实时搜索: 135端口为什么关不了

135端口为什么关不了

986条评论 4388人喜欢 4738次阅读 984人点赞
有没有关闭135的cmd命令?
我要命令,不要手动的去关 , 135端口需要关闭吗? 关闭以后以什么影响! , 除了nestat命令,还有什么命令或软件检测135.139等端口是否关闭!
我要答案~_~! ...

怎么关闭tcp135端口 关闭了有什么影响: 桌面网上邻居——鼠标右键选择属性——选择列表里的TCP/IP协议,点属性——然后在出现的对话框里点下面的“高级”——在出现的对话框里最上面选择“选项”——"TCP/IP筛选"点属性——在这里可以设置关闭135端口。
关闭这个端口没啥大用,只要你系统补丁打的比较完整,就不用担心病毒或者网络攻击。
关闭这个端口之后,对网络共享文件访问,会有一定的影响。

windows server 2008怎么关闭windows系统135端口:   在Widows2008下关闭135端口:   首先Windows系统下的135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。   端口漏洞:相信去年很多使用Windows 2000/Windows XP和Windows 2008的用户都中了“冲击波”病毒,该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口,该接口侦听的端口就是135。   操作建议:为了避免以上所说的“冲击波”病毒攻击和破坏,建议您最好是关闭了该端口。   一、单击“开始”——“运行”,输入“dcomcnfg”,单击“确定”,打开组件服务。     二、在弹出的“组件服务”对话框中,选择“计算机”选项。    三、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。    四、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式COM”前的勾。    五、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮。    六、单击“确定”按钮,设置完成,重新启动后即可关闭135端口。

如何用命令关闭135端口: 虽然显示 开放. 但是 它并不对外的,你可以放心
运行dcomcnfg,展开“组件服务”→“计算机”,在“我的电脑”上点右键选“属性”,切换到“默认属性”,取消“启用分布式COM”;然后切换到“默认协议”,删除“面向连接的TCP/IP”。

以上选项有对应的注册表键值,因此也可通过注册表来修改:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改为“N”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中删除“ncacn_ip_tcp”
此外,还需要停用“Distributed Transaction Coordinator”服务。

重启之后, 135端口就没有了。

下面还有其他方法:
如果我们事先设置一下服务器,让其不允许任何用户通过网络登录到服务器的话,那么黑客或攻击者自然就无法通过135网络端口,来对服务器进行攻击破坏了。要禁止其他用户通过网络来远程登录服务器时,可以通过修改组策略设置的方法来实现:
依次单击"开始"/"运行"命令,在弹出的运行对话框中,输入"gpedit.msc"命令,单击"确定"按钮后,打开组策略编辑界面;依次展开该界面中的"计算机配置"、"Windows设置"、"安全设置"、"本地策略"、"用户权利指派"选项,在对应"用户权利指派"选项的右侧区域中,双击"拒绝从网络访问这台计算机"项目;
接着单击其后窗口中的"添加"按钮,将"everyone"帐号导入进来,这样就能"命令"服务器中的每一位用户,都不允许通过网络访问服务器了(如图3所示)。

方法4、防火墙拦截
由于防火墙都有拦截数据的功能,如果利用该功能将通往135端口的接受数据和发送数据全部拦截下来的话,这样就能阻止黑客或非法攻击者对服务器进行远程攻击了。例如,我们在使用瑞星2004个人防火墙,拦截通往135端口的接受数据时,可以按照下面的方法来进行:
首先运行瑞星2004个人防火墙程序,在弹出的主界面中,依次单击菜单栏中的"设置"/"设置规则"命令,在随后打开的规则设置界面中,再依次单击"规则"/"添加"命令,这样我们就能看到如图4所示的拦截设置窗口了;

