右侧
黑客技术
当前位置:网站首页 > 破解邮箱 > 正文

用易软件开放端口被攻击_易语言攻击服务器

作者:hacker发布时间:2022-07-11分类:破解邮箱浏览:111评论:2


导读:导航:1、通过端口侵入到我的电脑怎么办2、电脑有个端口被攻击怎么办?3、端口被攻击怎么办4、电脑杀毒软件显示端口IP被攻击是怎么回事有什么影响吗5、计...

导航:

通过端口侵入到我的电脑怎么办

作为一个被广泛使用的系统,现在已经受到了越来越多攻击者的“青睐”。当然最简单的防范方法是装个网络防火墙,不过在没有防火墙时,我们有什么办法呢?关闭WindowsXP中的无用端口可以让系统安全很多。

一、找出自身开放的端口

扫描端口,然后找漏洞是攻击者入侵的基本思路。可以说,机器上开放的端口越多,攻击者入侵的机会就越大,因此我们可以通过关闭一些我们不用的端口来提高电脑的安全性。

那如何知道我们的WindowsXP开放了哪些端口呢?我们可以用命令“Netstat”来查看系统中开放的端口。

我们需要用到这个命令的两个参数:-a、-n。参数-a显示当前所有连接和侦听端口,而参数-n以数字格式显示地址和端口号(而不是尝试查找名称),两者可以结合起来使用:Netstatan(如图1),就能查看当前端口的开放情况。

通过这个命令,如果我们发现一个异常的端口号在监听,可以先去网上查找常见木马的端口号对照一下,如果发现有木马使用的端口,就应该用杀除木马的软件检查系统了。

二、关闭无用端口

知道怎么查看机器的端口情况之后,接下来一个问题是,哪些端口是必需的,哪些端口是可以关闭的?这个问题稍微复杂一点,因为除了Windows XP默认开放的135、137、138、139和445,有些跟网络有关的软件需要使用到一些端口,最常用的比如QQ使用4000端口。这里笔者把情况想像成最简单:一台只需要浏览网页的电脑。那么针对这个系统,我们自己来配置一下以提高安全性。

1、关闭软件开启的端口。可以打开本地连接的“属性→Internet协议(TCP/IP)→属性→高级→选项→TCP/IP筛选属性”,然后都选上“只允许”(如图2)。请注意,如果发现某个常用的网络工具不能起作用的时候,请搞清它在你主机所开的端口,然后在“TCP/IP筛选”中添加相应的端口。

2、禁用NetBIOS。打开本地连接的“属性→Internet协议(TCP/IP)→属性→高级→WINS→禁用TCP/IP上的NetBIOS”(如图3)。这样一来就关闭了137、138以及139端口,从而预防IPC$入侵。

3、开启Windows XP自带的网络防火墙。打开本地连接的“属性→高级”(如图4),启用防火墙之后,单击设置可以设置系统开放关闭哪些服务。一般来说,这些服务都可以不要,关闭这些服务后,这些服务涉及的端口就不会被轻易打开了。

4、禁用445端口。向注册表“HKEY_LO-CAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters”中追加名为“SMBDeviceEnabled”的DWORD值,并将其设置为0,就好了。

通过以上设置,你的WindowsXP系统的安全性将大大提高。要补充的是,文章是针对那些直接拨号上网的机器,而不包括通过网关代理上网的机器

参考资料:

电脑有个端口被攻击怎么办?

关闭端口1、点击 "开始菜单/设置/控制面板/管理工具",双击打开"本地策略",选中"ip安全策略,在本地计算机“右边的空白位置右击鼠标,弹出快捷菜单,选择"创建ip安全策略”,弹出向导。在向导中点击下一步,下一步,当显示“安全通信请求”画面时,把“激活默认相应规则”左边的钩去掉,点“完成”就创建了一个新的ip安全策略。

2、右击该ip安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按纽添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按纽,弹出ip筛选器列表窗口。在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的"添加"按纽添加新的筛选器。

3、进入“筛选器属性”对话框,首先看到的是寻地址,源地址选“任何ip地址”,目标地址选“我的ip地址”,点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“tcp”,然后在“到此端口”的下的文本框中输入“135”,点击确定。这样就添加了一个屏蔽tcp135 端口的筛选器,可以防止外界通过135端口连上你的电脑。

