电脑默认的网络端口有哪些?
答案:1 悬赏:60
解决时间 2021-01-25 01:10
- 提问者网友:杀手的诗
- 2021-01-24 02:43
电脑默认的网络端口有哪些?
最佳答案
- 二级知识专家网友:思契十里
- 2021-01-24 04:22
常用网络端口
无论你的服务器中安装的是Windows 2000 Server,还是Windows Server 2003,它们无一例外会在默认安装下开通135端口、137端口、138端口、139端口和445端口。这些端口可以说都是一把“双刃剑”,它们既能为 你提供便利,也会反过来,被其他人非法利用,成为你心中永远的痛。为此,我们很有必要熟悉这些端口,弄清它们的作用,找出它们的“命门”,以避免误伤了自 己。
135端口
在许多“网管”眼里,135端口是最让人捉摸不透的端口,因为他们中的大多数都无法明确地了解到135端口的真正作用,也不清楚该端口到底会有哪些潜在的 危险。直到一种名为“IEen”的专业远程控制工具出现,人们才清楚135端口究竟会有什么样的潜在安全威胁。
IEen工具能够借助135端口轻松连接到Internet上的其他工作站,并远程控制该工作站的IE浏览器。例如,在浏览器中执行的任何操作,包括浏览 页面内容、输入帐号密码、输入搜索关键字等,都会被IEen工具监控到。甚至在网上银行中输入的各种密码信息,都能被IEen工具清楚地获得。除了可以对 远程工作站上的IE浏览器进行操作、控制外,IEen工具通过135端口几乎可以对所有的借助DCOM开发技术设计出来的应用程序进行远程控制,例如 IEen工具也能轻松进入到正在运行Excel的计算机中,直接对Excel进行各种编辑操作。
怎么样?135端口对外开放是不是很危险呀?当然,这种危险毕竟是理论上的,要想真正地通过135端口入侵其他系统,还必须提前知道对方计算机的IP地址、系统登录名和密码等。只要你严格保密好这些信息,你的计算机被IEen工具攻击的可能性几乎不存在。
为什么IEen工具能利用135端口攻击其他计算机呢?原来该工具采用了一种DCOM技术,可以直接对其他工作站的DCOM程序进行远程控制。DCOM技 术与对方计算机进行通信时,会自动调用目标主机中的RPC服务,而RPC服务将自动询问目标主机中的135端口,当前有哪些端口可以被用来通信。如此一 来,目标主机就会提供一个可用的服务端口作为数据传输通道使用。在这一通信过程中,135端口的作用其实就是为RPC通信提供一种服务端口的映射功能。说 简单一点,135端口就是RPC通信中的桥梁。
137端口
137端口的主要作用是在局域网中提供计算机的名字或IP地址查询服务,一般安装了NetBIOS协议后,该端口会自动处于开放状态。
要是非法入侵者知道目标主机的IP地址,并向该地址的137端口发送一个连接请求时,就可能获得目标主机的相关名称信息。例如目标主机的计算机名称,注册 该目标主机的用户信息,目标主机本次开机、关机时间等。此外非法入侵者还能知道目标主机是否是作为文件服务器或主域控制器来使用。
138端口
137、138端口都属于UDP端口,它们在局域网中相互传输文件信息时,就会发生作用。而138端口的主要作用就是提供NetBIOS环境下的计算机名浏览功能。
非法入侵者要是与目标主机的138端口建立连接请求的话,就能轻松获得目标主机所处的局域网网络名称以及目标主机的计算机名称。有了计算机名称,其对应的IP地址也就能轻松获得。如此一来,就为黑客进一步攻击系统带来了便利。
139端口
139端口是一种TCP端口,该端口在你通过网上邻居访问局域网中的共享文件或共享打印机时就能发挥作用。
139端口一旦被Internet上的某个攻击者利用的话,就能成为一个危害极大的安全漏洞。因为黑客要是与目标主机的139端口建立连接的话,就很有可 能浏览到指定网段内所有工作站中的全部共享信息,甚至可以对目标主机中的共享文件夹进行各种编辑、删除操作,倘若攻击者还知道目标主机的IP地址和登录帐 号的话,还能轻而易举地查看到目标主机中的隐藏共享信息。
445端口
