① 勒索病毒容易入侵win10哪些埠
網路安全專家建議,用戶要斷網開機,即先拔掉網線再開機,這樣基本可以避免被勒索軟體感染。開機後應盡快想辦法打上安全補丁,或安裝各家網路安全公司針對此事推出的防禦工具,才可以聯網。建議盡快備份電腦中的重要文件資料到移動硬碟、U 盤,備份完後離線保存該磁碟,同時對於不明鏈接、文件和郵件要提高警惕,加強防範。
臨時解決方案:
1、開啟系統防火牆
2、利用系統防火牆高級設置阻止向445埠進行連接(該操作會影響使用445埠的服務)
3、打開系統自動更新,並檢測更新進行安裝
Win7、Win8、Win10的處理流程
1、打開控制面板-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆。
2、選擇啟動防火牆,並點擊確定
3、點擊高級設置
4、點擊入站規則,新建規則
5、選擇埠,下一步
6、特定本地埠,輸入445,下一步
7、選擇阻止連接,下一步
8、配置文件,全選,下一步
9、名稱,可以任意輸入,完成即可。
XP系統的處理流程
1、依次打開控制面板,安全中心,Windows防火牆,選擇啟用
2、點擊開始,運行,輸入cmd,確定執行下面三條命令:net stop rdr 、net stop srv 、net stop netbt
② 如何解決win10-64位,掃描不能開啟SMB 139 埠
xp埠無用埠簡介,以及一勞永逸的關閉方案.
只要不影響正常的網頁瀏覽,wow,qq,迅雷.高分,追50
8080埠 埠說明:8080埠同80埠,是被用於WWW代理服務的,可以實現網頁瀏覽,經常在訪問某個網站或使用代理伺服器的時候,會加上「:8080」埠號,比如 。 埠漏洞:8080埠可以被各種病毒程序所利用,比如Brown Orifice(BrO)特洛伊木馬病毒可以利用8080埠完全遙控被感染的計算機。另外,RemoConChubo,RingZero木馬也可以利用該埠進行攻擊。 操作建議:一般我們是使用80埠進行網頁瀏覽的,為了避免病毒的攻擊,我們可以關閉該埠。 埠:21 服務:FTP 說明:FTP伺服器所開放的埠,用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。 埠:22 服務:Ssh 說明:PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點,如果配置成特定的模式,許多使用RSAREF庫的版本就會有不少的漏洞存在。 埠:23 服務:Telnet 說明:遠程登錄,入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術,入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個埠。 埠:25 服務:SMTP 說明:SMTP伺服器所開放的埠,用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉,他們需要連接到高帶寬的E-MAIL伺服器上,將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。 埠:80 服務:HTTP 說明:用於網頁瀏覽。木馬Executor開放此埠。 埠:102 服務:Message transfer agent(MTA)-X.400 over TCP/IP 說明:消息傳輸代理。 埠:109 服務:Post Office Protocol -Version3 說明:POP3伺服器開放此埠,用於接收郵件,客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交 換緩沖區溢出的弱點至少有20個,這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。 埠:110 服務:SUN公司的RPC服務所有埠 說明:常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等 埠:119 服務:Network News Transfer Protocol 說明:NEWS新聞組傳輸協議,承載USENET通信。這個埠的連接通常是人們在尋找USENET伺服器。多數ISP限制,只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子,訪問被限制的新聞組伺服器,匿名發帖或發送SPAM。 埠:135 服務:Location Service 說明:Microsoft在這個埠運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時,它們查找end-point mapper找到服務的位置。HACKER掃描計算機的這個埠是為了找到這個計算機上運行Exchange Server嗎?什麼版本?還有些DOS攻擊直接針對這個埠。 埠:137、138、139 服務:NETBIOS Name Service 說明:其中137、138是UDP埠,當通過網上鄰居傳輸文件時用這個埠。而139埠:通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。 埠:161 服務:SNMP 說明:SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中,通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用戶的網路 埠:177 服務:X Display Manager Control Protocol 說明:許多入侵者通過它訪問X-windows操作台,它同時需要打開6000埠。 