议用于区分不同服务或应用程序的逻辑接口。每个端口都有唯一的编号,称为端口号,范围从 0 到 65535。
筑起安全防线!彻底封锁Windows四大高危端口135、137、139、445):轻松守护您的网络安全!
超哥的博客
08-09 8682
1 关闭135端口1.1 135端口概述1.2 关闭135端口步骤1.2.1 关闭DCOM组件及卸载协议1.2.2 修改注册表2 关闭137、138端口2.1 137、138端口概述2.2 关闭137
135 139 445端口的含义
redret的专栏
05-08 8477
135 139 445端口的含义135端口 在许多“网管”眼里,135端口是最让人捉摸不透的端口,因为他们中的大多数都无法明确地了解到135端口的真正作用,也不清楚该端口到底会有哪些潜在的危险。直到一种名为“IEen”的专业远程控制工具出现,人们才清楚135端口究竟会有什么样的潜在安全威胁。 IEen工具能够借助135端口轻松连接到Internet上的其他工作站,并远程控制该工作站的IE浏览器。例
利用135端口漏洞入侵个人电脑(转)
08-15 2872
利用135端口漏洞入侵个人电脑(转)[@more@]  通过135端口入侵实际上是利用RPC漏洞来攻击计算机的。一般情况下135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议,并提供DCO...
Windows高危端口解析
11-28
本文将详细解析Windows操作系统中几个典型的高危端口,包括135、137、138、139、445等,并介绍如何通过不同的方式对其进行安全配置。 #### 二、关键高危端口解析 **1. 135端口 (RPC)** - **用途**:主要用于RPC...
关闭高危端口的安全工具
01-28
在网络安全领域,保护系统免受攻击的一个重要步骤是关闭不必要的端口,特别是那些可能被恶意用户利用的高危端口。这些端口通常是黑客用来入侵系统、传播病毒或执行恶意活动的通道。本文将深入探讨如何使用“关闭高危...
135漏洞利用
weixin_34391445的博客
12-01 3085
转自:http://www.arpun.com/article/1588.html 一般步骤也就是扫描一个网段-->导出开135端口的主机-->扫描弱口令 然后使用利用wmi漏洞的工具比如recton来进行一系列***。***135步骤简单 需要工具少且是傻瓜化的 所以很多人使用这个端口进行***。 下面主要来讲一下原理 我们为什么能通过简单的几步就可以...
2010年最新利用135端口入侵网吧主机教程
03-06
2010年最新利用135端口入侵网吧主机教程 后续在给大家做个传马上线教程
135端口的入侵及入侵过程中常见的情况
10-16
135端口的入侵相关问题 很好的一个135端口入侵解析,希望朋友们多多支持!
关闭135端口
05-06
关闭xp不常用端口 提高系统安全 减少风险
网络安全最新攻击端口渗透剖析_135端口渗透(2),2024年最新卧槽
2401_84264096的博客
05-10 1779
1433是SQLServer默认的端口,SQL Server服务使用两个端口:tcp-1433、UDP-1434.其中1433用于供SQLServer对外提供服务,1434用于向请求者返回SQLServer使用了哪些TCP/IP端口。1433端口通常遭到黑客的攻击,而且攻击的方式层出不穷。最严重的莫过于远程溢出漏洞了,如由于SQL注射攻击的兴起,各类数据库时刻面临着安全威胁。利用SQL注射技术对数据库进行渗透是目前比较流行的攻击方式,此类技术属于脚本渗透技术。
135端口入侵
ly56086566的专栏
11-19 3224
准备好工具:S扫描器..       NTScan..      Recton..       tftpd32..       木马一个(我用的是灰鹆子..下面的"1.exe"就是)首先用S扫描器扫段135端口的IP(随便你扫哪里的.能扫到就行.)..扫完之后保存下来(只保留那些IP就好.)..然后用 NTScan 扫下空口令(线程随便你填..点"WMI扫描"再把下面的"139"改为"13
全网首发Windows五大高危端口135/136/137/139和445)安全防护策略
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
10-09 2669
全网首发Windows五大高危端口135/136/137/139和445)安全防护策略
【内网安全】135端口的入侵与防御
不忘初心,护天下安全!
02-12 4682
一、135端口 135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够包括HTTP协议在内的多种网络传输。 二、扫描135端口漏洞 1.首先,我们扫描局域网内开启135端口的主机,这里我使用自己最...
135 137 138 139 445 端口简介
tuyingbazi的专栏
12-30 1458
<br />       可能很多人对135-139之间的端口不怎么熟悉,当开启远程桌面RDP服务的时候,总是能在后台看到启用的这几个端口。这些端口有什么用呢?这里有些简单的介绍,看了就会明白。<br /><br />135端口<br />        在许多“网管”眼里,135端口是最让人捉摸不透的端口,因为他们中的大多数都无法明确地了解到135端口的真正作用,也不清楚该端口到底会有哪些潜在的危险。直到一种名为“IEen”的专业远程控制工具出现,人们才清楚135端口究竟会有什么样的潜在安全威胁。<br
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值