点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策略。重复以上步骤继续添加tcp 137 139 445 593 端口和udp 135 139 445 端口,为它们建立相应的筛选器。

重复以上步骤添加tcp 125 2745 3127 6129 3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击确定按纽。

4、在“新规则属性”对话框中,选择“新ip筛选器列表”然后点击其左边的复选框,表示已经激活。最后点击“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,进行“阻止”操作,在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”。

5、进入“新规则属性”对话框,点击“新筛选器操作”,选取左边的复选框,表示已经激活,点击“关闭”按钮,关闭对话框。最后“新ip安全策略属性”对话框,在“新的ip筛选器列表”左边打钩,按确定关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的ip安全策略,然后选择“指派”。

重新启动后,上述端口就可以关闭了!电脑就安全多了!!!

端口被攻击怎么办

装个360ARP防火墙吧,可以缓解一下攻击

最好的办法是访问路由器,在其中设置IP地址和Mac地址绑定,这样ARP攻击就无效了

另外如果你知道谁攻击了你,还是友好协商吧

电脑杀毒软件 显示端口IP被攻击是怎么回事 有什么影响吗

黑客嘛,使用“木马端口封杀程序”将最常用的木马端口关掉即可。(这一招不是万能的,但你如果将常用端口关闭了,黑客想攻击你也要费很大的力气,呵呵,除非你的电脑里有对他很有用的东西,他才会盯着你不放)

目前国内的PC几乎没多少没有被黑客或木马“采访”过的,其实防护软件提示的所谓“攻击”你也不用怕,因为那只是黑客在尝试连接你的PC,如果你真的被黑了,那可不是现在这个样子咯,他可以像你自己一样控制你的PC。

计算机最容易被攻击的有哪些端口,如何关闭?

最容易入侵的拉。

135

139

445

3389

关闭445端口

端口说明:用来传输文件和NET远程管理

端口漏洞:黑客喜欢扫描扫描的漏洞,也是震荡病毒扫描的.

关闭445端口的方法有很多,但是我比较推荐以下这种方法:

修改注册表,添加一个键值

Hive: HKEY_LOCAL_MACHINE

Key: System\CurrentControlSet\Services\NetBT\Parameters

Name: SMBDeviceEnabled

Type: REG_DWORD

value:

554端口

端口说明:554端口默认情况下用于“Real Time Streaming Protocol”(实时流协议,简称RTSP),该协议是由RealNetworks和Netscape共同提出的,通过RTSP协议可以借助于Internet将流媒体文件传送到RealPlayer中播放,并能有效地、最大限度地利用有限的网络带宽,传输的流媒体文件一般是Real服务器发布的,包括有.rm、.ram。如今,很多的下载软件都支持RTSP协议,比如FlashGet、影音传送带等等。

端口漏洞:目前,RTSP协议所发现的漏洞主要就是RealNetworks早期发布的Helix Universal Server存在缓冲区溢出漏洞,相对来说,使用的554端口是安全的。

操作建议:为了能欣赏并下载到RTSP协议的流媒体文件,建议开启554端口。

1024端口

端口说明:1024端口一般不固定分配给某个服务,在英文中的解释是“Reserved”(保留)。之前,我们曾经提到过动态端口的范围是从1024~65535,而1024正是动态端口的开始。该端口一般分配给第一个向系统发出申请的服务,在关闭服务的时候,就会释放1024端口,等待其他服务的调用。

端口漏洞:著名的YAI木马病毒默认使用的就是1024端口,通过该木马可以远程控制目标计算机,获取计算机的屏幕图像、记录键盘事件、获取密码等,后果是比较严重的。

操作建议:一般的杀毒软件都可以方便地进行YAI病毒的查杀,在确认无YAI病毒的情况下建议开启该端口。所以还是装杀毒更安心些.

