windows系統(tǒng)常用服務(wù)及端口 windows常用端口號,以及服務(wù)對應(yīng)的端口號
2023-07-22
更新時間:2023-07-22 00:17:13作者:佚名
常見端口關(guān)閉方法113端口木馬的清除(僅適用于windows系統(tǒng)):這是一個基于irc聊天室控制的木馬程序。1.首先使用netstat -an命令確定自己的系統(tǒng)上是否開放了113端口2.使用fport命令察看出是哪個程序在****113端口fport工具下載例如我們用fport看到如下結(jié)果:Pid Process Port Proto Path 392 svchost -> 113 TCP C:/WINNT/system32/vhos.exe 我們就可以確定在****在113端口的木馬程序是vhos.exe而該程序所在的路徑為c:/winnt/system32下。3.確定了木馬程序名(就是****113端口的程序)后,在任務(wù)管理器中查找到該進(jìn)程,并使用管理器結(jié)束該進(jìn)程。4.在開始-運行中鍵入regedit運行注冊表管理程序,在注冊表里查找剛才找到那個程序,并將相關(guān)的鍵值全部刪掉。5.到木馬程序所在的目錄下刪除該木馬程序。(通常木馬還會包括其他一些程序,如rscan.exe、p***ec.exe、ipcpass.dic、ipcscan.txt等,根據(jù)木馬程序不同,文件也有所不同,你可以通過察看程序的生成和修改的時間來確定與****113端口的木馬程序有關(guān)的其他程序)6.重新啟動機器。 3389端口的關(guān)閉:首先說明3389端口是windows的遠(yuǎn)程管理終端所開的端口,它并不是一個木馬程序,請先確定該服務(wù)是否是你自己開放的。如果不是必須的,請關(guān)閉該服務(wù)。 win2000關(guān)閉的方法:win2000server 開始-->程序-->管理工具-->服務(wù)里找到Terminal Services服務(wù)項,選中屬性選項將啟動類型改成手動,并停止該服務(wù)。win2000pro 開始-->設(shè)置-->控制面板-->管理工具-->服務(wù)里找到Terminal Services 服務(wù)項,選中屬性選項將啟動類型改成手動,并停止該服務(wù)。winxp關(guān)閉的方法:在我的電腦上點右鍵選屬性-->遠(yuǎn)程,將里面的遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面兩個選項框里的勾去掉。 4899端口的關(guān)閉:首先說明4899端口是一個遠(yuǎn)程控制軟件(remote administrator)服務(wù)端****的端口,他不能算是一個木馬程序,但是具有遠(yuǎn)程控制功能,通常殺毒軟件是無法查出它來的,請先確定該服務(wù)是否是你自己開放并且是必需的。如果不是請關(guān)閉它。 關(guān)閉4899端口:請在開始-->運行中輸入cmd(98以下為command),然后cd C:/winnt/system32(你的系統(tǒng)安裝目錄),輸入r_server.exe /stop后按回車。然后在輸入r_server /uninstall /silence 到C:/winnt/system32(系統(tǒng)目錄)下刪除r_server.exe admdll.dll radbrv.dll三個文件 5800,5900端口: 1.首先使用fport命令確定出****在5800和5900端口的程序所在位置(通常會是c:/winnt/fonts/ explorer.exe) 2.在任務(wù)管理器中殺掉相關(guān)的進(jìn)程(注意有一個是系統(tǒng)本身正常的,請注意!如果錯殺可以重新運行c:/winnt/explorer.exe) 3.刪除C:/winnt/fonts/中的explorer.exe程序。4.刪除注冊表HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run中的Explorer項。5.重新啟動機器。 