135端口入侵_端口扫描结果135

135等端口有什么作用

135端口：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务。

端口说明：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地

执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。

端口漏洞：相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒，该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。

操作建议：为了避免“冲击波”病毒的攻击，建议关闭该端口。

137端口：137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务）。

端口说明：137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务），属于UDP端口，使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求，就可以获取该计算机的名称、注册用户名，以及是否安装主域控制器、IIS是否正在运行等信息。

端口漏洞：因为是UDP端口，对于攻击者来说，通过发送请求很容易就获取目标计算机的相关信息，有些信息是直接可以被利用，并分析漏洞的，比如IIS服务。另外，通过捕获正在利用137端口进行通信的信息包，还可能得到目标计算机的启动和关闭的时间，这样就可以利用专门的工具来攻击。

操作建议：建议关闭该端口。

139端口：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。

端口说明：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享，必须使用该服务。比如在Windows 98中，可以打开“控制面板”，双击“网络”图标，在“配置”选项卡中单击“文件及打印共享”按钮选中相应的设置就可以安装启用该服务；在Windows 2000/XP中，可以打开“控制面板”，双击“网络连接”图标，打开本地连接属性；接着，在属性窗口的“常规”选项卡中选择“Internet协议（TCP/IP）”，单击“属性”按钮；然后在打开的窗口中，单击“高级”按钮；在“高级TCP/IP设置”窗口中选择“WINS”选项卡，在“NetBIOS设置”区域中启用TCP/IP上的NetBIOS。

端口漏洞：开启139端口虽然可以提供共享服务，但是常常被攻击者所利用进行攻击，比如使用流光、SuperScan等端口扫描工具，可以扫描目标计算机的139端口，如果发现有漏洞，可以试图获取用户名和密码，这是非常危险的。

操作建议：如果不需要提供文件和打印机共享，建议关闭该端口。

143端口：143端口主要是用于“Internet Message Access Protocol”v2（Internet消息访问协议，简称IMAP）。

端口说明：143端口主要是用于“Internet Message Access Protocol”v2（Internet消息访问协议，简称IMAP），和POP3一样，是用于电子邮件的接收的协议。通过IMAP协议我们可以在不接收邮件的情况下，知道信件的内容，方便管理服务器中的电子邮件。不过，相对于POP3协议要负责一些。如今，大部分主流的电子邮件客户端软件都支持该协议。

端口漏洞：同POP3协议的110端口一样，IMAP使用的143端口也存在缓冲区溢出漏洞，通过该漏洞可以获取用户名和密码。另外，还有一种名为“admv0rm”的Linux蠕虫病毒会利用该端口进行繁殖。

操作建议：如果不是使用IMAP服务器操作，应该将该端口关闭。

161端口：161端口是用于“Simple Network Management Protocol”（简单网络管理协议，简称SNMP）。

端口说明：161端口是用于“Simple Network Management Protocol”（简单网络管理协议，简称SNMP），该协议主要用于管理TCP/IP网络中的网络协议，在Windows中通过SNMP服务可以提供关于TCP/IP网络上主机以及各种网络设备的状态信息。目前，几乎所有的网络设备厂商都实现对SNMP的支持。

在Windows 2000/XP中要安装SNMP服务，我们首先可以打开“Windows组件向导”，在“组件”中选择“管理和监视工具”，单击“详细信息”按钮就可以看到“简单网络管理协议（SNMP）”，选中该组件；然后，单击“下一步”就可以进行安装。

端口漏洞：因为通过SNMP可以获得网络中各种设备的状态信息，还能用于对网络设备的控制，所以黑客可以通过SNMP漏洞来完全控制网络。

操作建议：建议关闭该端口。

443端口：443端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP。

端口说明：443端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站，比如银行、证券、购物等，都采用HTTPS服务，这样在这些网站上的交换信息其他人都无法看到，保证了交易的安全性。网页的地址以https://开始，而不是常见的http://。

端口漏洞：HTTPS服务一般是通过SSL（安全套接字层）来保证安全性的，但是SSL漏洞可能会受到黑客的攻击，比如可以黑掉在线银行系统，盗取信用卡账号等。

操作建议：建议开启该端口，用于安全性网页的访问。另外，为了防止黑客的攻击，应该及时安装微软针对SSL漏洞发布的最新安全补丁。

135端口入侵与怎么防止端口入侵

首先说明下.135端口入侵现在闹的是沸沸扬扬.入侵方法多种多样,但总归起来还是系统没有打上补丁引起漏洞百出而造成的,再一个加上现在好多GHOST盘做系统.系统管理员帐号都是默认的administrator所以给黑客很多机会.

