第2课:关闭被黑客扫描的端口

端口定义:计算机与外界通讯交流的出口。
netstat -an:查看本机开启的端口。
1521 -->oracle端口
3306 -->mysql端口
1433 -->mssql端口
5631 -->pcanywhere端口,它是一款远程控制软件

通过注册表编辑器来关闭445、135、139、3389端口,操作如下:

打开注册表编辑器命名:regedit

a、关闭445端口
HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet\Services\NetBT\Parameters选择“Parameters”项,右键单击,选择“新建”
——“DWORD值”。将DWORD值命名为“SMBDeviceEnabled”。右键单击“SMBDeviceEnabled”值,选择“修改”。在
“数值数据”下,输入“0”,单击“确定”按钮,系统重启后端口就被彻底关闭了。
445端口知识

b、关闭135端口
HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→EnableDCOM
的值改为“N” HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DCOM
Protocols键值中删除“ncacn_ip_tcp”
还需要确认停用“Distributed Transaction Coordinator”服务。
135端口知识

c、关闭3389端口
在我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。找到“Terminal Services”服务并关闭。
接着关闭3389端口,在此省略。

3389端口知识

d、关闭139端口
打开本地连接->右击“属性”->“常规”选项卡->“Internet协议(TCP/IP)”->常规->高级->选择“WINS”->选择“禁用TCP/IP上的NetBIOS”

139端口知识

第2课:关闭被黑客扫描的端口

时间: 2024-12-25 06:23:14

第2课:关闭被黑客扫描的端口的相关文章

防止黑客扫描ssh端口 修改端口号——超详细

为什么要修改ssh端口? 答:ssh默认端口为22,容易被黑客扫描登陆,对服务器造成不安全的影响. 修改默认端口的方法: ssh配置文件: /etc/ssh/sshd_config vim /etc/ssh/sshd_config Port 22     #####22端口默认是注释掉的,把注释去掉 Port 123  ######新增加一个端口号 修改之后保存 为什么要两个端口号? 答: 之所以先设置两个端口,是为了方便测试,测试成功后,再关闭一个端口.是为了方便在修改conf时,万一出现掉线

网站被黑客扫描撞库该怎么应对防范?

在安全领域向来是先知道如何攻,其次才是防. 在介绍如何防范网站被黑客扫描撞库之前,先简单介绍一下什么是撞库:撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对于的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户.因为很多用户在不同网站使用的账号密码大多是相同的,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网站. 那么碰见撞库之后,我们如何防护呢?为此我们咨询了网易云易盾安全专家:刘庆.根据他的描述:撞库一般有以下几种形式,每种形式有一些不同的处置策略.但是实际情况是,被攻击的

漏洞扫描原理——将主机扫描、端口扫描以及OS扫描、脆弱点扫描都统一放到了一起

漏洞扫描原理及程序 1 引言 网络扫描,是基于Internet的.探测远端网络或主机信息的一种技术,也是保证系统和网络安全必不可少的一种手段.主机扫描,是指对计算机主机或者其它网络设备进行安全性检测,以找出安全隐患和系统漏洞.总体而言,网络扫描和主机扫描都可归入漏洞扫描一类.漏洞扫描本质上是一把双刃剑:黑客利用它来寻找对网络或系统发起攻击的途径,而系统管理员则利用它来有效防范黑客入侵.通过漏洞扫描,扫描者能够发现远端网络或主机的配置信息. TCP/UDP端口的分配.提供的网络服务.服务器的具体信

Hacker(14)----扫描目标计算机端口

端口是目前计算机与外界的通道,因而黑客一旦锁定目标计算机,便会扫描该计算机中已经开放的端口,从而得到更多的有用信息.扫描目标计算机端口一般使用SuperScan.X-Scan等. 一.端口扫描原理 扫描端口之前,用户必须了解端口扫描的原理.简单讲,其原理就是利用数据包来分析目标计算机的响应,从而得到目标计算机的端口开放信息和系统内存在的弱点信息. 端口扫描指在本地计算机中向目标计算机所有的端口发送同一信息,然后根据返回的响应状态判断目标计算机中哪些端口已打开.哪些端口可以被使用.目前最常用的是利

NMAP扫描UDP123NTP端口详解

我用的nmap版本:Zenmap 6.25 例如命令: nmap -sU -pU:123 -Pn -n --script=ntp-monlist IP 如果要批量进行,可以把IP存放在ip.txt可以把命令改成: nmap -sU -pU:123 -Pn -n --script=ntp-monlist -iL ip.txt 运行结果: 如果要批量进行,并把生成结果写入指定文件ip_result.txt 可以把命令改成: nmap -sU -pU:123 -Pn -n --script=ntp-m

批量扫描IP端口程序 (适用于window&linux)

批量扫描IP端口,根据扫描IP导出IP命名的文件的结果.假设1.txt文件内容为127.0.0.1192.168.1.1然后我们获取文件内容IP进行扫描window .bat版本 :1.txt为文件名,根据需求进行修改 :C:\nmap\nmap-6.46\nmap.exe 为namp的路径,根据需求进行修改 :把1.txt与该扫描脚本放一起 @echo off for /f "delims=." %%i in (1.txt) do C:\nmap\nmap-6.46\nmap.exe

fuxi scanner 安装+修复不能扫描域名端口bug

fuxi scanner 安装+修复不能扫描域名端口bug 0x00 fuxi scanner 简介 扫描器链接:https://github.com/jeffzh3ng/Fuxi-Scanner伏羲扫描器是一款开源的网络安全扫描工具,非常适合中小型企业对资产进行管理已经安全检测.伏羲扫描器通过模块化提供了多种安全检查功能 基于pocsuite框架poc扫描 持续化的漏洞管理 多种协议的弱口令扫描,比如 ssh.mysql.ftp.vnc 基于爆破的子域名收集 企业内部资产管理(也可以进行src

单片机第8课:矩阵键盘扫描

JP3接P0,VCC接+5V,矩阵键盘的左边八个引脚接在P1上面.想要的结果是按第0个按键,数码管显示0,以此类推.注意,这里的数码管是共阳极的. #include<reg51.h> #define uint unsigned int #define uchar unsigned char uchar code table[] = {0xc0, 0xf9, 0xa4, 0xb0, 0x99, 0x92, 0x82, 0xf8, 0x80, 0x90, 0x88, 0x83, 0xc6, 0xa

ubuntu关闭631(cups)端口

在ubuntu17.04环境下使用nmap扫描自己机器,发现631端口处于开启状态,将其输入到浏览器,可以看出是网络打印机的服务: 这个端口开着总是那么的刺眼,(5.12全球爆发的勒索病毒让人不寒而栗,病毒利用了windows系统的445端口进行感染),安全起见,平时学习过程中,并不会使用到网络打印机,因此决定关闭该端口. 在开机时使用的/etc/init文件下的脚本中有一个cups.conf,将其打开,可以发现其中有三行内容如下: 1 start on (filesystem 2 and (s