埠:389 服務:LDAP、ILS 說明:輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一埠。 限制埠防非法入侵[分享] 一般來說,我們採用一些功能強大的反黑軟體和防火牆來保證我們的系統安全,本文擬用一種簡易的辦法——通過限制埠來幫助大家防止非法入侵。 非法入侵的方式 簡單說來,非法入侵的方式可粗略分為4種: 1、掃描埠,通過已知的系統Bug攻入主機。 2、種植木馬,利用木馬開辟的後門進入主機。 3、採用數據溢出的手段,迫使主機提供後門進入主機。 4、利用某些軟體設計的漏洞,直接或間接控制主機。 非法入侵的主要方式是前兩種,尤其是利用一些流行的黑客工具,通過第一種方式攻擊主機的情況最多、也最普遍;而對後兩種方式來說,只有一些手段高超的黑客才利用,波及面並不廣泛,而且只要這兩種問題一出現,軟體服務商很快就會提供補丁,及時修復系統。 對於個人用戶來說,您可以限制所有的埠,因為您根本不必讓您的機器對外提供任何服務;而對於對外提供網路服務的伺服器,我們需把必須利用的埠(比如WWW埠80、FTP埠21、郵件服務埠25、110等)開放,其他的埠則全部關閉。 這里,對於採用Windows 2000或者Windows XP的用戶來說,不需要安裝任何其他軟體,可以利用「TCP/IP篩選」功能限制伺服器的埠。具體設置如下: 1、右鍵點擊「網上鄰居」,選擇「屬性」,然後雙擊「本地連接」(如果是撥號上網用戶,選擇「我的連接」圖標),彈出「本地連接狀態」對話框。 2、點擊[屬性]按鈕,彈出「本地連接 屬性」,選擇「此連接使用下列項目」中的「Internet協議(TCP/IP)」,然後點擊[屬性]按鈕。 3、在彈出的「Internet協議(TCP/IP)」對話框中點擊[高級]按鈕。在彈出的「高級TCP/IP 設置」中,選擇「選項」標簽,選中「TCP/IP篩選」,然後點擊[屬性]按鈕。 4、在彈出的「TCP/IP篩選」對話框里選擇「啟用TCP/IP篩選」的復選框,然後把左邊「TCP埠」上的「只允許」選上。
③ Win10 哪些埠容易入侵
一般比如勒索病毒可以通過135、139、138、137、445埠進行攻擊,而這些埠普通電腦用戶根本用不到,建議用戶關閉。
1、首先打開Win10防火牆,然後點擊進入左側的「高級設置」(不知道怎麼打開防火牆可參考: Win10如何關閉防火牆和提示?);
2、先點擊左側的「入站規則」,然後在點擊右側的「新建規則」;
3、在新建規則設置中,依次選擇「埠」下一步「TCP(UDP)」,並選擇「特定本地埠」,然後輸入埠名「445」,繼續點擊【下一步】; (要阻止其他埠就填寫其他埠號)
4、在「操作」選項中,選擇「阻止連接」 點擊下一步;
5、在名稱中命名為「禁用445埠」,之後點擊「完成」 搞定!(以455為例,禁用其他埠則填寫其他埠名)
④ 為什麼win10關閉了139/445埠還是顯示listenning
每一項服務都對應相應的埠,比如眾如周知的WWW服務的埠是80,smtp是25,ftp是21,win2000安裝中默認的都是這些服務開啟的。對於個人用戶來說確實沒有必要,關掉埠也就是關閉無用的服務。 「控制面板」的「管理工具」中的「服務」中來配置。
1、關閉7.9等等埠:關閉Simple TCP/IP Service,支持以下 TCP/IP 服務:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、關閉80口:關掉WWW服務。在「服務」中顯示名稱為"World Wide Web Publishing Service",通過 Internet 信息服務的管理單元提供 Web 連接和管理。
3、關掉25埠:關閉Simple Mail Transport Protocol (SMTP)服務,它提供的功能是跨網傳送電子郵件。
4、關掉21埠:關閉FTP Publishing Service,它提供的服務是通過 Internet 信息服務的管理單元提供 FTP 連接和管理。
5、關掉23埠:關閉Telnet服務,它允許遠程用戶登錄到系統並且使用命令行運行控制台程序。
6、還有一個很重要的就是關閉server服務,此服務提供 RPC 支持、文件、列印以及命名管道共享。關掉它就關掉了win2k的默認共享,比如ipc$、c$、admin$等等,此服務關閉不影響您的共他操作。
7、還有一個就是139埠,139埠是NetBIOS Session埠,用來文件和列印共享,注意的是運行samba的unix機器也開放了139埠,功能一樣。以前流光2000用來判斷對方主機類型不太准確,估計就是139埠開放既認為是NT機,現在好了。 關閉139口聽方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性,進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁用TCP/IP的NETBIOS」,打勾就關閉了139埠。 對於個人用戶來說,可以在各項服務屬性設置中設為「禁用」,以免下次重啟服務也重新啟動,埠也開放了。
每一項服務都對應相應的埠,比如眾如周知的WWW服務的埠是80,smtp是25,ftp是21,win2000安裝中默認的都是這些服務開啟的。對於個人用戶來說確實沒有必要,關掉埠也就是關閉無用的服務。
「控制面板」的「管理工具」中的「服務」中來配置。
