计算机最容易被攻击的有哪些端口,如何关闭?
局域网的端口都比较容易受到攻击,个人建议关掉,关闭的最简单的方法下载防火墙设置成任何网络都不信任。
如果是手动关闭的话,比较麻烦。
当然我说的任何网络设置成不信任的话是关闭135 137 139 445等等的端口,另外还有就是设置成任何网络设置成不信任的话至少还是很多端口是打开的呢,比如QQ的端口4000,http端口80等等的常用的还是信任的。
如果你懂得的不是很多,个人建议还是上个防火墙比较不错。
3389 最高权限关口
好像xp默认是关闭的
还有4000 2009
端口我通常用bat文件开 通常除非你改了系统设置 重启之后大多数默认是关闭的端口会再次关闭
xp安全性不错 端口入侵基本上都发生在win2003 或者有人传给你木马啊 被钓鱼了之类的
135
139
445
3389
关闭445端口
端口说明:用来传输文件和NET远程管理
端口漏洞:黑客喜欢扫描扫描的漏洞,也是震荡病毒扫描的.
关闭445端口的方法有很多,但是我比较推荐以下这种方法:
修改注册表,添加一个键值
Hive: HKEY_LOCAL_MACHINE
Key: System\CurrentControlSet\Services\NetBT\Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
value:
554端口
端口说明:554端口默认情况下用于“Real Time Streaming Protocol”(实时流协议,简称RTSP),该协议是由RealNetworks和Netscape共同提出的,通过RTSP协议可以借助于Internet将流媒体文件传送到RealPlayer中播放,并能有效地、最大限度地利用有限的网络带宽,传输的流媒体文件一般是Real服务器发布的,包括有.rm、.ram。如今,很多的下载软件都支持RTSP协议,比如FlashGet、影音传送带等等。
端口漏洞:目前,RTSP协议所发现的漏洞主要就是RealNetworks早期发布的Helix Universal Server存在缓冲区溢出漏洞,相对来说,使用的554端口是安全的。
操作建议:为了能欣赏并下载到RTSP协议的流媒体文件,建议开启554端口。
1024端口
端口说明:1024端口一般不固定分配给某个服务,在英文中的解释是“Reserved”(保留)。之前,我们曾经提到过动态端口的范围是从1024~65535,而1024正是动态端口的开始。该端口一般分配给第一个向系统发出申请的服务,在关闭服务的时候,就会释放1024端口,等待其他服务的调用。
端口漏洞:著名的YAI木马病毒默认使用的就是1024端口,通过该木马可以远程控制目标计算机,获取计算机的屏幕图像、记录键盘事件、获取密码等,后果是比较严重的。
操作建议:一般的杀毒软件都可以方便地进行YAI病毒的查杀,在确认无YAI病毒的情况下建议开启该端口。所以还是装杀毒更安心些.
1029端口和20168端口:
端口说明:这两个端口是lovgate蠕虫所开放的后门端口。
蠕虫相关信息请参见:Lovgate蠕虫:http://it.rising.com.cn/newSite/ ...rus/Antivirus_Base/
TopicExplorerPagePackage/lovgate.htm
你可以下载专杀工具:http://it.rising.com.cn/service/ ... ovGate_download.htm
使用方法:下载后直接运行,在该程序运行结束后重起机器后再运行一遍该程序。
建议关闭.要不装杀毒软件
1080端口
端口说明:1080端口是Socks代理服务使用的端口,大家平时上网使用的WWW服务使用的是HTTP协议的代理服务。而Socks代理服务不同于HTTP代理服务,它是以通道方式穿越防火墙,可以让防火墙后面的用户通过一个IP地址访问Internet。Socks代理服务经常被使用在局域网中,比如限制了qq,那么就可以打开qq参数设置窗口,选择“网络设置”,在其中设置Socks代理服务。另外,还可以通过安装Socks代理软件来使用qq,比如Socks2HTTP、SocksCap32等。
端口漏洞:著名的代理服务器软件WinGate默认的端口就是1080,通过该端口来实现局域网内计算机的共享上网。不过,如Worm.Bugbear.B(怪物II)、Worm.Novarg.B(SCO炸弹变种B)等蠕虫病毒也会在本地系统监听1080端口,给计算机的安全带来不利。
操作建议:除了经常使用WinGate来共享上网外,那么其他的建议关闭该端口。.a6
1755端口
端口说明:1755端口默认情况下用于“Microsoft Media Server”(微软媒体服务器,简称MMS),该协议是由微软发布的流媒体协议,通过MMS协议可以在Internet上实现Windows Media服务器中流媒体文件的传送与播放。这些文件包括.asf、.wmv等,可以使用Windows Media Player等媒体播放软件来实时播放。其中,具体来讲,1755端口又可以分为TCP和UDP的MMS协议,分别是MMST和MMSU,一般采用TCP的MMS协议,即MMST。目前,流媒体和普通下载软件大部分都支持MMS协议。
端口漏洞:目前从微软官方和用户使用MMS协议传输、播放流媒体文件来看,并没有什么特别明显的漏洞,主要一个就是MMS协议与防火墙和NAT(网络地址转换)之间存在的兼容性问题。
操作建议:为了能实时播放、下载到MMS协议的流媒体文件,建议开启该端口。记得更新这个老温就可以了。
3389端口的关闭:
首先说明3389端口是windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。
win2000关闭的方法:
win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,
选中属性选项将启动类型改成手动,并停止该服务。
win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
winxp关闭的方法:在我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
如果不是必须的,请关闭该服务。
4899端口的关闭:
首先说明4899端口是一个远程控制软件(remote administrator)服务端监听的端口,他不能算是一个木马程序,但是具有远程控制功能,通常杀毒软件是无法查出它来的.
