端口 次序 木马 开端 属性 号令 东西 选项 周知 过程 效果 类型 不是 方法 软体 系统 面板 团体 目次 权利 消息 单位 文件 用户 表里 终端 功用 协定 方才 流光 低级 注册表 本土 管道 称号 装置 效果器 聊天室 白天 下次 平常 也就是 电子邮件 对方 确实 道路 准确 两个 主机 部分
Zhong∴Fu∴Yi∴Shang∴Fang∴Fa∴Zeng∴Jia∴tcp效劳都对应响应的端口!比如众如周知的WWW效劳的端口是80!smtp是25!ftp是21!win2000装置中默许的都是这些效劳封闭的对于团体用户来讲确实没有需要!关掉落端口也就是封闭无用的效劳 安排面板的治理东西中的效劳中来建设 1!封闭7.9等等端口封闭Simple TCP/IP Service!支撑以下 TCP/IP 效劳Character Generator! Daytime! Discard! Echo! 和 Quote of the Day 2!封闭80口关掉落WWW效劳正在效劳中浮现称号为"World Wide Web Publishing Service"! nsk bearing 。!经过 Internet 消息效劳的治理单位供应 Web 连接和治理 3!关掉落25端口封闭Simple Mail Transport Protocol 效劳!它供应的效果是跨网传送电子邮件 4!关掉落21端口封闭FTP Publishing Service!它供应的效劳是经过 Internet 消息效劳的治理单位供给 FTP 连接和治理 5!关掉落23端口封闭Telnet效劳!它答应远程用户登录到系统并且使用号令交运转安排台次序递次 6!还有壹个很主要的就是封闭server效劳!此效劳供给 RPC 支撑!文件!打印和定名管道共享关掉落它就关掉落了win2k的默许共享!比如ipc!c!admin等等!此效劳封闭不影响您的共他操纵 7!还有壹个就是139端口!139端口是NetBIOS Session端口!用来文件和打印共享!留心的是运转samba的unix机械也关闭了139端口!效果壹样之前流光2000用来判定对方主机类型不太准确!估计就是139端口关闭既认为是NT机!平常好了 封闭139口听方法是正在收集和拨号连接中本土连接当拔取Internet协定属性!进进低级TCP/IP设置WINS设置外面有壹项禁用TCP/IP的NETBIOS!打勾就封闭了139端口 对于团体用户来讲!能够正在各项效劳属性设置中设为禁用!免得下次重启效劳也从头发动!端口也关闭了 113端口木马的消除 这是壹个基于irc聊天室控制的木马次序递次 1.起首使用netstat -an号令肯定自己的系统上可否关闭了113端口 2.使用fport号令不雅察出是哪个次序递次正在监听113端口 fport东西下载 例如我 们用fport看到以下效果 Pid Process Port Proto Path 392 svchost -gt。 113 TCP C:WINNTsystem32vhos.exe 我们就可以够判定正在监听正在113端口的木马次序递次是vhos.exe而该次序递次所正在的道路为 c:winntsystem32下 3.肯定了木马次序递次名后!正在权利治理器中查找到该过程! 并使用治理器中断该过程 4.正在开端-运转中键进regedit运转注册表治理次序递次!正在注册表里查找方才才找到阿谁次序递次! 并将相干的键值部分增掉落 5.到木马次序递次所正在的目次下增除该木马次序递次 6.从头启效果器 3389端口的封闭 起首说明3389端口是windows的远程治理终端所开的端口!它实在不是壹个木马次序递次!请先 肯定该效劳可否是妳自己关闭的假设不是必须的!请封闭该效劳 win2000封闭的方法 win2000server 开端--gt。次序递次--gt。治理东西--gt。效劳里找到Terminal Services效劳项! 选中属性选项将发动类型改成手动!并完毕该效劳!白天如期来临 win2000pro 开端--gt。设置--gt。安排面板--gt。治理东西--gt。效劳里找到Terminal Services 效劳项!选中属性选项将发动类型改成手动!并完毕该效劳 winxp封闭的方法 正在我的电脑上点右键选属性--gt。远程!将外面的远程辅佐和远程桌面两个选项框里的勾往掉落 4899端口的封闭 起首说明4899端口是壹个远程控制软体(remote administrator)效劳端监听的端口!他不克不及 算是壹个木马次序递次!可是具有远程控制功用!一般杀毒软体是没法查出它来的!请先肯定该效劳可否是妳自己关闭并且是必须的假设不是请封闭它 封闭4899端口 请正在开端--gt。运转中输进cmd!然后cd C:winntsystem32 2.正在权利治理器中杀掉落相干的过程(留心有壹个是系统自身一般的!请留心假设错杀能够从头运转c:winntexplorer.exe)效劳都对应响应的端口!比如众如周知的WWW效劳的端口是80!smtp是25!ftp是21!win2000装置中默许的都是这些效
