论坛: 菜鸟乐园 标题: 是不是139开拉 复制本贴地址    
作者: Aney [aney]    论坛用户   登录
大家帮我看看是不是139开了,如果开了该怎么关,还有什么端口!


C:\>netstat -a

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    aney:epmap             aney:0                 LISTENING
  TCP    aney:microsoft-ds      aney:0                 LISTENING
  TCP    aney:1025              aney:0                 LISTENING
  TCP    aney:netbios-ssn       aney:0                 LISTENING
  TCP    aney:2463              218.1.64.33:http       ESTABLISHED
  TCP    aney:2464              218.1.64.33:http       ESTABLISHED
  TCP    aney:2466              210.52.214.198:http    ESTABLISHED
  UDP    aney:microsoft-ds      *:*
  UDP    aney:isakmp            *:*
  UDP    aney:1028              *:*
  UDP    aney:1059              *:*
  UDP    aney:4000              *:*
  UDP    aney:4500              *:*
  UDP    aney:6000              *:*
  UDP    aney:ntp               *:*
  UDP    aney:netbios-ns        *:*
  UDP    aney:netbios-dgm       *:*
  UDP    aney:ntp               *:*
  UDP    aney:1546              *:*
  UDP    aney:2462              *:*

C:\>



地主 发表时间: 06/17 20:14
回复: runwin [runwin]   论坛用户   登录
你看到有139的数字吗?

B1层 发表时间: 06/17 22:29
回复: Aney [aney]   论坛用户   登录
netbois不是吗

B2层 发表时间: 06/17 22:34
回复: napolun [napolun]   版主   登录
应该是,netbios_ssn_port=139,(ssn是安全链路的意思)。
至于关吗,到服务里关掉服务就行。

B3层 发表时间: 06/17 22:51
回复: shavb [shavb]   论坛用户   登录
是呀,你要小心啊

B4层 发表时间: 06/18 00:19
回复: houguo1985 [houguo1985]   论坛用户   登录
没什么共享开了有咋的?

B5层 发表时间: 06/18 09:18
回复: Aney [aney]   论坛用户   登录
说得有道理

B6层 发表时间: 06/18 13:43
回复: Aney [aney]   论坛用户   登录
不过我得ipc$删不掉

B7层 发表时间: 06/18 13:48
回复: Aney [aney]   论坛用户   登录
有没有人会

B8层 发表时间: 06/18 21:39
回复: wolfjin [wolfjin]   论坛用户   登录
禁止默认共享
1察看本地共享资源
运行-cmd-输入net share
2删除共享(每次输入一个)
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
3停止server服务
net stop server /y (重新启动后server服务会重新开启)
4)修改注册表
运行-regedit
server版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的键值改为:00000000。 
pro版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的键值改为:00000000。 
如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。 

3永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务
控制面板-管理工具-服务-找到server服务(右击)-属性-常规-启动类型-已禁用

4安装防火墙(选中相关设置),或者端口过滤(滤掉139,445等),或者用新版本的优化大师

5设置复杂密码,防止通过ipc$穷举密码


B9层 发表时间: 06/18 21:48
回复: netyu [netyu]   论坛用户   登录
  你可以用一个扫描具扫下子啊??

蛮好用的。呵呵

B10层 发表时间: 06/19 09:46
回复: Aney [aney]   论坛用户   登录
自己查自己的IP和别人查出的不一样

B11层 发表时间: 06/19 10:56

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号