xp如何开启445端口_xp系统445端口入侵
1.关于445端口,利用445端口入侵
网上抄过来的
其实你只要把445端口对应的服务关掉就行了
根本解决方法
找到攻击你的那台电脑 然后帮他杀个毒就行了
1.端口排除法
单击“开始” →“设置” →“网络和拨号连接” →“Internet连接”,选中“属性”选项,弹出Internet连接属性窗口;
打开“常规”标签页面,选中“Internet协议(TCP/IP)”,单击“属性”,再单击属性页面中的“高级”按钮,打开高级TCP/IP设置窗口,选中“选项”标签,并在该标签页面的“可选的设置”项中,将“TCP/IP筛选”选中,同时单击“属性”,打开设置窗口
由于445端口属于一种TCP端口,你可以在对应“TCP端口”的设置项处,将“只允许”项选中,激活下面的“添加”按钮,单击该按钮,在其后打开的 “添加筛选器”窗口中,将必须用到的几个服务端口号码,都添加进来,而将用不到的445端口号码排除在外,设置完毕后,单击“确定”按钮,就可以让设置生效了。
2 。服务关闭法
考虑到文件夹或打印机共享服务,才会利用到445端口,因此直接将文件夹或打印机共享服务停止掉,同样也能实现关闭445端口的目的:
按前面方法,打开“Internet连接”属性窗口;在“常规”标签页面中,将“此连接使用下列选定的组件”列表框中的“Microsoft网络的文件或打印机共享”选项取消,再单击“确定”,重新启动系统就可以了。
当然,你也可以利用本地安全设置中的“用户权利指派”功能,指定Internet上的任何用户都无权访问本地主机,从而实现间接关闭445端口的目的:
依次单击“开始” →“程序” →“管理工具” →“本地安全设置”选项,展开“安全设置” →“本地策略” →“用户权利指派”文件夹,双击“拒绝从网络访问这台计算机”(如图2);继续单击“添加”,选中“everyone”选项,再单击“添加”、“确定”,这样任何一位外来访问者,都无法从网络访问到本地主机了。不过该方法,“打击”范围比较广,造成的后果是无论是“敌人”,还是“良民”,都无法访问到共享了,因此这种方法,适宜在保存有绝对机密信息的服务器中使用。
3。注册表设置法
种方法,是通过修改注册表,将用于文件夹或打印机共享的服务禁止掉,具体操作方法为:
依次展开注册表分支HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT \Parameters,在右边窗口中新创建“SMBDeviceEnabled”双字节值,再将其设置为“0”,然后重新启动一下系统就OK了。
4. 防火墙设置法
这种方法,是利用防火墙的安全过滤规则,将通过445端口的任何数据包拦截下来。比方说,启动“KV3000的反黑王防火墙”,单击“防火墙控制”处的“规则设置”按钮,再单击“增加规则”,打开图3界面;
在该界面的名称设置项处,输入“关闭445端口”,在“网络条件”处,选中“接受数据包”,并将对方IP地址设置为“任何地址”,将本地IP地址设置为“指定本地IP地址”,然后输入本地主机的IP地址。
单击“TCP”标签,并在本地端口处,选中“指定端口”,并输入“445”;在“对方端口”处,选中“任一端口”选项。
图3
在“规则对象”处,选中“系统访问网络时”,在“当所有条件满足时”处,选中“拦截”,最后单击“确定”,完成安全过滤规则的创建。返回到反黑王防火墙的规则设置窗口,选中刚刚创建好的“关闭445端口”的过滤规则,如此一来,来自445端口的各种非法入侵,都会被反黑王防火墙自动拦截。
组策略设置法
依次单击“开始”→“程序”→“管理工具”→“本地安全策略”,打开一个本地组策略编辑界面,右击“IP安全策略,在本地机器”,执行“创建IP安全策略”命令,弹出一个创建向导界面;
单击“下一步”,在“名称”处,输入“关闭445端口”,再单击“下一步”,选中“激活默认响应规则”,其余参数均设置为默认值,就可以完成新安全策略的创建操作了;单击“添加”,继续单击“下一步”,选中“此规则不指定隧道”,然后将“网络类型”设置为“所有网络连接”,接着选中“Windows 2000默认值……”选项,再单击“下一步”,在IP筛选器列表界面中单击“添加”,将IP筛选器名称设置为“阻止445端口”,单击“添加”,再将源地址设置为“任何IP地址”,将目标地址设置为“我的IP地址”,继续单击“下一步”,选中“TCP”;
在随后的窗口中,选中“从任意端口到此端口”,并输入“445”,最后依次单击“完成”、“关闭”,返回到IP筛选器列表页面;然后选中“阻止445端口”筛选器,单击“下一步”,选中“拒绝”选项,再依次单击“下一步”、“完成”按钮,就能将“阻止445端口”的筛选器,添加到名为“关闭445端口”的IP安全策略中了,再单击“确定”按钮,返回到“本地安全设置”窗口中。
最后,在“本地安全设置”窗口中,右击“关闭445端口”策略,从弹出的快捷菜单中,依次单击“所有任务”/“指派”命令,就能使上述设置生效了。
关于445端口,利用445端口入侵
我来告诉你~
没分也行~
呵呵~
=================
445入侵时利用微软最新MS08067漏洞
然后使用溢出软件溢出
不过这种漏洞很少了~
成功后在上传木马就OK了~
现在市面上有445扫鸡就是利用这个原理~
你可以找下相关的溢出工具,百度能找到的~
小心了
有人利用445端口入侵
有重要文件的话,不要放里面了,用U盘转移
还要关闭445端口
操作:
开始运行里输入regedit确定
找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口右键建立一个名为SMBDeviceEnabled 类型为REG_DWORD键值为 0这样就ok了
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。