|
 | 作者: elite [elite]
 论坛用户 |
登录 |
| 经过扫描发现我自己机器上开方了很多危险端口,比如135,139,445等都是监听状态,不知道怎么关闭这些端口,无从下手啊,还有6767,3456这些木马端口也开了,可是我用金山毒霸2003和在线查毒还有用木马克星检查都是没发现任何病毒啊,请教一下如何安全关闭这些端口.以下是端口监测结果: 端口号 协议 远程主机 远程端口 状态 可疑活动 25: TCP 0.0.0.0 0 监听 电子邮件(SMTP),Ajan,Antigen,Email Password Sender,Happy 99,Kuang2,ProMail trojan,Shtrilitz,Stealth,Tapiras,Terminator,WinPC,WinSpy,Haebu Coceda 80: TCP 0.0.0.0 0 监听 超文本服务器(Http),Executor,RingZero 135: TCP 0.0.0.0 0 监听 135: UDP 0.0.0.0 0 监听 137: UDP 0.0.0.0 0 监听 138: UDP 0.0.0.0 0 监听 139: TCP 0.0.0.0 0 监听 443: TCP 0.0.0.0 0 监听 安全服务 445: TCP 0.0.0.0 0 监听 445: UDP 0.0.0.0 0 监听 500: UDP 0.0.0.0 0 监听 500: UDP 0.0.0.0 0 监听 1025: TCP 0.0.0.0 0 监听 1026: TCP 0.0.0.0 0 监听 1027: TCP 0.0.0.0 0 监听 1028: UDP 0.0.0.0 0 监听 1029: TCP 0.0.0.0 0 监听 1030: UDP 0.0.0.0 0 监听 1054: TCP 0.0.0.0 0 监听 1054: TCP 61.136.241.222 554 已建立 1063: UDP 0.0.0.0 0 监听 1064: UDP 0.0.0.0 0 监听 1065: UDP 0.0.0.0 0 监听 1066: UDP 0.0.0.0 0 监听 1067: TCP 61.129.159.225 1202 时钟等待 1068: UDP 0.0.0.0 0 监听 1072: TCP 0.0.0.0 0 监听 1072: TCP 61.55.138.52 1203 已建立 1075: TCP 0.0.0.0 0 监听 1075: TCP 61.136.241.34 80 已建立 1535: UDP 0.0.0.0 0 监听 3372: TCP 0.0.0.0 0 监听 3456: UDP 0.0.0.0 0 监听 6767: UDP 0.0.0.0 0 监听 6970: UDP 0.0.0.0 0 监听 6972: UDP 0.0.0.0 0 监听 9468: TCP 0.0.0.0 0 监听 57770: UDP 0.0.0.0 0 监听 |
| 地主 发表时间: 08/04 14:24 |
 | 回复: yyf0322 [yyf0322]  论坛用户 |
登录 |
|
怎么关不太清楚,可是不能太信过于杀毒软件!对于那些端口开放,你查找一下进程,把进程关了,端口就关闭了。用个软件会更方便。 |
| B1层 发表时间: 08/04 14:32 |
| 回复: elite [elite] 论坛用户 |
登录 |
|
windows2000的进程.......偶看不懂....那么长一排,啥都不认识.... |
| B2层 发表时间: 08/04 15:18 |
| 回复: ping123 [ping123]  论坛用户 |
登录 |
|
你可以使用天网 在防火墙中也可以设置阻止其他机器使用本机共享。如在“天网个人防火墙”中,选择一条空规则,设置数据包方向为“接收”,对方IP地址选“任何地址”,协议设定为“TCP”,本地端口设置为“139到139”,对方端口设置为“0到0”,设置标志位为“SYN”,动作设置为“拦截”,最后单击[确定]按钮,并在“自定义IP规则”列表中勾选此规则即可启动拦截139端口攻击了 |
| B3层 发表时间: 08/04 15:23 |
| 回复: ping123 [ping123] 论坛用户 |
登录 |
|
如果你想关闭其他的端口只要把139到139 改成你想关闭的端口号就行了 |
| B4层 发表时间: 08/04 15:25 |
| 回复: yyf0322 [yyf0322] 论坛用户 |
登录 |
|
谢谢! |
| B5层 发表时间: 08/04 15:28 |
 | 回复: ddy328 [ddy328] 论坛用户 |
登录 |
|
大家好,看了之后我还是不太明白你们的意思。端口这么重要吗?如何防范? |
| B6层 发表时间: 08/04 16:03 |
| 回复: elite [elite] 论坛用户 |
登录 |
|
139是可以在天网中拦截,但是别忘了还开着445啊!!!!!!!!!!!!!!! |
| B7层 发表时间: 08/04 17:10 |
| 回复: ping123 [ping123] 论坛用户 |
登录 |
|
对方IP地址选“任何地址”,协议设定为“TCP”,本地端口设置为“445到445”,对方端口设置为“0到0”,设置标志位为“SYN”,动作设置为“拦截”,最后单击[确定]按钮, |
| B8层 发表时间: 08/04 17:31 |
| 回复: hacker521 [hacker521]  论坛用户 |
登录 |
|
水晶之恋写过一个如何关闭危险端口的帖子,你去查查看 |
| B9层 发表时间: 08/04 17:33 |
| 回复: tony82yyf [tony82yyf] 论坛用户 |
登录 |
|
谢谢大大了 |
| B10层 发表时间: 08/04 17:46 |
| 回复: elite [elite] 论坛用户 |
登录 |
|
谢谢啦~~~~~~~~~~` 那么80端口呢?.........这个总不那么好搞啦 |
| B11层 发表时间: 08/04 19:42 |
 | 回复: ziqin8282 [ziqin8282]  论坛用户 |
登录 |
|
水晶的方法不是要一直开着天网防火墙吗? 而且还要是注册的 |
| B12层 发表时间: 08/04 22:35 |
| 回复: elite [elite] 论坛用户 |
登录 |
|
注册? $_$` |
| B13层 发表时间: 08/05 22:43 |
 | 回复: tianyecool [tianyecool] 论坛用户 |
登录 |
|
现在很多天网防火墙的注册破解版,你可以上网找找 |
| B14层 发表时间: 08/06 01:04 |
 | 回复: youtiansh [youtiansh] 论坛用户 |
登录 |
|
我想局域网共享,又必需启动139端口咋 办????? 如何实现不用139,而又能局域网共享呢? |
| B15层 发表时间: 09/18 16:42 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 监测到本机有危险端口开放,不知道如何关闭