100度沸點♪動感地帶 - Powered by Discuz! Board

標題: 關掉無用的埠的方法 [打印本頁]

作者: Livia8355 時間: 2010-2-20 16:32 標題: 關掉無用的埠的方法

關掉無用的埠的方法

首先使用“netstat -an”命令確定自己的系統上所有開放的埠，方法?開始--所有程式--附件-->命令提示符，打開“命令提示符”視窗，輸入“netstat -an”回車，即可顯示本機所有打開的埠。
113埠
木馬的清除（僅適用於windows系統）：這是一個基於irc聊天室控制的木馬程式。
1.首先使用netstat -an命令確定自己的系統上是否開放了113埠
2.使用fport命令察看出是哪個程式在監聽113埠（fport工具需要下載）
例如我們用fport看到如下結果：
Pid Process Port Proto Path
392 svchost -> 113 TCP C:WINNTsystem32vhos.exe
我們就可以確定在監聽在113埠的木馬程式是vhos.exe而該程式所在的路徑為c:winntsystem32下。
3.確定了木馬程式名（就是監聽113埠的程式）後,在工作管理員中查找到該進程，並使用管理器結束該進程。
4.在開始-運行中鍵入regedit運行註冊表管理程式，在註冊表裡查找剛才找到那個程式，
並將相關的鍵值全部刪掉。
5.（通常木馬還會包括其他一些程式，如
rscan.exe、psexec.exe、ipcpass.dic、ipcscan.txt等，根據木馬程式不同，檔也有所不同，你可以通過察看程式的生成和修改的時間來確定與監聽113埠的木馬程式有關的其他程式）
6.重新啟動機器。
3389埠的關閉：
首先說明3389埠是windows的遠端系統管理終端所開的埠，它並不是一個木馬程式，請先
確定該服務是否是你自己開放的。如果不是必須的，請關閉該服務。
win2000關閉的方法：
win2000server 開始-->程式-->管理工具-->服務裡找到Terminal Services服務項，
選中屬性選項將啟動類型改成手動，並停止該服務。
win2000pro 開始-->設置-->控制台-->管理工具-->服務裡找到Terminal Services
服務項，選中屬性選項將啟動類型改成手動，並停止該服務。
winxp關閉的方法：
在我的電腦上點右鍵選屬性-->遠端，將裡面的遠程協助和遠端桌面兩個選項框裡的勾去掉。
4899埠的關閉：
首先說明4899埠是一個遠端控制軟體（remote administrator)服務端監聽的埠，他不能
算是一個木馬程式，但是具有遠端控制功能，通常殺毒軟體是無法查出它來的，請先確定該服
務是否是你自己開放並且是必需的。如果不是請關閉它。
關閉4899埠：
請在開始-->運行中輸入cmd(98以下為command),然後cd C:winntsystem32(你的系統
安裝目錄），輸入r_server.exe /stop後按回車。然後在輸入r_server /uninstall /silence到C:winntsystem32(系統目錄）下刪除r_server.exe admdll.dll radbrv.dll三個文件
5800，5900埠：
1.首先使用fport命令確定出監聽在5800和5900埠的程式所在位置（通常會是c:winntfontsexplorer.exe)
2.在工作管理員中殺掉相關的進程（注意有一個是系統本身正常的，請注意！如果錯殺可以重新運行c:winntexplorer.exe)
3.刪除C:winntfonts中的explorer.exe程式。
4.刪除註冊表HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun中的Explorer項。
5.重新啟動機器。
6129埠的關閉：
首先說明6129埠是一個遠端控制軟體（dameware nt utilities)服務端監聽得埠，他不是一個木馬程式，但是具有遠端控制功能，通常的殺毒軟體是無法查出它來的。請先確定該服務
是否是你自己安裝並且是必需的，如果不是請關閉。
關閉6129埠：
選擇開始-->設置-->控制台-->管理工具-->服務, 找到DameWare Mini Remote Control項點擊右鍵選擇屬性選項，將啟動類型改成禁用後, 停止該服務,到c:winntsystem32(系統目錄）下將DWRCS.EXE程式刪除。
到註冊表內將HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesDWMRCS表項刪除。
1029埠和20168埠：
這兩個埠是lovgate蠕蟲所開放的後門埠。蠕蟲相關資訊請參見：Lovgate蠕蟲
你可以下載專殺工具：FixLGate.exe 使用方法：下載後直接運行，在該程式運行結束後重起機器後再運行一遍該程式。
45576埠：
這是一個代理軟體的控制埠，請先確定該代理軟體並非你自己安裝（代理軟體會給你的機器帶來額外的流量）
關閉代理軟體：
1.請先使用fport察看出該代理軟體所在的位置
2.在服務中關閉該服務（通常為SkSocks），將該服務關掉。
3.對於個人用戶來說確實沒有必要，關掉埠也就是關閉無用的服務。
“控制台”的“管理工具”中的“服務”中來配置。
1、關閉7.9等等埠：關閉Simple TCP/IP Service,支援以下 TCP/IP 服務：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、關閉80埠：關掉WWW服務。在“服務”中顯示名稱為"World Wide Web Publishing Service"，通過 Internet 資訊服務的管理單元提供 Web 連接和管理。
3、關掉25埠：關閉Simple Mail Transport Protocol (SMTP)服務，它提供的功能是跨網傳送電子郵件。
4、關掉21埠：關閉FTP Publishing Service,它提供的服務是通過 Internet 資訊服務的管理單元提供 FTP 連接和管理。
5、關掉23埠：關閉Telnet服務，它允許遠端使用者登錄到系統並且使用命令列運行控制台程式。
6、還有一個很重要的就是關閉server服務，此服務提供 RPC 支援、檔、列印以及具名管道共用。關掉它就關掉了win2k的默認共用，比如ipc$、c$、admin$等等，此服務關閉不影響您的共他操作。
7、還有一個就是139埠，139埠是NetBIOS　Session埠，用來檔和列印共用，注意的是運行samba的unix機器也開放了139埠，功能一樣。以前流光2000用來判斷對方主機類型不太準確，估計就是139埠開放既認為是NT機，現在好了。
關閉139口聽方法是在“網路和撥號連線”中“本地連接”中選取“Internet協定(TCP/IP)”屬性，進入“高級TCP/IP設置”“WINS設置”裡面有一項“禁用TCP/IP的NETBIOS”，打勾就關閉了139埠。
對於個人使用者來說，可以在各項服務屬性設置中設為“禁用”，以免下次重啟服務也重新開機，埠也開放了。

歡迎光臨 100度沸點♪動感地帶 (http://chihhao.info/)