具体入侵方法很简明黑客利用扫描工具进行135端口扫描.扫描到弱口令的用户后通过WMI来开你23端口进入你计算机.虽然现在大多数装有杀毒软件.但现在黑客做的病毒都是免杀的.所以杀毒软件也无能无力.然后通过dos命令把病毒上传到你计算机一个目录下.然后运行.最后留下一个后门.

以上是入侵方法.具体的不详细说了.

现在说一下具体的防止方法.最简单的方法是给系统加装一道防火墙.

其次是把系统打上补丁.现在的系统安装都会用到ghost盘来做.那样你的系统装的虽然快.但是系统的漏洞是相当多的.不信可以用杀毒软件自带的漏洞扫描一下.每个系统的漏洞不会下10个.在次说明下.绝大多数的木马和病毒都是通过漏洞来传播的.但也有例外的,比如autorun病毒他的传播方法是通过可移动磁盘来传播的.不说autorun病毒了.这跟楼主的问题就有点远了.呵呵

把系统打上补丁,然后装一道防火墙你的系统才算的上安全不过也不是绝对的.

但对于家里用已经相当牢固了.

什么事135端口，他是干什么的？怎样关闭它。

端口：135 服务：Location Service 说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个端口。

关闭方法：

Windows XP系统

运行dcomcnfg，展开“组件服务”→“计算机”，在“我的电脑”上点右键选“属性”，切换到“默认属性”，取消“启用分布式COM”；然后切换到“默认协议”，删除“面向连接的TCP/IP”。

以上选项有对应的注册表键值，因此也可通过注册表来修改：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改为“N”

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中删除“ncacn_ip_tcp”

此外，还需要停用“Distributed Transaction Coordinator”服务。

重启之后， 135端口就没有了。

Windows 2000系统

前面的步骤和在XP下相同，只是需要多停用一个服务，“Task Scheduler”注意dcomcnfg的界面稍有不同，不过内容是一样的。

Windows 2003

以上方法在2003下无效，目前我只找到一个折中的方法。默认情况下，135端口是在所有地址上监听的，如果只在本机回环地址上监听，也不失为一种解决办法。要想改变135监听的地址，需要Windows Server 2003 Resource Kit tools中的rpccfg.exe。

首先看一下网卡上都有哪些网段：rpccfg -l，一般情况下输出如下：

1 127.0.0.0 1 MS TCP Loopback interface

2 192.168.0.0 1 Realtek RTL8139/810x Family Fast Ethernet NIC

然后输入；rpccfg -a 1。这样只有本机回环地址才开放135端口。

接下来需要编辑一下注册表，展开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs，新建字符串“ListenOnInternet ”，其值为“N”。

重启之后，只有127.0.0.1上才有135端口。

系统135端口是干什么用的?

oc-serv

MS

RPC

end-point

mapper

Microsoft在这个端口运行DCE

RPC

end-

point

mapper为它的DCOM服务。

这与UNIX

111端口的功能很相似。使用DCOM和/或

RPC的服务利用

机器上的end-point

mapper注册它们的位置。

远端客户连接到机器时，它们查询end-pointmapper找到服务的位置。同样Hacker扫描

机器的这个端口是为了找到诸如：这个机器上运

行Exchange

Server吗？是什么版

本？

这个端口除了被用来查询服务（如使用epdump）还可以被用于直接攻击。有一些

DoS攻

击直接针对这个端口。

我电脑135端口天天被黑客扫描，怎样关闭135端口啊

这可能是工具扫描端口或病毒利用，你的杀软会自动拦截的，不用担心。关闭135端口