|
 | 作者: cyh811122 [cyh811122]
 论坛用户 |
登录 |
| 我老能看到别人说从139端口进行攻击,139端口总开着吗?139端口是干什么的呢?能否关闭端口呢,要是关闭了139端口有什么影响呢? |
| 地主 发表时间: 02/12 02:18 |
 | 回复: syhacker [syhacker]  论坛用户 |
登录 |
|
139断口是网络信息传递断口,每次上网都会打开, |
| B1层 发表时间: 02/12 04:20 |
 | 回复: god__devil [god__devil]  论坛用户 |
登录 |
|
NETBIOS |
| B2层 发表时间: 02/12 17:38 |
 | 回复: xyl2600 [xyl2600] 论坛用户 |
登录 |
|
把NETBIOS服务关闭 |
| B3层 发表时间: 02/15 15:32 |
| 回复: jiekspil [jiekspil] 论坛用户 |
登录 |
|
Netbios(NETwork Basic Input/Output System)网络基本输入输出系统。是1983年IBM开发的一套网络标准,微软在这基础上继续开发。微软的客户机/服务器网络系统都是基于NetBIOS的。在利用Windows NT4.0 构建的网络系统中,对每一台主机的唯一标识信息是它的NetBIOS名。系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,从而实现信息通讯。在这样的网络系统内部,利用NetBIOS名实现信息通讯是非常方便、快捷的。但是在Internet上,它就和一个后门程序差不多了。因此,我们很有必要堵上这个可怕的漏洞。 对于win9x : 在windows9x下如果你是个拨号用户。完全不需要登陆到nt局域网络环境的话。只需要在控制面板-网络-删除microsoft网络用户,使用microsoft友好登陆就可以了。但是如果你需要登陆到nt网络的话。那这一项就不能去处。因为nt网里需要使用netbios。 方法1: 1.检查NetBEUI是否出现在配置栏中。打开控制面版,双击“网络”选项,打开“网络”对话框。在“配置”标签页中检查己安装的网络组件中是否有NetBEUI。如果没有,点击列表下边的添加按钮,选中“网络协议”对话框,在制造商列表中选择微软,在网络协议列表中选择NetBEUI。点击确定,根据提示插入安装盘,安装NetBEUI。 2.回到“网络”对话框,选中“拨号网络适配器”,点击列表右下方“属性”按钮。在打开的“属性”对话框中选择“绑定”标签页,将除“TCP/IP->网络适配器”之外的其它项目前复选框中的对勾都取消! 3.回到“网络”对话框,选中“TCP/IP->拨号网络适配器”点击列表右下方“属性”按钮,不要怕弹出的警告对话框,点击“确定”。在“TCP/IP属性”对话框中选择“绑定”标签页,将列表中所有项目前复选框中的对勾都取消!点击“确定”,这时Windows会警告你“尚未选择绑定的驱动器。现在是否选择驱动器?”点击“否”。之后,系统会提示重新启动计算机,确认。 4.证实己取消绑定。重新进入“TCP/IP->拨号网络适配器”的“TCP/IP属性”对话框,选定“NetBIOS”标签页,看到“通过TCP/IP启用NetBIOS”项被清除了吧!连点两次“取消”退出“网络”对话框(不要点“确认”,免得出现什么意外)。 方法2: 运行RegEdit.exe 查找串“vnetbios”,找到后再选择“查找下一个”,将找到象“blahblah\\VxD\\VNETBIOS\\”的串,删除“VNETBIOS”项即可。 操作一定要谨慎,误操作可能导致系统崩溃,另关掉139端口后将无法共享文件和打印功能。 对于winNT : 在windowsNT下你可以取消netbios与TCP/IP协议的绑定。控制面板-网络-Netbios接口-WINS客户(tcp/ip)-禁用。确定。重启。这样nt的计算机名和工作组名也隐藏了,不过会造成基于netbios的一些命令无法使用。如net等。 对于WIN2000 : 选中网络邻居――》右键――》本地连接――》INTERNET协议(TCP/IP)――》属性――》高级――》选项――》TCP/IP筛选――》在“只允许”中填入除了137,138,139只外的端口。