为了便于日后查看规则,我们首先要在"名称"文本框中,为当前新的过滤规则设置一个有针对性的名字,例如这里的名称假设为"拦截135端口";
接着单击"类别"下拉按钮,从弹出的下拉菜单中选中"系统";再单击"操作"下拉按钮,并从列表中选择"禁止"选项;然后在"方向"设置项处,将"接受"选中,同时将"数据链"设置为"全部"。考虑到135端口是一种TCP协议端口,因此在"协议"设置项处,请大家选中"TCP"选项。
下面再在"地址"标签页面中,将"源地址"设置为"任何地址",将"目的地址"设置为主机地址,同时将本地服务器的IP地址输入在这里;接着再切换到"端口号"标签页面,将该页面中的"源端口设置"选为"任何端口",将"目的端口设置"选为"一个端口",并且将该端口设置为"135"。
完成上面的所有设置后,单击"添加"按钮,我们就会在瑞星2004个人防火墙程序的主界面中看到"拦截135端口"选项,将该过滤规则选中后,所有通过135端口进来的数据都被认为是非法入侵,这样黑客通过该端口发送到服务器中的所有数据都会被防火墙拦截住。
org方法5、自定义安全策略
如果我们手头暂时没有防火墙工具的话,那么可以利用Windows服务器自身的IP安全策略功能,来自定义一个拦截135端口的安全策略。下面就是具体的自定义步骤:
首先打开本地安全设置窗口,用鼠标右键单击"IP安全策略,在本地机器"选项,执行快捷菜单中的"管理IP筛选器表和筛选器操作"命令,在随后的"管理IP筛选器表"标签页面中,单击"添加"按钮,然后将新建的IP筛选器名称设置为"拦截135端口",继续单击"添加"按钮,根据屏幕提示单击"下一步"按钮;
在接下来的"IP通信源"向导窗口中,将"源地址"设置为"任何IP地址",再将"目标地址"选为"我的IP地址",同时将IP协议类型设置为"TCP";在随后弹出的IP协议端口设置窗口中,选中"到此端口"选项,同时将"135"端口号正确输入;最后单击"完成"按钮,这样我们就能发现在IP筛选器列表中,包含有"拦截135端口"选项了。
接着进入到"管理筛选器操作"标签页面,单击"添加"按钮,然后根据屏幕向导提示,输入筛选器的具体操作名称,例如这里的名称可以设置为"拒绝135端口",在随后弹出的"筛选器操作常规选项"设置窗口中,选中"阻止"选项,再单击"完成"按钮;
下面用鼠标右键单击本地安全设置窗口中的"IP安全策略,在本地机器"选项,执行快捷菜单中的"创建IP安全策略"命令,并将IP安全策略的名称设置为"禁用135端口",在接着打开的"安全通信请求"向导窗口中,取消"激活默认响应规则"的选中状态,再单击"完成"按钮;
再将前面创建好的"禁用135端口"策略选中,然后单击"添加"按钮,在随后出现的"隧道终结点"设置窗口中,选中"此规则不指定隧道"选项,在"网络类型"设置窗口中,选中"所有网络连接",在"身份验证方法"设置窗口中,选中"windows 2000默认值(Kerberos V5 协议)"选项,在"IP筛选器列表"设置窗口中,选中前面创建好的"拦截135端口"筛选器(如图5所示),在"筛选器操作"设置窗口中,选中前面创建好的"拒绝135端口"选项,再单击"完成"按钮;到了这里"禁用135端口"的安全策略就自定义好了。

考虑到在默认状态下,Windows系统不会指派任何安全策略,为此我们还需要手工来对"禁用135端口"安全策略进行指派;在指派安全策略时,只要用鼠标右键单击"禁用135端口"安全策略,从弹出的快捷菜单中执行"指派"命令就可以了。
方法6、筛选TCP端口
大家知道,Windows系统具有筛选TCP端口功能,利用该功能我们可以将来自于135网络端口的数据包,全部过滤掉,这样各种恶意攻击信息都无法通过135网络端口了。在过滤135端口的数据包时,可以先打开"Internet协议(TCP/IP)"属性设置对话框;
然后打开其中的"高级"功能页面,并切换到"选项"标签页面中,选择其中的"TCP/IP筛选"项,再单击"属性"按钮,在弹出的图6设置窗口中,选中"启用TCP/IP筛选"选项,同时在"TCP端口"处,选中"只允许",并单击"添加"按钮,将常用的21、23、80、110端口输入到这里,最后单击"确定"按钮,这样的话其余端口就会被自动排除了。

135端口需要关闭吗?: Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server、版本,还有些DOS攻击直接针对这个端口。个人用的计算机可以把全部端口关闭。

已经关闭135,445端口了,为什么netstat命令后端口还能扫描到: 通过防火墙"关闭"的这种方法
只是对这个端口进行的一种拦截
所以仍然会扫描到端口正在监听中
但是却多了一个门卫
效果跟关闭是等同的
不必担心

如果不是防火墙关闭的请忽略我以上的回复

怎么检测135.139端口是否关闭: 软件有好多,简单的windows优化大师可以关闭打开敏感的端口(135 139)还有冰刃能够查看你电脑目前连接的所有的端口

如何关闭系统中的端口 防止病毒侵入: Windows自带的防火墙效果并不理想,像个鸡肋。关闭端口用两种办法,一种是使用软件关闭,比如windos优化大师自带的关闭445抵御冲击波病毒的措施;第二种方法是手工关闭。
常见的危险端口主要有:TCP 135、139、445、593、1025,1433 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389...
139端口的关闭方法:打开网络邻居属性,把文件和打印机共享复选框的对勾去掉,双击Tcp/IP,点击高级,点击win选项,点击单选按钮的"禁用TCP/IP上的NetBOSI"就OK;
3389的关闭方法:
打开“我的电脑”属性,点击“远程”,把“允许远程计算机连接到我的电脑”的那个复选框的对勾去掉就OK。
上面所有的端口关闭可以用这个方法:
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“ 激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。