关闭4899端口:
请在开始-->运行中输入cmd(98以下为command),然后cd C:\winnt\system32(你的系统安装目录),输入r_server.exe /stop后按回车。
然后在输入r_server /uninstall /silence
到C:\winnt\system32(系统目录)下删除r_server.exe admdll.dll radbrv.dll三个文件
请先确定该服务是否是你自己开放并且是必需的。如果不是请关闭它。
4000端口
端口说明:4000端口是用于大家经常使用的qq聊天工具的,再细说就是为qq客户端开放的端口,qq服务端使用的端口是8000。通过4000端口,qq客户端程序可以向qq服务器发送信息,实现身份验证、消息转发等,qq用户之间发送的消息默认情况下都是通过该端口传输的。4000和8000端口都不属于TCP协议,而是属于UDP协议。
端口漏洞:因为4000端口属于UDP端口,虽然可以直接传送消息,但是也存在着各种漏洞,比如Worm_Witty.A(维迪)蠕虫病毒就是利用4000端口向随机IP发送病毒,并且伪装成ICQ数据包,造成的后果就是向硬盘中写入随机数据。另外,Trojan.SkyDance特洛伊木马病毒也是利用该端口的。
操作建议:为了用qq聊天,4000大门敞开也无妨。不过注意不要随意接受别人给的资料,图片啊,尤其是什么美女图片的诱惑
5554端口
端口说明:在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波(Worm.Sasser),该病毒可以利用TCP 5554端口开启一个FTP服务,主要被用于病毒的传播。
端口漏洞:在感染“震荡波”病毒后会通过5554端口向其他感染的计算机传送蠕虫病毒,并尝试连接TCP 445端口并发送攻击,中毒的计算机会出现系统反复重启、运行缓慢、无法正常上网等现象,甚至会被黑客利用夺取系统的控制权限。
操作建议:为了防止感染“震荡波”病毒,建议关闭5554端口。下个补丁,搞定.到处都是,我就不说了
5632端口
端口说明:5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口,分TCP和UDP两种,通过该端口可以实现在本地计算机上控制远程计算机,查看远程计算机屏幕,进行文件传输,实现文件同步传输。在安装了pcAnwhere被控端计算机启动后,pcAnywhere主控端程序会自动扫描该端口。
端口漏洞:通过5632端口主控端计算机可以控制远程计算机,进行各种操作,可能会被不法分子所利用盗取账号,盗取重要数据,进行各种破坏。
操作建议:为了避免通过5632端口进行扫描并远程控制计算机,建议关闭该端口。
5800,5900端口:
多位黑客或是蠕虫病毒所导演
1.首先使用fport命令确定出监听在5800和5900端口的程序所在位置(通常会是c:\winnt\fonts\explorer.exe)
2.在任务管理器中杀掉相关的进程(注意有一个是系统本身正常的,请注意!如果错杀可以重新
运行c:\winnt\explorer.exe
3.删除C:\winnt\fonts\中的explorer.exe程序。
4.删除注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中的Explorer项。
5.重新启动机器
6129端口的关闭:
端口说明:6129端口是一个远程控制软件(dameware nt utilities)服务端监听得端口,他不是一个木马程序,但是具有远程控制功能,通常的杀毒软件是无法查出它来的。请先确定该服务是否是你自己安装并且是必需的,如果不是请关闭。
关闭6129端口:
选择开始-->设置-->控制面板-->管理工具-->服务
找到DameWare Mini Remote Control项点击右键选择属性选项,将启动类型改成禁用后停止该服务。
到c:\winnt\system32(系统目录)下将DWRCS.EXE程序删除。
到注册表内将HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWMRCS表项删除。
8080端口
端口说明:8080端口同80端口,是被用于WWW代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候,会加上“:8080”端口号,比如http://www.cce.com.cn:8080。
端口漏洞:8080端口可以被各种病毒程序所利用,比如Brown Orifice(BrO)特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外,RemoConChubo,RingZero木马也可以利用该端口进行攻击。
操作建议:一般我们是使用80端口进行网页浏览的,为了避免病毒的攻击,我们可以关闭该端口。
45576端口:
端口说明:这是一个代理软件的控制端口,请先确定该代理软件并非你自己安装(代理软件会给你的机器带来额外的流量)如果没有被安装,也就不必担心了
关闭代理软件:
1.请先使用fport察看出该代理软件所在的位置
2.在服务中关闭该服务(通常为SkSocks),将该服务关掉。
3.到该程序所在目录下将该程序删除。
最后要说的是安装杀毒,安装防火墙.注意不要随意下载,不要随意接受他人的资料,不要随便看邮件,用杀毒先扫.不说了
下载天网就可以噶
计算机最容易被攻击的有哪些端口,如何关闭?
