引言:
也许大家都知道网上有些扫描器如letmein.exe,whoisadmin.exe等,是通过TCP的139和445端口来获取一些计算机相关信息,如计算机的名称,管理员帐号。
摘要:
最近,微软发布了一个端口监视工具——port reporter。在windows xp/2003下,它会记录系统开放的端口和使用端口的应用程序(如果使用的端口是系统服务,还会记录该服务加载的模块列表和进程使用的用户账号);但是在windows 2000下将仅仅记录开放的端口和使用的时间。
......
摘要:
间谍软件是一种新的安全威胁,它可能在你浏览网页或者安装软件时,在你不知情的情况下悄悄被安装到你的电脑上。它一旦安装就会监视你的电脑运行,窃取电脑上的重要信息或者记录电脑的软件、硬件设置等,严重:φ侥愕乃饺艘剑±醋悦拦鶨arth link的一份调查报告指出“通过对约100万台个人电脑进行扫描......
禁止139/445端口连接
也许大家都知道网上有些扫描器如letmein.exe,whoisadmin.exe等,是通过tcp的139与445端口来获取一些计算机相关信息,如计算机的名称,管理员帐号.这样便可以通过相应的攻击工具进行入侵了.当知道了管理员的帐号后,可以猜测或暴力破解其密码来获得计算机的控制权.后果将……l!怎么办呢?呵呵,利用win2000自身的策略设置,就能解决.look!我们采取对本地安全设置里的"ip安全设置,在本地机器" 来进行设置,禁止tcp的139/445连接. 【程序编程相关:
常在网上走 也要不湿鞋】 【推荐阅读:
使电脑百毒不侵的防火墙MAVS】在进行策略设置前,首先来了解一下相应的原理吧!
一.基本原理 【扩展信息:
Folder Security Pers】 smb(server message block) windows协议族,用于文件与打印共享服务. nbt(netbios over tcp/ip) 使用137(udp), 138(udp) and 139 (tcp)来实现基于tcp/ip的netbios网际互联. 在windows nt中smb基于nbt实现. 而在windows2000中,smb除了基于nbt的实现,还有直接通过445端口实现. 当win2000(允许nbt)作为client来连接smb服务器时,它会同时尝试连接139与445端口,如果445端口有响应,那么就发送rst包给139端口断开连接,以455端口通讯来继续.当445端口无响应时,才使用139端口.当win2000(禁止nbt)作为client来连接smb服务器时,那么它只会尝试连接445端口,如果无响应,那么连接失败.(注意可能对方是nt4.0服务器.) 如果win2000服务器允许nbt, 那么udp端口137, 138, tcp 端口 139, 445将开放....
下一页 摘要:
一位客户的pc出现了奇怪的症状,速度变慢,cd-rom托盘毫无规律地进进出出,从来没有见过的错误信息,屏幕图像翻转,等等。我切断了他的internet连接,然后按照对付恶意软件的标准步骤执行检查,终于找出了罪魁祸祝毫礁鲈冻谭梦侍芈逡聊韭怼桓鍪荂ult of the dead cow臭名昭......