第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,
随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”
左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。

第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;
点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击
“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑 。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593
端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。

第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,
最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加
“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。

第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。

在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。
于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再
也不能连上这些端口,从而保护了你的电脑。

发现对方135端口是开放的,之后怎么进行攻击,越多越好: 一般情况下135端口主要用于使用RPC(Remote Procedure Call,远程过程调用) 协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地 执行远程计算机上的代码; 使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。会影响到RPC与DCOM之间的一个接口,该接口侦听的端口就是135。 下面我就来介绍一下通过135端口入侵的方法。 (1)通过135端口入侵,攻击者首先需要查找网络上存在135端口漏洞的主机地址,在查找此类主机过程中,可以使用一些扫描工具,比如SuperScan就是典型的端口工具之一。在SuperScan“开始”文本框中输入需要扫描的起始地址,然后在“结束”文本框里填写好扫描结束的IP地址,在“扫描类型”选项中选择“所有端口定义”单选按钮,并在右侧的文本框中输入“135”。再点击“开始”按钮即可开始扫描。扫描结束后,在下方的列表中可以查看目标主机打开的端口。然后再点击“Save”按钮选好保存路径,把里面有漏洞的IP整理下即可。 (2)得到有漏洞后,我们还有一个功能强大的扫描工具,比如NTSscn汉化版。然后在“主机文件“处点击“打开”按钮找到我们刚才保存的IP路径,在连接共享$处选择“WMI扫描”,在“扫描打开端口的主机”处填写135端口。最后点击“开始”即可。要不了多久就会有结果显示。 (3)获得漏洞主机用户名以后,我们需要一个开启的工具,那就是Recton v2.5。好了,万事具备之欠那“东风”拉。把刚刚扫描的IP输入TELNET界面的“远程主机”处,以及用户名和密码,不过一般情况下密码都是空。下一步点击“开始执行”按钮等待把TELNET打开吧。打开后按WIN+R输入CMD进入再输入Telnet IP 回车,会提示让你输入用户名,把用户名输入后,回车即可进入主机。而且得到的还是SYSTEM权限。 下一步就是为我们加了拥有管理员权限的用户,看看我杰作。最后我们可以上传一些远程性木马软件作为后门,比如灰鸽子,冰河等。在这里我就不在展示。我还是喜欢3389端口,那我就给他上传个开启3389的脚本,不过对于开启3389端口的工具网上还真的不少,比如Recton v2.5就有这个功能。好了3389端口已经成功开启大家看我连接的。怎么样,就这么轻松得到了一台。是不是很过瘾啊。

  • 万科是谁创办的

    求五人排班表: 就是上白班4个人的工作给了5个人?所以可以有一个人是休息的?这还需要排班么?是不是倒班啊 需要早班晚班 夜什么的希望对你能有所帮助。 ...

    271条评论 2831人喜欢 4294次阅读 648人点赞
  • 2016电视剧有哪些

    金立GN8003手机为什么一直是接不通: 可能是您的网络不稳定。设置中开启了免打扰模式。...

    637条评论 5715人喜欢 2195次阅读 441人点赞
  • 2017有哪些三本

    Ready to Go Home 歌词: 歌曲名:Ready to Go Home歌手:The Sacred Shakers专辑:The Sacred ShakersWhen love calls your nameAnd whispers you're t...

    208条评论 3037人喜欢 2397次阅读 451人点赞
  • php 可以有几个构造函数

    求《凉宫春日的忧郁》的god knows鼓谱: 给qq邮箱,我给你发过去,推荐米西噜论坛,那是是动漫乐手们的好地方 ...

    897条评论 4669人喜欢 3204次阅读 257人点赞
  • 互助银行是什么

    Phoebe: Okay, I have a wedgie.: 好吧 我来终结这个问题have a wedgie 是slang。意思是屁屁夹到内裤了。 ...

    620条评论 6336人喜欢 1933次阅读 395人点赞
  • dnf卢克在哪线

    self-discipline是什么意思: self-discipline[英][self 'dɪsəplɪn][美][ˈsɛlfˈdɪsəplɪn]n.自律; 自我训练,自我修养; 例句:1.My typical answer is that self-c...

    948条评论 6601人喜欢 3723次阅读 500人点赞