码迷,mamicode.com
首页 > 其他好文 > 详细

139 和 445 端口漏洞分析和关闭方法

时间:2019-07-19 11:02:41      阅读:458      评论:0      收藏:0      [点我收藏+]

标签:分支   services   文件夹   漏洞分析   smbd   硬盘   src   oca   led   

端口漏洞分析

139 端口,是 NetBIOS 会话服务端口,主要用于提供 Windows 文件和打印机共享以及 UNIX 中的 Samba 服务。虽然 139 端口可以提供共享服务,但是攻击者常常利用其进行攻击,比如使用流光,如果发现有漏洞,会试图获取用户名和密码,这是非常危险的。

445 端口,通过它可以在局域网中轻松访问各种共享文件夹或共享打印机,但黑客们也有了可乘之机,能通过该端口共享硬盘。

关闭 139 端口

单击 “开始” 按钮,选择 “设置” 中的 “网络连接”,在弹出的 “网络连接” 窗口中单击 “本地连接”,选中 “属性”。然后选择 “Internet 协议版本 4(TCP/IPv4)” 选项并单击 “属性” 按钮,如图所示。

技术图片

在 “常规” 选项卡中选择 “高级” 按钮,进入 “高级 TCP/IP设置” 。

技术图片

选择 “禁用TCP/IP的NetBIOS”,这样就关闭了 139 端口,如图所示。

技术图片

关闭 445 端口

下面介绍关闭 445 端口的方法,在 “运行” 中输入 “regedit”,打开注册表编辑器,如图所示。

技术图片

找到并选中左窗格中的分支项 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters,在编辑窗口的右边空白处单击鼠标右键,在出现的“新建”菜单中选择 “DWORD值”,将新建的 DWORD 参数命名为 “SMBDeviceEnabled”,数值为缺省的 “0”,如图所示。

技术图片

139 和 445 端口漏洞分析和关闭方法

标签:分支   services   文件夹   漏洞分析   smbd   硬盘   src   oca   led   

原文地址:https://www.cnblogs.com/home/p/11211694.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!