1、關閉7.9等等埠:關閉Simple TCP/IP Service,支持以下 TCP/IP 服務:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、關閉80口:關掉WWW服務。在「服務」中顯示名稱為"World Wide Web Publishing Service",通過 Internet 信息服務的管理單元提供 Web 連接和管理。
3、關掉25埠:關閉Simple Mail Transport Protocol (SMTP)服務,它提供的功能是跨網傳送電子郵件。
4、關掉21埠:關閉FTP Publishing Service,它提供的服務是通過 Internet 信息服務的管理單元提供 FTP 連接和管理。
5、關掉23埠:關閉Telnet服務,它允許遠程用戶登錄到系統並且使用命令行運行控制台程序。
6、還有一個很重要的就是關閉server服務,此服務提供 RPC 支持、文件、列印以及命名管道共享。關掉它就關掉了win2k的默認共享,比如ipc$、c$、admin$等等,此服務關閉不影響您的共他操作。
7、還有一個就是139埠,139埠是NetBIOS Session埠,用來文件和列印共享,注意的是運行samba的unix機器也開放了139埠,功能一樣。以前流光2000用來判斷對方主機類型不太准確,估計就是139埠開放既認為是NT機,現在好了。
關閉139口聽方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性,進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁用TCP/IP的NETBIOS」,打勾就關閉了139埠。
對於個人用戶來說,可以在各項服務屬性設置中設為「禁用」,以免下次重啟服務也重新啟動,埠也開放了。
⑤ 域控關閉445埠以後。win10如何加域 一直提示找不到網路路徑
1、確保主機名設置裡面的DNS後綴設置以及加入的域名正確;IP設置裡面DNS是否指向DNS伺服器;看版看DNS里是權不是有條SRV記錄,或是沒有重啟NETLOGON服務。
2、在客戶端修改hosts文件,將DNS的域名和IP地址寫進去。
3、DNS的埠號 53 ,看看埠有沒有被禁掉。
4、關掉客戶機的防火牆,比如:ZoneAlarm之類。
5、TCP/IP NetBIOS Helper 服務沒起來!NetBIOS 服務接收以下 UDP 埠上的通信:137(WINS 或 NetBIOS 名稱伺服器),138(NetBIOS 數據報服務)和 139(NetBT客戶請求程序服務)。一旦禁用,通過適配器介面接收到這些介面上的所有通信,都將在不通知的情況下被忽略。也要注意看看交換機埠是否限制了135、139 埠。
⑥ 在Windows中使用TCP埠139和445
本文知識內容:
Microsoft在Windows 2000中引入了TCP埠445,並且在Windows 10和Windows Server 2019中仍在使用。我將解釋該埠的作用以及與Windows安全性的關系。同時,我還將說明如何禁用舊的TCP埠139。
詳述139埠,那必須提NBT協議(即Net Bios Over TCP/IP),其屬於SMB(Server Message Block)Windows協議族,提到SMB當然得提445埠,但是為了避免跑題,445埠至於下方進行詳述。NBT使用137(UDP)、138(UDP)和139(TCP)來實現基於TCP/IP的NETBIOS網際互聯。而139埠的作用就是獲得NETBIOS/SMB服務(即NetBIOS File and Print Sharing協議),這個協議被用於Windows文件和列印機共享。
445埠是一個毀譽參半的埠,它能夠讓我們可以在區域網中輕松訪問各種共享文件夾或共享列印機,但是也正因為有它,黑客們才有機可乘,比如說著名的 MS17-010 永恆之藍漏洞,影響范圍極大,直接導致那年的蠕蟲病毒泛濫。445埠使用的是SMB(Server Message Block)協議,在Windows NT中SMB基於NBT實現,而在 Windows 2000/XP/2003 中,SMB除了基於NBT實現還直接通過445埠實現。
139埠是在NBT協議基礎上,而445埠是在TCP/IP協議基礎上。
在客戶端開啟了NBT的情況下,139得到回應則從139埠進行會話,而如果是445埠得到回應則445埠進行會話。
在伺服器禁用了NBT的情況下,不會監聽139埠,只會監聽445埠
關閉139埠的方法:打開 「網路連接」 -> 「屬性」 -> 「TCP/IP」 -> 「屬性」 -> 「高級」 -> 「WINS中設置啟用或者禁用NBT(NetBIOS OVER TCP/IP)」,如圖:
關閉445埠的方法:防火牆阻塞445埠或者禁用Server服務都可以。
互聯網發展至如今,市面上的Windows伺服器最低都是Windows Server 2008起,Windows Server 2000/XP/2003都非常非常少了,甚至可以說沒有。所以隨著伺服器版本的升級,較新的系統版本中也出現很多有趣情況,比如,作為客戶端,他們還將始終總是嘗試首先在埠445上連接伺服器,但是,如果失敗,即使啟用了NBT,他們也不會嘗試使用埠139,會話將完全失敗。在較新的Windows版本中,為了防止空會話攻擊,則是無論NBT狀態如何,它都不會使用埠445以外的任何東西。這也是隨著版本的升級,系統的安全機制也逐漸完善。
我是為了好好偷懶才非常努力的XXR,See You Next Time.