论坛: 菜鸟乐园 标题: 请教一下关闭135和445的方法,我的系统是XP专业. 复制本贴地址    
作者: best [best]    论坛用户   登录
请教一下关闭135和445的方法,我的系统是XP专业.谢谢啊.呵呵.



[此贴被 日月双星(abctm) 在 10月02日15时57分 编辑过]

地主 发表时间: 04-10-02 15:30
回复: abctm [abctm]   版主   登录
用防火墙关闭即可【参考精华区天网使用】

winxpip安全策略

winxp自带火墙

winxptcp/ip筛选

B1层 发表时间: 04-10-02 15:56
回复: best [best]   论坛用户   登录
我的防火是Norton AntiVirus正板的,里面没有这些啊.我关了XP的防火墙,那两个我不知道怎么搞,手动要怎么搞啊?帮我一下.在这里谢谢你了.

B2层 发表时间: 04-10-02 16:00
回复: abctm [abctm]   版主   登录
参考 http://www.20cn.net/cgi-bin/club/readGpost.pl?id=416

B3层 发表时间: 04-10-02 16:04
回复: best [best]   论坛用户   登录
这个我知道的.可我系统不是这个防火墙,是Norton AntiVirus的,都没有这些的,什么也没有.是正板的,我只好在管理工具,服务什么地方手动搞,可是一直没找到,你也找不到就算了,真的很感谢你啊.呵.谢谢!

B4层 发表时间: 04-10-02 16:10
回复: abctm [abctm]   版主   登录
使用“本地安全策略”关闭端口

默认安装windows,会有很多端口开放。然而很多病毒,黑客经常利用这些端口连接到你的计算机。如TCP 135.139.445.593.1025 UDP 135.137.138端口以及流行病毒的后门端口2745.3127.6129端口和3389远程控制,木马端口。这些端口都是用不到的。所以应该把不需要的端口关闭了。 关闭端口有很多方法,这里介绍一种使用系统自带工具进行屏蔽端口的方法。这里以封锁139为例。

系统要求:win2k,winxp,win2003

首先,打开控制面板找到管理工具里面的“本地安全策略”打开。

在左面一栏找到“IP安全策略,在本地计算机”右键点击,选择“创建IP安全策略”。

弹出向导填入“封锁端口”后点击下一步。然后把“激活默认相应规则”勾驱动,点击完成,这样就创建了一个新的IP安全策略。

打开这个“封锁端口”属性,在IP安全规则里面去掉“使用添加向导”后,选择“添加”。

此时弹出“新规则属性”设置。点击“IP筛选器列表”里面的添加新的IP筛选器列表。

进入“IP 筛选器列表属性”后,填入名称“过滤端口列表”和描述,方便以后查找。去掉“使用向导”后点击“添加”。

在“寻址”中把源地址修改为“任何IP地址”,目标地址“我的ip”。然后在“协议”的选择协议类型为tcp,然后设置IP协议端口为“从任一端口”“到此端口”“139”。最后在“描述”里面填入“封锁TCP139端口”。然后点击“确定”关闭对话框。

这个时候你可以在“IP筛选器列表”增加其他要封锁的端口。增加完毕后点击确定关闭对话框。

找到“新规则属性”的“筛选器操作”,去掉“使用添加向导”后选择“添加”进入“新筛选器操作属性设置”

设置安全措施为阻止,然后设置常规属性定义名称,这里我们定义为“封锁”。

然后在“封锁139”属性里面“IP筛选器列表”中选中“过滤139筛选器列表”,筛选器操作中选择“封锁”,连接类型选择“所有网络连接”。然后应用后确定。

在“封锁端口 属性”中选中”规则”中的“IP安全规则”“过滤端口列表”。然后应用后关闭。

选中“IP安全策略,在本地计算机”,在右面菜单找到刚才建立的“封锁端口”右键单击后选择指派。

这样我们就成功封锁了139端口。如果你还要封锁什么端口直接修改IP筛选器列表中的名单即可。









B5层 发表时间: 04-10-02 16:43
回复: abctm [abctm]   版主   登录
【勿转,版权所有,日月双星】

[此贴被 日月双星(abctm) 在 10月02日16时50分 编辑过]

B6层 发表时间: 04-10-02 16:44
回复: best [best]   论坛用户   登录
双星啊.不知道是我笨还是我的机子和我有意做对啊.我把这些都改好了,结果我在CMD下netstat -an来查的时候看到135.445都还开着.我重起了一下机子,还是一样.我都快哭了.怎么办啊.

B7层 发表时间: 04-10-02 17:24
回复: best [best]   论坛用户   登录
双星快进来告诉我啊.

B8层 发表时间: 04-10-02 17:50
回复: abctm [abctm]   版主   登录
删除文件和打印机共享,就没有了,但是135还是会存在,不过别人扫不到的就不算数了,比如



  Proto  Local Address          Foreign Address        State
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    127.0.0.1:1025        0.0.0.0:0              LISTENING


local adress 是 0.0.0.0 和127.0.0.1别人是看不见的了,表要害怕

B9层 发表时间: 04-10-02 19:34
回复: best [best]   论坛用户   登录
哦.感谢双星啊.呵呵.双星真厉害.呵呵谢谢你.

B10层 发表时间: 04-10-02 20:11

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号