6129端口的關(guān)閉: 首先說明6129端口是一個遠(yuǎn)程控制軟件(dameware nt utilities)服務(wù)端****得端口,他不是一個木馬程序,但是具有遠(yuǎn)程控制功能,通常的殺毒軟件是無法查出它來的。請先確定該服務(wù)是否是你自己安裝并且是必需的,如果不是請關(guān)閉。 關(guān)閉6129端口:選擇開始-->設(shè)置-->控制面板-->管理工具-->服務(wù)找到DameWare Mini Remote Control項點擊右鍵選擇屬性選項,將啟動類型改成禁用后停止該服務(wù)。到c:/winnt/system32(系統(tǒng)目錄)下將DWRCS.EXE程序刪除。到注冊表內(nèi)將HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services/DWMRCS表項刪除。 1029端口和20168端口: 這兩個端口是lovgate蠕蟲所開放的后門端口。蠕蟲相關(guān)信息請參見:Lovgate蠕蟲:http://it.rising.com.cn/newSite/ ... rus/Antivirus_Base/ TopicExplorerPagePackage/lovgate.htm 你可以下載專殺工具:http://it.rising.com.cn/service/ ... ovGate_download.htm 使用方法:下載后直接運行,在該程序運行結(jié)束后重起機器后再運行一遍該程序。 45576端口: 這是一個代理軟件的控制端口,請先確定該代理軟件并非你自己安裝(代理軟件會給你的機器帶來額外的流量) 關(guān)閉代理軟件:1.請先使用fport察看出該代理軟件所在的位置2.在服務(wù)中關(guān)閉該服務(wù)(通常為SkSocks),將該服務(wù)關(guān)掉。3.到該程序所在目錄下將該程序刪除。對于139端口攻擊的防范針對不同系統(tǒng)的設(shè)置也有所不同,下面就來分別描述。針對使用Windows 9x系統(tǒng)撥號上網(wǎng)用戶,可以不必登錄到NT局域網(wǎng)絡(luò)環(huán)境,打開控制面板,然后雙擊“網(wǎng)絡(luò)”圖標(biāo),在“主網(wǎng)絡(luò)登錄”中選擇“Microsoft友好登錄”,不必選擇“Windows網(wǎng)絡(luò)用戶”方式。此外,也不必設(shè)置“文件打印共享”對于Windows NT用戶,可以取消NetBIOS與TCP/IP協(xié)議的綁定,打開“控制面板”,然后雙擊“網(wǎng)絡(luò)”圖標(biāo),在“NetBIOS接口”中選擇“WINS客戶(TCP/IP)”為“禁用”,并重新啟動計算機即可。Windows 2000用戶可以使用鼠標(biāo)右鍵單擊“網(wǎng)絡(luò)鄰居”圖標(biāo),然后選擇“屬性”命令,打開“網(wǎng)絡(luò)和撥號連接”對話框,用鼠標(biāo)右鍵單擊“本地連接”圖標(biāo),然后執(zhí)行“屬性”命令,打開“本地連接屬性”對話框。雙擊“Internet協(xié)議(TCP/IP)”,在打開的對話框中單擊[高級]按鈕。打開“高級TCP/IP設(shè)置”對話框,選擇“選項”選項卡,在列表中單擊選中“TCP/IP篩選”選項單擊[屬性]按鈕,在“只允許”單擊[添加]按鈕,填入除了139之外要用到的端口。對于個人上網(wǎng)用戶可以使用“天網(wǎng)防火墻”定制防火墻規(guī)則。啟動“天網(wǎng)個人防火墻”,選擇一條空規(guī)則,設(shè)置數(shù)據(jù)包方向為“接收”,對方IP地址選“任何地址”,協(xié)議設(shè)定為“TCP”,本地端口設(shè)置為“139到139”,對方端口設(shè)置為“0到0”,設(shè)置標(biāo)志位為“SYN”,動作設(shè)置為“攔截”,最后單擊[確定]按鈕,并在“自定義IP規(guī)則”列表中勾選此規(guī)則即可啟動攔截139端口攻擊了.了解139端口是為了更好地 經(jīng)常不用的端口可以通過關(guān)閉139端口的方法來關(guān)閉。