1029端口和20168端口:

端口说明:这两个端口是lovgate蠕虫所开放的后门端口。

蠕虫相关信息请参见:Lovgate蠕虫: ...rus/Antivirus_Base/

TopicExplorerPagePackage/lovgate.htm

你可以下载专杀工具: ... ovGate_download.htm

使用方法:下载后直接运行,在该程序运行结束后重起机器后再运行一遍该程序。

建议关闭.要不装杀毒软件

1080端口

端口说明:1080端口是Socks代理服务使用的端口,大家平时上网使用的WWW服务使用的是HTTP协议的代理服务。而Socks代理服务不同于HTTP代理服务,它是以通道方式穿越防火墙,可以让防火墙后面的用户通过一个IP地址访问Internet。Socks代理服务经常被使用在局域网中,比如限制了qq,那么就可以打开qq参数设置窗口,选择“网络设置”,在其中设置Socks代理服务。另外,还可以通过安装Socks代理软件来使用qq,比如Socks2HTTP、SocksCap32等。

端口漏洞:著名的代理服务器软件WinGate默认的端口就是1080,通过该端口来实现局域网内计算机的共享上网。不过,如Worm.Bugbear.B(怪物II)、Worm.Novarg.B(SCO炸弹变种B)等蠕虫病毒也会在本地系统监听1080端口,给计算机的安全带来不利。

操作建议:除了经常使用WinGate来共享上网外,那么其他的建议关闭该端口。.a6

1755端口

端口说明:1755端口默认情况下用于“Microsoft Media Server”(微软媒体服务器,简称MMS),该协议是由微软发布的流媒体协议,通过MMS协议可以在Internet上实现Windows Media服务器中流媒体文件的传送与播放。这些文件包括.asf、.wmv等,可以使用Windows Media Player等媒体播放软件来实时播放。其中,具体来讲,1755端口又可以分为TCP和UDP的MMS协议,分别是MMST和MMSU,一般采用TCP的MMS协议,即MMST。目前,流媒体和普通下载软件大部分都支持MMS协议。

端口漏洞:目前从微软官方和用户使用MMS协议传输、播放流媒体文件来看,并没有什么特别明显的漏洞,主要一个就是MMS协议与防火墙和NAT(网络地址转换)之间存在的兼容性问题。

操作建议:为了能实时播放、下载到MMS协议的流媒体文件,建议开启该端口。记得更新这个老温就可以了。

3389端口的关闭:

首先说明3389端口是windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。

win2000关闭的方法:

win2000server 开始--程序--管理工具--服务里找到Terminal Services服务项,

选中属性选项将启动类型改成手动,并停止该服务。

win2000pro 开始--设置--控制面板--管理工具--服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。

winxp关闭的方法:在我的电脑上点右键选属性--远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。

如果不是必须的,请关闭该服务。

4899端口的关闭:

首先说明4899端口是一个远程控制软件(remote administrator)服务端监听的端口,他不能算是一个木马程序,但是具有远程控制功能,通常杀毒软件是无法查出它来的.

关闭4899端口:

请在开始--运行中输入cmd(98以下为command),然后cd C:\winnt\system32(你的系统安装目录),输入r_server.exe /stop后按回车。

然后在输入r_server /uninstall /silence

到C:\winnt\system32(系统目录)下删除r_server.exe admdll.dll radbrv.dll三个文件

请先确定该服务是否是你自己开放并且是必需的。如果不是请关闭它。

4000端口

端口说明:4000端口是用于大家经常使用的qq聊天工具的,再细说就是为qq客户端开放的端口,qq服务端使用的端口是8000。通过4000端口,qq客户端程序可以向qq服务器发送信息,实现身份验证、消息转发等,qq用户之间发送的消息默认情况下都是通过该端口传输的。4000和8000端口都不属于TCP协议,而是属于UDP协议。

端口漏洞:因为4000端口属于UDP端口,虽然可以直接传送消息,但是也存在着各种漏洞,比如Worm_Witty.A(维迪)蠕虫病毒就是利用4000端口向随机IP发送病毒,并且伪装成ICQ数据包,造成的后果就是向硬盘中写入随机数据。另外,Trojan.SkyDance特洛伊木马病毒也是利用该端口的。

操作建议:为了用qq聊天,4000大门敞开也无妨。不过注意不要随意接受别人给的资料,图片啊,尤其是什么美女图片的诱惑

5554端口

端口说明:在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波(Worm.Sasser),该病毒可以利用TCP 5554端口开启一个FTP服务,主要被用于病毒的传播。

