禁止139/445端口连接

• 也许大家都知道网上有些扫描器如letmein.exe，whoisadmin.exe等，是通过TCP的139和445端口来获取一些计算机相关信息，如计算机的名称，管理员帐号。这样便可以通过相应的攻击工具进行入侵了。当知道了管理员的帐号后，可以猜测或暴力破解其密码来获得计算机的控制权。后果将……L!怎么办呢？呵呵，利用win2000自身的策略设置，就能解决。LOOK！我们采取对本地安全设置里的"IP安全设置，在本地机器" 来进行设置，禁止TCP的139/445连接。
  在进行策略设置前，首先来了解一下相应的原理吧！
  
  一、基本原理
  SMB(Server Message Block) Windows协议族，用于文件和打印共享服务。
  NBT(NetBIOS over TCP/IP) 使用137(UDP), 138(UDP) and 139 (TCP）来实现基于TCP/IP的NETBIOS网际互联。
  在Windows NT中SMB基于NBT实现。 而在Windows2000中，SMB除了基于NBT的实现，还有直接通过445端口实现。 当Win2000（允许NBT)作为client来连接SMB服务器时，它会同时尝试连接139和445端口，如果445端口有响应，那么就发送RST包给139端口断开连接，以455端口通讯来继续.当445端口无响应时，才使用139端口。当Win2000（禁止NBT)作为client来连接SMB服务器时，那么它只会尝试连接445端口，如果无响应，那么连接失败。（注意可能对方是NT4.0服务器。） 如果win2000服务器允许NBT, 那么UDP端口137, 138, TCP 端口 139, 445将开放。 如果 NBT 被禁止, 那么只有445端口开放。
  
  二、实战操作
  简单的原理就这些了，那如何实现呢？方法如下，LOOK
  
  1. 通过对开始->设置->控制面版->管理工具 -> 本地安全策略 ->（鼠标右击）IP安全策略，在本地机器。点击"管理IP筛选器表和筛选器操作"，如图1所示。
  

  2.在"管理IP筛选器列表"选项卡上点击"添加"。图2

  

  3.弹出"IP筛选器列表"窗口。如图3

  

  4.分别添入名称和描述，如禁用139连接。并点击"添加"，接着会出现一个IP"筛选器向导"，单击下一步。
  

• [1] [2] [3] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 禁止139/445端口连接 相关文章：
• ·Photoshop绘制禁烟公益广告
• ·任务管理器被禁用的恢复
• ·路由器限制与禁止BT下载的设置
• ·开机提示“SLI多GPU渲染已经被禁用”解决方法
• ·禁止查看网页源代码方法总结
• ·禁止139/445端口连接
• ·我和一个偷尝禁果的女孩的故事|我和一个偷尝禁果的女孩的故事,夏天一阵风-吾爱吾妻
• ·走出虚拟内存禁用误区的几个技巧
• ·XP的一些禁忌 用XP的人一定要看
• ·如何解决USB设备被禁止
• 禁止139/445端口连接 相关软件
• ·《大富翁7》模拟加禁止光驱方式免CD补丁
• ·杨欣被禁《男人装》杂志写真
• ·禁止拷贝王 V3.0
• ·彩虹六号:禁锢法则
• ·达芬奇的秘密：被禁的手稿 The Secrets of Da Vinci: The Forbidden Manuscript
• ·彩虹六号4:禁闭 免CD补丁
• ·禁果之味
• ·禁烟战士2
• ·恶魔禁地
• ·禁烟战士2_(SmokeAttack2)

上一篇:BIOS设置图解教程

下一篇:看看黑客是否光顾过你的电脑

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