论坛: 菜鸟乐园 标题: 学习关闭WINDOWS2000系统下的危险端口 复制本贴地址    
作者: ping123 [ping123]    论坛用户   登录
首先说明3389端口是windows的远程管理终端所开的端口,它并不是一个木马程序,请先
     确定该服务是否是你自己开放的。如果不是必须的,请关闭该服务。
 
     win2000关闭的方法:
        win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,
        选中属性选项将启动类型改成手动,并停止该服务。
        win2000pro    开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services
        服务项,选中属性选项将启动类型改成手动,并停止该服务。
     winxp关闭的方法:
        在我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
3389端口的关闭:
     首先说明3389端口是windows的远程管理终端所开的端口,它并不是一个木马程序,请先
     确定该服务是否是你自己开放的。如果不是必须的,请关闭该服务。
 
     win2000关闭的方法:
        win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,
        选中属性选项将启动类型改成手动,并停止该服务。
        win2000pro    开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services
        服务项,选中属性选项将启动类型改成手动,并停止该服务。
     winxp关闭的方法:
        在我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
 
4899端口的关闭:
     首先说明4899端口是一个远程控制软件(remote administrator)服务端监听的端口,他不能
     算是一个木马程序,但是具有远程控制功能,通常杀毒软件是无法查出它来的,请先确定该服
     务是否是你自己开放并且是必需的。如果不是请关闭它。
 
     关闭4899端口:
          请在开始-->运行中输入cmd(98以下为command),然后cd C:\winnt\system32(你的系统
          安装目录),输入r_server.exe /stop后按回车。
   然后在输入r_server /uninstall /silence
 
   到C:\winnt\system32(系统目录)下删除r_server.exe admdll.dll radbrv.dll三个文件
 
 
 5800,5900端口:
     1.首先使用fport命令确定出监听在5800和5900端口的程序所在位置(通常会是c:\winnt\fonts\
       explorer.exe)
     2.在任务管理器中杀掉相关的进程(注意有一个是系统本身正常的,请注意!如果错杀可以重新
       运行c:\winnt\explorer.exe)
     3.删除C:\winnt\fonts\中的explorer.exe程序。
     4.删除注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中的
       Explorer项。
     5.重新启动机器。
 
6129端口的关闭:
      首先说明6129端口是一个远程控制软件(dameware nt utilities)服务端监听得端口,他不是
      一个木马程序,但是具有远程控制功能,通常的杀毒软件是无法查出它来的。请先确定该服务
      是否是你自己安装并且是必需的,如果不是请关闭。
 
      关闭6129端口:
          选择开始-->设置-->控制面板-->管理工具-->服务
   找到DameWare Mini Remote Control项点击右键选择属性选项,将启动类型改成禁用后
   停止该服务。
   到c:\winnt\system32(系统目录)下将DWRCS.EXE程序删除。
   到注册表内将HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWMRCS表项删除。

 



[此贴被 水晶之恋(ping123) 在 08月02日23时28分 编辑过]


[此贴被 水晶之恋(ping123) 在 08月02日23时12分 编辑过]

地主 发表时间: 08/02 23:14
回复: hacker521 [hacker521]   论坛用户   登录
晕,你从哪找来这么多这种文章,我怎么就找不到

B1层 发表时间: 08/03 07:51
回复: all528 [all528]   论坛用户   登录
呵呵 她是美女吗 自然有好多方法啦

B2层 发表时间: 08/03 12:04

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号