端口漏洞:在感染“震荡波”病毒后会通过5554端口向其他感染的计算机传送蠕虫病毒,并尝试连接TCP 445端口并发送攻击,中毒的计算机会出现系统反复重启、运行缓慢、无法正常上网等现象,甚至会被黑客利用夺取系统的控制权限。

操作建议:为了防止感染“震荡波”病毒,建议关闭5554端口。下个补丁,搞定.到处都是,我就不说了

5632端口

端口说明:5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口,分TCP和UDP两种,通过该端口可以实现在本地计算机上控制远程计算机,查看远程计算机屏幕,进行文件传输,实现文件同步传输。在安装了pcAnwhere被控端计算机启动后,pcAnywhere主控端程序会自动扫描该端口。

端口漏洞:通过5632端口主控端计算机可以控制远程计算机,进行各种操作,可能会被不法分子所利用盗取账号,盗取重要数据,进行各种破坏。

操作建议:为了避免通过5632端口进行扫描并远程控制计算机,建议关闭该端口。

5800,5900端口:

多位黑客或是蠕虫病毒所导演

1.首先使用fport命令确定出监听在5800和5900端口的程序所在位置(通常会是c:\winnt\fonts\explorer.exe)

2.在任务管理器中杀掉相关的进程(注意有一个是系统本身正常的,请注意!如果错杀可以重新

运行c:\winnt\explorer.exe

3.删除C:\winnt\fonts\中的explorer.exe程序。

4.删除注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中的Explorer项。

5.重新启动机器

6129端口的关闭:

端口说明:6129端口是一个远程控制软件(dameware nt utilities)服务端监听得端口,他不是一个木马程序,但是具有远程控制功能,通常的杀毒软件是无法查出它来的。请先确定该服务是否是你自己安装并且是必需的,如果不是请关闭。

关闭6129端口:

选择开始--设置--控制面板--管理工具--服务

找到DameWare Mini Remote Control项点击右键选择属性选项,将启动类型改成禁用后停止该服务。

到c:\winnt\system32(系统目录)下将DWRCS.EXE程序删除。

到注册表内将HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWMRCS表项删除。

8080端口

端口说明:8080端口同80端口,是被用于WWW代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候,会加上“:8080”端口号,比如。

端口漏洞:8080端口可以被各种病毒程序所利用,比如Brown Orifice(BrO)特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外,RemoConChubo,RingZero木马也可以利用该端口进行攻击。

操作建议:一般我们是使用80端口进行网页浏览的,为了避免病毒的攻击,我们可以关闭该端口。

45576端口:

端口说明:这是一个代理软件的控制端口,请先确定该代理软件并非你自己安装(代理软件会给你的机器带来额外的流量)如果没有被安装,也就不必担心了

关闭代理软件:

1.请先使用fport察看出该代理软件所在的位置

2.在服务中关闭该服务(通常为SkSocks),将该服务关掉。

3.到该程序所在目录下将该程序删除。

最后要说的是安装杀毒,安装防火墙.注意不要随意下载,不要随意接受他人的资料,不要随便看邮件,用杀毒先扫.不说了

电脑端口被攻击是什么意思?

不一定。如果开着共享。比如共享着打印机之类的。开机的话肯定都要自动检测局域网有那些打印机可用。不一定非是病毒

标签:用易软件开放端口被攻击


已有2位网友发表了看法:

  • 访客

    访客  评论于 2022-07-11 19:52:38  回复

    身正常的,请注意!如果错杀可以重新运行c:\winnt\explorer.exe3.删除C:\winnt\fonts\中的explorer.exe程序。4.删除注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersi

  • 访客

    访客  评论于 2022-07-11 12:29:00  回复

    于UDP端口,虽然可以直接传送消息,但是也存在着各种漏洞,比如Worm_Witty.A(维迪)蠕虫病毒就是利用4000端口向随机IP发送病毒,并且伪装成ICQ数据包,造成的后果就是向硬盘中写入随机数据。另外,Trojan.SkyDance特洛伊木马病毒也是利用该

欢迎 发表评论:

破解邮箱排行
最近发表
标签列表