返回列表 回復 發帖

關掉無用的埠的方法

關掉無用的埠的方法


首先使用“netstat -an”命令確定自己的系統上所有開放的埠,方法?開始--所有程式--附件-->命令提示符,打開“命令提示符”視窗,輸入“netstat -an”回車,即可顯示本機所有打開的埠。
   113埠
    木馬的清除(僅適用於windows系統):這是一個基於irc聊天室控制的木馬程式。  
    1.首先使用netstat -an命令確定自己的系統上是否開放了113埠  
    2.使用fport命令察看出是哪個程式在監聽113埠 (fport工具需要下載)  
例如我們用fport看到如下結果:
    Pid Process Port Proto Path  
    392 svchost -> 113 TCP C:WINNTsystem32vhos.exe
我們就可以確定在監聽在113埠的木馬程式是vhos.exe而該程式所在的路徑為c:winntsystem32下。  
    3.確定了木馬程式名(就是監聽113埠的程式)後,在工作管理員中查找到該進程,並使用管理器結束該進程。  
    4.在開始-運行中鍵入regedit運行註冊表管理程式,在註冊表裡查找剛才找到那個程式,  
並將相關的鍵值全部刪掉。  
    5.(通常木馬還會包括其他一些程式,如  
rscan.exe、psexec.exe、ipcpass.dic、ipcscan.txt等,根據木馬程式不同,檔也有所不同,你可以通過察看程式的生成和修改的時間來確定與監聽113埠的木馬程式有關的其他程式)  
    6.重新啟動機器。  
   3389埠的關閉:  
    首先說明3389埠是windows的遠端系統管理終端所開的埠,它並不是一個木馬程式,請先  
確定該服務是否是你自己開放的。如果不是必須的,請關閉該服務。
    win2000關閉的方法:  
    win2000server 開始-->程式-->管理工具-->服務裡找到Terminal Services服務項,  
選中屬性選項將啟動類型改成手動,並停止該服務。  
win2000pro 開始-->設置-->控制台-->管理工具-->服務裡找到Terminal Services  
服務項,選中屬性選項將啟動類型改成手動,並停止該服務。  
    winxp關閉的方法:  
在我的電腦上點右鍵選屬性-->遠端,將裡面的遠程協助和遠端桌面兩個選項框裡的勾去掉。  
    4899埠的關閉:  
    首先說明4899埠是一個遠端控制軟體(remote administrator)服務端監聽的埠,他不能  
算是一個木馬程式,但是具有遠端控制功能,通常殺毒軟體是無法查出它來的,請先確定該服  
務是否是你自己開放並且是必需的。如果不是請關閉它。  
   關閉4899埠:  
    請在開始-->運行中輸入cmd(98以下為command),然後cd C:winntsystem32(你的系統  
安裝目錄),輸入r_server.exe /stop後按回車。然後在輸入r_server /uninstall /silence到C:winntsystem32(系統目錄)下刪除r_server.exe admdll.dll radbrv.dll三個文件  
    5800,5900埠:  
    1.首先使用fport命令確定出監聽在5800和5900埠的程式所在位置(通常會是c:winntfontsexplorer.exe)  
    2.在工作管理員中殺掉相關的進程(注意有一個是系統本身正常的,請注意!如果錯殺可以重新運行c:winntexplorer.exe)  
    3.刪除C:winntfonts中的explorer.exe程式。  
    4.刪除註冊表HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun中的Explorer項。  
    5.重新啟動機器。  
    6129埠的關閉:  
    首先說明6129埠是一個遠端控制軟體(dameware nt utilities)服務端監聽得埠,他不是一個木馬程式,但是具有遠端控制功能,通常的殺毒軟體是無法查出它來的。請先確定該服務  
是否是你自己安裝並且是必需的,如果不是請關閉。  
    關閉6129埠:  
    選擇開始-->設置-->控制台-->管理工具-->服務, 找到DameWare Mini Remote Control項點擊右鍵選擇屬性選項,將啟動類型改成禁用後, 停止該服務,到c:winntsystem32(系統目錄)下將DWRCS.EXE程式刪除。  
到註冊表內將HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesDWMRCS表項刪除。  
    1029埠和20168埠:  
    這兩個埠是lovgate蠕蟲所開放的後門埠。蠕蟲相關資訊請參見:Lovgate蠕蟲  
你可以下載專殺工具:FixLGate.exe 使用方法:下載後直接運行,在該程式運行結束後重起機器後再運行一遍該程式。  
    45576埠:  
    這是一個代理軟體的控制埠,請先確定該代理軟體並非你自己安裝(代理軟體會給你的機器帶來額外的流量)  
    關閉代理軟體:  
    1.請先使用fport察看出該代理軟體所在的位置  
    2.在服務中關閉該服務(通常為SkSocks),將該服務關掉。  
    3.對於個人用戶來說確實沒有必要,關掉埠也就是關閉無用的服務。  
“控制台”的“管理工具”中的“服務”中來配置。  
    1、關閉7.9等等埠:關閉Simple TCP/IP Service,支援以下 TCP/IP 服務:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。  
    2、關閉80埠:關掉WWW服務。在“服務”中顯示名稱為"World Wide Web Publishing Service",通過 Internet 資訊服務的管理單元提供 Web 連接和管理。  
    3、關掉25埠:關閉Simple Mail Transport Protocol (SMTP)服務,它提供的功能是跨網傳送電子郵件。  
    4、關掉21埠:關閉FTP Publishing Service,它提供的服務是通過 Internet 資訊服務的管理單元提供 FTP 連接和管理。  
    5、關掉23埠:關閉Telnet服務,它允許遠端使用者登錄到系統並且使用命令列運行控制台程式。  
    6、還有一個很重要的就是關閉server服務,此服務提供 RPC 支援、檔、列印以及具名管道共用。關掉它就關掉了win2k的默認共用,比如ipc$、c$、admin$等等,此服務關閉不影響您的共他操作。  
    7、還有一個就是139埠,139埠是NetBIOS Session埠,用來檔和列印共用,注意的是運行samba的unix機器也開放了139埠,功能一樣。以前流光2000用來判斷對方主機類型不太準確,估計就是139埠開放既認為是NT機,現在好了。  
關閉139口聽方法是在“網路和撥號連線”中“本地連接”中選取“Internet協定(TCP/IP)”屬性,進入“高級TCP/IP設置”“WINS設置”裡面有一項“禁用TCP/IP的NETBIOS”,打勾就關閉了139埠。  
    對於個人使用者來說,可以在各項服務屬性設置中設為“禁用”,以免下次重啟服務也重新開機,埠也開放了。
返回列表