445端口也是一种TCP端口,该端口在Windows 2000 Server或Windows Server 2003系统中发挥的作用与139端口是完全相同的。具体地说,它也是提供局域网中文件或打印机共享服务。不过该端口是基于CIFS协议(通用因特网文件 系统协议)工作的,而139端口是基于SMB协议(服务器协议族)对外提供共享服务。同样地,攻击者与445端口建立请求连接,也能获得指定局域网内的各 种共享信息。
设置组策略来关闭:
《“本地计算机”策略》 --> 《windows设置》--> 《安全设置》 --> 《IP安全策略,在本地机器》:在《IP安全策略,在本地机器》根键上点击右键,选择《创建IP安全策略》然后,在弹出《IP安全策略向导》的窗口中点“下一步”并输入“新策略名称”,如现在做的一步,可命名为“关闭135端口”,下一步,勾选“激活默认响应规则”,下一步,选取 “windows 2000 默认值(Kerberos V5 协议)” ,下一步,如果你的电脑不在域中,可能会出现警告,点是,勾选“编辑属性”,完成。
点了完成后即出现属性窗口供编辑,点击窗口左下角“添加”按钮,“下一步”,默认点选“此规则不指定隧道”,下一步,默认点选“所有网络连接”,下一步,默认点选“windows 2000 默认值(Kerberos V5 协议)”,下一步,如果你的电脑不在域中,可能会出现警告,点是,在《安全规则向导》窗口,点右侧“添加”按钮,弹出《IP筛选器列表》窗口,再在该窗口右侧点“添加”按钮,在规则设置上,设置下去,即“从我的IP地址”到“任何IP地址”,在协议选择默认的“任意”改选为“TCP协议”,下一步,便出现端口设置,选择填写:从“135”端口到“135”端口,点关闭。
回到《安全规则向导》,点选刚才创建的规则《关闭135端口》下一步,在新窗口右侧点添加“按钮”添加新筛选器操作,改 “新筛选器操作”名称为“拒绝”,下一步,点选规则为“阻止”,完成。
这样又回到《安全规则向导》了,再点选“拒绝”这个操作项,下一步,完成。
就这样,一个关闭135的IP安全策略就设置好了,关闭任何其它端口都如上操作一遍,只是在端口填写时填正确要关闭的端口号即可。
无论你的服务器中安装的是Windows 2000 Server,还是Windows Server 2003,它们无一例外会在默认安装下开通135端口、137端口、138端口、139端口和445端口。这些端口可以说都是一把“双刃剑”,它们既能为 你提供便利,也会反过来,被其他人非法利用,成为你心中永远的痛。为此,我们很有必要熟悉这些端口,弄清它们的作用,找出它们的“命门”,以避免误伤了自 己。
135端口
在许多“网管”眼里,135端口是最让人捉摸不透的端口,因为他们中的大多数都无法明确地了解到135端口的真正作用,也不清楚该端口到底会有哪些潜在的 危险。直到一种名为“IEen”的专业远程控制工具出现,人们才清楚135端口究竟会有什么样的潜在安全威胁。
IEen工具能够借助135端口轻松连接到Internet上的其他工作站,并远程控制该工作站的IE浏览器。例如,在浏览器中执行的任何操作,包括浏览 页面内容、输入帐号密码、输入搜索关键字等,都会被IEen工具监控到。甚至在网上银行中输入的各种密码信息,都能被IEen工具清楚地获得。除了可以对 远程工作站上的IE浏览器进行操作、控制外,IEen工具通过135端口几乎可以对所有的借助DCOM开发技术设计出来的应用程序进行远程控制,例如 IEen工具也能轻松进入到正在运行Excel的计算机中,直接对Excel进行各种编辑操作。
怎么样?135端口对外开放是不是很危险呀?当然,这种危险毕竟是理论上的,要想真正地通过135端口入侵其他系统,还必须提前知道对方计算机的IP地址、系统登录名和密码等。只要你严格保密好这些信息,你的计算机被IEen工具攻击的可能性几乎不存在。
为什么IEen工具能利用135端口攻击其他计算机呢?原来该工具采用了一种DCOM技术,可以直接对其他工作站的DCOM程序进行远程控制。DCOM技 术与对方计算机进行通信时,会自动调用目标主机中的RPC服务,而RPC服务将自动询问目标主机中的135端口,当前有哪些端口可以被用来通信。如此一 来,目标主机就会提供一个可用的服务端口作为数据传输通道使用。在这一通信过程中,135端口的作用其实就是为RPC通信提供一种服务端口的映射功能。说 简单一点,135端口就是RPC通信中的桥梁。