答:端口漏洞:通过5632端口主控端计算机可以控制远程计算机,进行各种操作,可能会被不法分子所利用盗取账号,盗取重要数据,进行各种破坏。操作建议:为了避免通过5632端口进行扫描并远程控制计算机,建议关闭该端口。5800,5900端口:多位黑客或是蠕虫病毒所导演1.首先使用fport命令确定出监听在5800和5900端口的程序所在位置(通常会是...
黑客都入侵电脑的哪几个端口
答:现在宽带的速度这么快,所以很容易就被恶意网页攻击。 一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序,只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。 运行IE浏览器,点击“工具/Internet选项/安全/自定义级别”,将安全级别定义为“...
以下哪些终端可能遭受计算机病毒的攻击
答:办公计算机终端。终端设备是计算机信息系统的重要组成部分,是信息系统中进行数据处理的设备。在计算机信息系统中,计算机终端数量多、分布广,终端使用者技术水平参差不齐,使得计算机终端容易成为网络攻击的目标,针对计算机终端的安全攻击事件时有发生。通常计算机终端还会被攻击者作为攻击跳板,发起针对特定服务器...
哪些端口容易被功击
答:说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。端口:22 服务:Ssh 说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这...
哪些常用计算机端口号可能被攻击者利用?
答:电脑端口安全至关重要,掌握端口知识是网络安全的第一步。网络漏洞的威胁源于底层,特别是开放的端口,它们可能成为攻击者的入口。在TCP和UDP的65536个端口中,有些看似无害,实则隐藏风险。利用supescan和nmap等工具,我们可以检测到网络中的开放端口,以确保电脑安全。在Windows系统中查看所有端口的方法是...
计算机中有哪些端口容易被攻击容易被入侵?该怎麽关闭计算机端口?计算机哪...
答:3389 最高权限关口 好像xp默认是关闭的 还有4000 2009 端口我通常用bat文件开 通常除非你改了系统设置 重启之后大多数默认是关闭的端口会再次关闭 xp安全性不错 端口入侵基本上都发生在win2003 或者有人传给你木马啊 被钓鱼了之类的 参考资料:原创 ...
如何查看机子上的端口?有哪些是对机子有潜在的危害
答:查看机子的端口在cmd下输入 netstat -an 命令。常被黑客利用端口 一些端口常常会被黑客利用,还会被一些木马病毒利用,对计算机系统进行攻击,以下是计算机端口的介绍以及防止被黑客攻击的简要办法。8080端口 端口说明:8080端口同80端口,是被用于WWW代理服务的,可以实现网页浏览,经常在访问某个网站或使用...
我的电脑有漏洞总是被黑客攻击。。。怎么办?
答:下面介绍如何在WinXP/2000/2003下关闭这些网络端口:第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮...
通常有哪些IP端口容易被黑客攻击?
答:软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。可以先了解面向连接和无连接协议(Connection-OrientedandConnectionlessProtocols)面向连接服务的主要特点有:面向连接服务要经过三个阶段:数据传数前,先建立连接,...
计算机的病毒都有哪些
答:(1)攻击微型计算机的病毒。这是世界上传染是最为广泛的一种病毒。 (2)攻击小型机的计算机病毒。小型机的应用范围是极为广泛的,它既可以作为网络的一个节点机,也可以作为小的计算机网络的计算机网络的主机。 (3)攻击工作站的计算机病毒。3.按照计算机病毒的链结方式分类 由于计算机病毒本身必须有一个攻击对象以实现...
