pc會三不五時,開啟139 445等port是否正常... [Site Map]

topgun2000

2008-03-14, 02:30 PM

如何關閉PORT

比如在Windows 2000/XP中關閉SMTP服務的25Port，可以這樣做：首先打開「控制面板」，雙擊「管理工具」，再雙擊「服務」。接著在打開的服務視窗中找到並雙擊「Simple Mail Transfer Protocol （SMTP）」服務，單擊「停止」按鈕來停止該服務，然後在「啟動類型」中選擇「已禁用」，最後單擊「確定」按鈕即可。這樣，關閉了SMTP服務就相當於關閉了對應的Port。

　　開啟Port

　　如果要開啟該Port只要先在「啟動類型」選擇「自動」，單擊「確定」按鈕，再打開該服務，在「服務狀態」中單擊「啟動」按鈕即可啟用該Port，最後，單擊「確定」按鈕即可。

照上面的例子來關閉135PORT

135Port

Port 說明：135Port主要用於使用RPC（Remote Procedure Call，遠端程序呼叫）協定並提供DCOM（分散式元件物件模型）服務，通過RPC可以保證在一臺電腦上運行的程式可以順利地執行遠端電腦上的代碼；使用DCOM可以通過網路直接進行通信，能夠跨包括HTTP協定在內的多種網路傳輸。

Port漏洞：相信去年很多Windows 2000和Windows XP用戶都中了“衝擊波”病毒，該病毒就是利用RPC漏洞來攻擊電腦的。RPC本身在處理通過TCP/IP的消息交換部分有一個漏洞，該漏洞是由於錯誤地處理格式不正確的消息造成的。該漏洞會影響到RPC與DCOM之間的一個介面，該介面偵聽的Port就是135。

【Port 139】關閉NetBIOS

在Regedit.exe 裡，在HKEY_LOCAL_MACHINE打開:
SYSTEM\CurrentControlSet\Control\LSA
裡頭會有一個名稱叫:
RestrictAnonymous
修改它的DWORD 值為: 00000001
(效果: 匿名限制)

前往控制台 -> 系統管理工具 -> 服務:
1. 停止 TCP/IP NetBIOS Helper 服務，並修改成手動
2. 停止 NetBIOS Interface，如果您找不到這一項，您可至 DOS 停止:
net stop netbios
(效果:停止NetBIOS運作)

再開啟regedit.exe ，在HKEY_LOCAL_MACHINE展開:
SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
將名稱為AutoShareServer或AutoShareWks的DWORD值改為: 0
(效果:停止自動分享)

在系統管理工具，這一次開啟電腦管理，把所有您在共用資料夾的資源全部都移除
(效果:停止分享資源)

【Port 445】關閉SMB Session

當Port 139不存在(無回應)的時候，Windows會自己自動開啟Port 445，也就是SMB Session (Server Message Block)‧ 如果這一個端口是開啟的，那麼遠端使用者就還是照樣有辦法知道您的電腦很多資訊，例如帳號清單(沒密碼)、密碼長度、密碼過期日期、系統名稱、Domain... 等等‧ 所以，建議您關閉SMB Session:

再開啟regedit.exe，在HKEY_LOCAL_MACHINE展開:
System\CurrentControlSet\Services\NetBT\Parameters
裡頭會有一個名稱叫做:TransportBindName
把這一個名稱的值清空

這樣子，Windows下一次就不會再自動開啟Port 445了‧

【完成最後動作】重新開機

最後，建議您馬上重新開機讓所有剛修改的設定生效‧ 等您重新登入Windows後，開啟DOS，輸入:

netstat -a -n

您會發現 Port 139 及445 消失了

或者是要是有裝防火牆的軟體的話...直接去防火牆的軟體內設定!!
參考資料 http://blog.blueshop.com.tw/fmcchen/archive/2005/01/18/1470.aspx