返回
禁用端口tcpip协议

禁用端口tcpip协议

ID:35246866

大小:35.00 KB

页数:5页

时间:2019-03-22

禁用端口tcpip协议_第1页
禁用端口tcpip协议_第2页
禁用端口tcpip协议_第3页
禁用端口tcpip协议_第4页
禁用端口tcpip协议_第5页
资源描述:

《禁用端口tcpip协议》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、如何禁用端口!(网络摘录)       以139为例,按照下面一步一步地完成禁用端口。1.开始->控制面板(或者管理)->管理工具->本地安全策略2.右击"Ip安全策略,在本地计算机",选择"管理IP筛选器表和筛选器操作",<就可以启动管理IP筛选器表和筛选器操作对话框>3.在"管理IP筛选器表"中,按"添加"按钮<打开了IP筛选器列表>4.在⑴名称(N)下面添上"禁止139端口"<任何名字都行,只要你知道就行>    描述(D)也写上"禁止139端口"  ⑵添加按扭<进入ip筛选向导>  ⑶惦记下一步<进入筛

2、选向导>  ⑷在源地址(s):出选择下拉里的第二项"任何ip地址"下一步  ⑸在目标地址(D):选上"我的ip地址"    下一步  ⑹选择协议类型(S):把"任意"选改为"tcp"  下一步  ⑺设置ip协议断口:<可以看到很相似的两组选项>选择到端口(O)<注意不是从端口(R)>添上你要禁止的端口"139"   下一步  ⑻完成5<止此回到了筛选列表窗口,可以看到筛选器(S)窗口有了信息>看完了吗?按确定按扭呵呵..<将回到了"管理IP筛选器表和筛选器操作"窗口>6惦记"管理筛选器操作"同4中的⑴⑵⑶<将进

3、入:"筛选器操作"窗口7呵呵当然是选择第二个"阻止"了"下一步"-->"完成"8<回到了"管理IP筛选器表和筛选器操作"窗口>惦记"关闭"按扭9<回到了本地安全设置窗口>右击"Ip安全策略,在本地计算机",选择"创建ip安全策略"同4中的⑴⑵⑶进入"为此安全规则设置初始身份验证方法不管他<使用默认项"ActiveDirectory默认值(KerberosV5协议)>下一步10出现一个警告窗口"只有当这个规则在一台为域成员的计算机上Kerberos才有效。这台计算机不是一个域成员。您想继续并保留这些规则的属性吗?

4、"当然"是"拉11惦记"完成"按扭<进入编辑属性窗口>12"常规"和"规则"惦记"规则"惦记"添加"按扭  <进入安全规则向导">13惦记下一步一直下一步出现一个同样的警告yes14从ip筛选器列表(I)筐中点上第一个:"禁止139端口"前面的○成为⊙15同14选择   下一步同7出现"完成"按扭惦记16确定17关闭属性筐<回到了本地安全策略>18右键右面窗口的"禁止139端口连接"--=>指派一些端口的禁用方法113端口木马的清除(仅适用于windows系统):这是一个基于irc聊天室控制的木马程序。1.首先

5、使用netstat-an命令确定自己的系统上是否开放了113端口2.使用fport命令察看出是哪个程序在监听113端口fport工具下载例如我们用fport看到如下结果:PidProcessPortProtoPath392svchost->113TCPC:WINNTsystem32vhos.exe我们就可以确定在监听在113端口的木马程序是vhos.exe而该程序所在的路径为c:winntsystem32下。3.确定了木马程序名(就是监听113端口的程序)后,在任务管理器中查找到该进程,并使用管理器结

6、束该进程。4.在开始-运行中键入regedit运行注册表管理程序,在注册表里查找刚才找到那个程序,并将相关的键值全部删掉。5.到木马程序所在的目录下删除该木马程序。(通常木马还会包括其他一些程序,如rscan.exe、psexec.exe、ipcpass.dic、ipcscan.txt等,根据木马程序不同,文件也有所不同,你可以通过察看程序的生成和修改的时间来确定与监听113端口的木马程序有关的其他程序)6.重新启动机器。3389端口的关闭:首先说明3389端口是windows的远程管理终端所开的端口,它并不是

7、一个木马程序,请先确定该服务是否是你自己开放的。如果不是必须的,请关闭该服务。win2000关闭的方法:win2000server开始-->程序-->管理工具-->服务里找到TerminalServices服务项,选中属性选项将启动类型改成手动,并停止该服务。win2000pro开始-->设置-->控制面板-->管理工具-->服务里找到TerminalServices服务项,选中属性选项将启动类型改成手动,并停止该服务。winxp关闭的方法:在我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项

8、框里的勾去掉。4899端口的关闭:首先说明4899端口是一个远程控制软件(remoteadministrator)服务端监听的端口,他不能算是一个木马程序,但是具有远程控制功能,通常杀毒软件是无法查出它来的,请先确定该服务是否是你自己开放并且是必需的。如果不是请关闭它。关闭4899端口:请在开始-->运行中输入cmd(98以下为command),然后cdC:winntsystem3

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。