137端口
137端口的主要作用是在局域网中提供计算机的名字或IP地址查询服务,一般安装了NetBIOS协议后,该端口会自动处于开放状态。
要是非法入侵者知道目标主机的IP地址,并向该地址的137端口发送一个连接请求时,就可能获得目标主机的相关名称信息。例如目标主机的计算机名称,注册 该目标主机的用户信息,目标主机本次开机、关机时间等。此外非法入侵者还能知道目标主机是否是作为文件服务器或主域控制器来使用。
138端口
137、138端口都属于UDP端口,它们在局域网中相互传输文件信息时,就会发生作用。而138端口的主要作用就是提供NetBIOS环境下的计算机名浏览功能。
非法入侵者要是与目标主机的138端口建立连接请求的话,就能轻松获得目标主机所处的局域网网络名称以及目标主机的计算机名称。有了计算机名称,其对应的IP地址也就能轻松获得。如此一来,就为黑客进一步攻击系统带来了便利。
139端口
139端口是一种TCP端口,该端口在你通过网上邻居访问局域网中的共享文件或共享打印机时就能发挥作用。
139端口一旦被Internet上的某个攻击者利用的话,就能成为一个危害极大的安全漏洞。因为黑客要是与目标主机的139端口建立连接的话,就很有可 能浏览到指定网段内所有工作站中的全部共享信息,甚至可以对目标主机中的共享文件夹进行各种编辑、删除操作,倘若攻击者还知道目标主机的IP地址和登录帐 号的话,还能轻而易举地查看到目标主机中的隐藏共享信息。
445端口
445端口也是一种TCP端口,该端口在Windows 2000 Server或Windows Server 2003系统中发挥的作用与139端口是完全相同的。具体地说,它也是提供局域网中文件或打印机共享服务。不过该端口是基于CIFS协议(通用因特网文件 系统协议)工作的,而139端口是基于SMB协议(服务器协议族)对外提供共享服务。同样地,攻击者与445端口建立请求连接,也能获得指定局域网内的各 种共享信息。
设置组策略来关闭:
《“本地计算机”策略》 --> 《windows设置》--> 《安全设置》 --> 《IP安全策略,在本地机器》:在《IP安全策略,在本地机器》根键上点击右键,选择《创建IP安全策略》然后,在弹出《IP安全策略向导》的窗口中点“下一步”并输入“新策略名称”,如现在做的一步,可命名为“关闭135端口”,下一步,勾选“激活默认响应规则”,下一步,选取 “windows 2000 默认值(Kerberos V5 协议)” ,下一步,如果你的电脑不在域中,可能会出现警告,点是,勾选“编辑属性”,完成。
点了完成后即出现属性窗口供编辑,点击窗口左下角“添加”按钮,“下一步”,默认点选“此规则不指定隧道”,下一步,默认点选“所有网络连接”,下一步,默认点选“windows 2000 默认值(Kerberos V5 协议)”,下一步,如果你的电脑不在域中,可能会出现警告,点是,在《安全规则向导》窗口,点右侧“添加”按钮,弹出《IP筛选器列表》窗口,再在该窗口右侧点“添加”按钮,在规则设置上,设置下去,即“从我的IP地址”到“任何IP地址”,在协议选择默认的“任意”改选为“TCP协议”,下一步,便出现端口设置,选择填写:从“135”端口到“135”端口,点关闭。
回到《安全规则向导》,点选刚才创建的规则《关闭135端口》下一步,在新窗口右侧点添加“按钮”添加新筛选器操作,改 “新筛选器操作”名称为“拒绝”,下一步,点选规则为“阻止”,完成。
这样又回到《安全规则向导》了,再点选“拒绝”这个操作项,下一步,完成。
就这样,一个关闭135的IP安全策略就设置好了,关闭任何其它端口都如上操作一遍,只是在端口填写时填正确要关闭的端口号即可。
我要举报
如以上问答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