问题描述:
请问如何能够关闭指定的端口,我需要的是详细的 *** 作方法,或者DOS命令请个为大哥大姐帮忙说下,我要的真正的详细 *** 作方法!好的我会追加分数的!这个是我扫描出来的报告!提示 bios-ssn (139/tcp) 开放服务"bios-ssn"服务可能运行于该端口.BANNER信息:83 .NESSUS_ID : 10330提示 bios-ssn (139/tcp) SMB 运行在445端口上远程主机开放了445端口,没有开放139端口。两台Windows 2000 主机间的'Netbios-less'通讯通过445端口完成。攻击者可以利用该漏洞获取主机的共享连接,用户名列表及其他信息...解决方案: 过滤该端口收到的数据。风险等级: 中___________________________________________________________________An SMB server is running on this portNESSUS_ID : 11011提示 (80/tcp) 开放服务"WEB"服务运行于该端口BANNER信息 :HTTP/1.1 403 ForbiddenContent-Length: 218Content-Type: text/Server: Microsoft-IIS/6.0MicrosoftOfficeWebServer: 5.0_PubX-Powered-By: ASP.NETDate: Wed, 23 Aug 2006 05:29:11 GMTConnection: close<><head><title>Error</title></head><body><head><title>Directory Listing Denied</title></head><body><h1>Directory Listing Denied</h1>This Virtual Directory does not allow contents to be listed.</body></body></>NESSUS_ID : 10330提示 microsoft-ds (445/tcp) 开放服务"microsoft-ds"服务可能运行于该端口.NESSUS_ID : 10330提示 microsoft-ds (445/tcp) SMB 运行在445端口上远程主机开放了445端口,没有开放139端口。两台Windows 2000 主机间的'Netbios-less'信岁通讯通过445端口完成。攻击者可以利用该漏洞获取主机的共享连接,用户名列表及其他信息...解决方案: 过滤该端口收到的数据。风险等级: 中___________________________________________________________________A CIFS server is running on this portNESSUS_ID : 11011提示 ftp (21/tcp) 开放服务"FTP"服务运行于该端口.BANNER信息 :220 Serv-U FTP Server v6.0 for WinSock ready...NESSUS_ID : 10330提示 ms-sql-s (1433/tcp) 开放服务"ms-sql-s"服务可能运行于该端口.NESSUS_ID : 10330提示 Windows Terminal Services (3389/tcp) 开放服务"Windows Terminal Services"服务可能运行于该端口.NESSUS_ID : 10330提示 epmap (135/tcp) 开放服务"epmap"服务可能运行于该灶悉端口.NESSUS_ID : 10330提示 (8080/tcp) 开放服务"WEB"服务运行于该端口BANNER信息 :HTTP/1.0 200 OKServer: Resin/2.1.4Content-Type: text/Content-Length: 211Date: Wed, 23 Aug 2006 05:29:25 GMT<><head><title>Directory of /</title></head><body><h1>Directory of /</h1><ul><li><a href='86job'>86job</a><li><a href='ahcsj'>ahcsj</a><li><a href='itsq'>itsq</a></ul></body></>NESSUS_ID : 10330提示 neork blackjack (1025/tcp) 开放服务"neork blackjack"服务可能运行于该端口.NESSUS_ID : 10330提示 *** tp (25/tcp) 开放服务" *** tp"服务可能运行于该端口.NESSUS_ID : 10330提示 pop3 (110/tcp) 开放服务"pop3"服务可能运行于该端口.NESSUS_ID : 10330
解析:
每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80, *** tp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。 “控制面板”的“管理工具”中的“服务”中来配置。
1、关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、关闭80口:关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service",通过 Inter 信息服务的管理单元提供 Web 连接和管理。
3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。
4、关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Inter 信息服务的管理单元提供 FTP 连接和管理。
5、关掉23端口:关闭Tel服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务,此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他 *** 作。
7、还有一个就是139端口,139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。 关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Inter协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。 对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。
每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80, *** tp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。
“控制面板”的“管理工具”中的“服务”中来配置。
1、关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、关闭80口:关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service",通过 Inter 信息服务的管理单元提供 Web 连接和管理。
3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。
4、关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Inter 信息服务的管理单元提供 FTP 连接和管理。
5、关掉23端口:关闭Tel服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务,此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他 *** 作。
7、还有一个就是139端口,139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。
关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Inter协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。
给你介绍一个在手工在windows里面设置的方法
本地连接》》状态》》属性》》tcp/ip协议》》属性》》高级》》选项》》属性》》启用TCP/IP删选》》只把你需要的端口填上去。其余都不要就可以了
还有一些默认的端口需要手工去修改注册表
1.关闭139端口:139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Inter协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
2.关闭445端口:修改注册表,添加一个键值
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:***********
QQ的端口号:在家里上网的话是4000
但珊瑚虫版的是3000以后
前提:首先你必须知道,端口不是独立存在的,它是依附于进程的。某个进程开启,那么它对应的端口就开启了,进程关闭,则该端口也就关闭了。下次若某个进程再次开启,则相应的端口也再次开启。而不要纯粹的理解为关闭掉某个端口,不过可以禁用某个端口。1. 可以通过"~$ netstat -anp" 来查看哪些端口被磨返誉打开。
(注:加参数'-n'会将应用程序转为瞎段端口显示,即数字格式的地址,如:nfs->2049, ftp->21,因此可以开启两个终端,一一对应一下程序所对应的端口号)
2. 然后可以通过"~$ lsof -i:$PORT"查世雀看应用该端口的程序($PORT指对应的端口号)。或者你也可以查看文件/etc/services,从里面可以找出端口所对应的服务。
(注:有些端口通过netstat查不出来,更可靠的方法是"~$ sudo nmap -sT -O localhost")
3. 若要关闭某个端口,则可以:
1)通过iptables工具将该端口禁掉,如:
"~$ sudo iptables -A INPUT -p tcp --dport $PORT -j DROP"
"~$ sudo iptables -A OUTPUT -p tcp --dport $PORT -j DROP"
2)或者关掉对应的应用程序,则端口就自然关闭了,如:
"~$ kill -9 PID" (PID:进程号)
如: 通过"~$ netstat -anp | grep ssh"
有显示: tcp 0 127.0.0.1:2121 0.0.0.0:* LISTEN 7546/ssh
则: "~$ kill -9 7546"
(可通过"~$ chkconfig"查看系统服务的开启状态)
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)