如果你在局域网中,会影响局域网的使用 当然还有最方便的方法: 选择一条天网的空规则,数据包方向选接收;对方IP地址选任何;协议TCP;本地端口139到139;对方端口0到0;标志位在SYN标志上打勾;动作拦截。 然后把这条规则勾上让它生效,保存即可。 最后谈谈这个后门的端口,137,138是udp端口。当通过网络邻居传输文件的时候就是通过这个2个端口.139端口是netbios提供服务的tcp端口。在windows9x下可以完全关闭这几个端口。完全禁止了netbios服务。方式是在控制面板-网络-只保留tcp/ip协议和拨号网络适配器。但是这样windows会提示你网络不完整。但是还可以继续使用。在tcp/ip协议里的netbios一项不要选择绑定到tcp/ip协议。这时候你的netbios服务完全停止了。你的机器也没有137,138和139端口了。这样追捕也搞不清你到底是9x还是unix了。windowsNT下可以封锁这些端口。封锁不必要的TCP和UDP端口可以通过在网络控制面板的IP地址对话框中进行配置来完成。 点击高级按钮激活高级IP地址对话框, 然后点击Enable Secury 对话框,然后点击配置按钮激活TCP/IP安全对话框, 那里列出了那些TCP和UDP端口被允许了。但是好像不能识别拨号网络适配器。 以上的方法都是给不需要连接入局域网的计算机的配置方法。如果你是一台拨号上网的单机那么完全可以禁止netbios服务。但是如果你需要接入局域网的话。那你只能注意加密你的共享资源了。否则全互联网的人都可以通过这个windows的“后门”到你的计算机里了:) 自己关闭端口 137,138是udp端口。当通过网络邻居传输文件的时候就是通过这个2个端口.139端口是netbios提供服务的tcp端口。我发现在windows9x下可以完全关闭这几个端口。完全禁止了netbios服务。方式是在控制面板-网络-只保留tcp/ip协议和拨号网络适配器。但是这样windows会提示你网络不完整。但是还可以继续使用。在tcp/ip协议里的netbios一项不要选择绑定到tcp/ip协议。这时候你的netbios服务完全停止了。你的机器也没有137,138和139端口了。这样追捕也搞不清你到底是9x还是unix了。windowsNT下可以封锁这些端口。封锁不必要的TCP和UDP端口可以通过在网络控制面板的IP地址对话框中进行配置来完成。 点击高级按钮激活高级IP地址对话框, 然后点击Enable Secury 对话框,然后点击配置按钮激活TCP/IP安全对话框, 那里列出了那些TCP和UDP端口被允许了。但是好像不能识别拨号网络适配器。 |
| B4层 发表时间: 02/17 12:11 |
 | 回复: rjmj [rjmj]  论坛用户 |
登录 |
|
那么照楼上的同志说的,98是不能用啦??/ |
| B5层 发表时间: 05/12 01:20 |
| 回复: ykaixuan [ykaixuan] 论坛用户 |
登录 |
|
我在局域网里要怎样才能通过这个后门进入别人的机呢? |
| B6层 发表时间: 05/12 02:54 |
 | 回复: ma2751_cn [ma2751_cn]  |
登录 |
|
晕~~~老大说了这么多,呵呵,我们小菜鸟都看晕了..还是我来说说吧~~不对还请更正. 139端口是用来做打印共享的,既netbios.电脑只要存在共享,那么全世界的人都能够共享你的资源了(只限于你共享的文件夹,盘符里),而共享有分为只读,完全,密码三种共享,如果你找到只读共享的电脑那么还是走吧,呵呵,应该没有入侵的可能,如果是完全共享那么,呵呵,放上一个木马(什么,不是一个?是一群马,晕,变成养马场了,呵呵)然后就是等待电脑的主人帮你打开木马了.有更简便的方法,请参考:"关于我139共享入侵的经历"一帖.至于密码共享访问嘛,在WIN98的密码有BUG,就是只验证密码的第一个字节,把一个经过改动的程序放到windows/******里然后直按Enter就可以进入了.具体参考详细的文章. 呵呵~~~~~~~~ |
| B7层 发表时间: 05/12 10:07 |
| 回复: top [top] 论坛用户 |
登录 |
|
可以用共享工具。 找到共享,在暴力破解。 不过这个没什么意思! |
| B8层 发表时间: 05/12 20:06 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 关于139端口?