飞扬黑客网 http://www.gdwkb.cn
Zhong∴Fu∴Yi∴Shang∴Fang∴Fa∴Zeng∴Jia∴tcp效劳都对应响应的端口!比如众如周知的WWW效劳的端口是80!smtp是25!ftp是21!win2000装置中默许的都是这些效劳封闭的对于团体用户来讲确实没有需要!关掉落端口也就是封闭无用的效劳 安排面板的治理东西中的效劳中来建设 1!封闭7.9等等端口封闭Simple TCP/IP Service!支撑以下 TCP/IP 效劳Character Generator! Daytime! Discard! Echo! 和 Quote of the Day 2!封闭80口关掉落WWW效劳正在效劳中浮现称号为"World Wide Web Publishing Service"! nsk bearing 。!经过 Internet 消息效劳的治理单位供应 Web 连接和治理 3!关掉落25端口封闭Simple Mail Transport Protocol 效劳!它供应的效果是跨网传送电子邮件 4!关掉落21端口封闭FTP Publishing Service!它供应的效劳是经过 Internet 消息效劳的治理单位供给 FTP 连接和治理 5!关掉落23端口封闭Telnet效劳!它答应远程用户登录到系统并且使用号令交运转安排台次序递次 6!还有壹个很主要的就是封闭server效劳!此效劳供给 RPC 支撑!文件!打印和定名管道共享关掉落它就关掉落了win2k的默许共享!比如ipc!c!admin等等!此效劳封闭不影响您的共他操纵 7!还有壹个就是139端口!139端口是NetBIOS Session端口!用来文件和打印共享!留心的是运转samba的unix机械也关闭了139端口!效果壹样之前流光2000用来判定对方主机类型不太准确!估计就是139端口关闭既认为是NT机!平常好了 封闭139口听方法是正在收集和拨号连接中本土连接当拔取Internet协定属性!进进低级TCP/IP设置WINS设置外面有壹项禁用TCP/IP的NETBIOS!打勾就封闭了139端口 对于团体用户来讲!能够正在各项效劳属性设置中设为禁用!免得下次重启效劳也从头发动!端口也关闭了 113端口木马的消除 这是壹个基于irc聊天室控制的木马次序递次 1.起首使用netstat -an号令肯定自己的系统上可否关闭了113端口 2.使用fport号令不雅察出是哪个次序递次正在监听113端口 fport东西下载 例如我 们用fport看到以下效果 Pid Process Port Proto Path 392 svchost -gt。 113 TCP C:WINNTsystem32vhos.exe 我们就可以够判定正在监听正在113端口的木马次序递次是vhos.exe而该次序递次所正在的道路为 c:winntsystem32下 3.肯定了木马次序递次名后!正在权利治理器中查找到该过程! 并使用治理器中断该过程 4.正在开端-运转中键进regedit运转注册表治理次序递次!正在注册表里查找方才才找到阿谁次序递次! 并将相干的键值部分增掉落 5.到木马次序递次所正在的目次下增除该木马次序递次 6.从头启效果器 3389端口的封闭 起首说明3389端口是windows的远程治理终端所开的端口!它实在不是壹个木马次序递次!请先 肯定该效劳可否是妳自己关闭的假设不是必须的!请封闭该效劳 win2000封闭的方法 win2000server 开端--gt。次序递次--gt。治理东西--gt。效劳里找到Terminal Services效劳项! 选中属性选项将发动类型改成手动!并完毕该效劳!白天如期来临 win2000pro 开端--gt。设置--gt。安排面板--gt。治理东西--gt。效劳里找到Terminal Services 效劳项!选中属性选项将发动类型改成手动!并完毕该效劳 winxp封闭的方法 正在我的电脑上点右键选属性--gt。远程!将外面的远程辅佐和远程桌面两个选项框里的勾往掉落 4899端口的封闭 起首说明4899端口是壹个远程控制软体(remote administrator)效劳端监听的端口!他不克不及 算是壹个木马次序递次!可是具有远程控制功用!一般杀毒软体是没法查出它来的!请先肯定该效劳可否是妳自己关闭并且是必须的假设不是请封闭它 封闭4899端口 请正在开端--gt。运转中输进cmd!然后cd C:winntsystem32 2.正在权利治理器中杀掉落相干的过程(留心有壹个是系统自身一般的!请留心假设错杀能够从头运转c:winntexplorer.exe)效劳都对应响应的端口!比如众如周知的WWW效劳的端口是80!smtp是25!ftp是21!win2000装置中默许的都是这些效
飞扬黑客网 http://www.gdwkb.cn
