UC知道我这样的系统安全吗?能被攻击吗?
来源:百度知道 编辑:UC知道 时间:2024/06/04 10:58:45
[127.0.0.1]: 开放服务: 80/tcp
[127.0.0.1]: 开放服务: 110/tcp
[127.0.0.1]: 开放服务: 135/tcp
[127.0.0.1]: 开放服务: 445/tcp
[127.0.0.1]: 80/tcp - A web server is running on this port
[127.0.0.1]: 25/tcp - The service closed the connection after 1 seconds without sending any data
[127.0.0.1]: 110/tcp - The service closed the connection after 1 seconds without sending any data
[127.0.0.1]: 135/tcp - Maybe the "epmap" service running on this port.
[127.0.0.1]: 445/tcp - Maybe the "microsoft-ds" service running on this port.
[127.0.0.1]: "开放服务"扫描完成, 发现 5.
[127.0.0.1]: 发现 "NetBios信息".
我用X-Scan-v3.2扫描我的机器 发现这些
请问我了机器安全吗?至于被攻击吗?在不考虑网端的情况下
建议关闭135和445端口
135端口可是大名鼎鼎,它的安全性饱受批评,网上有两种关闭它的方法,一种是IPSec策略,一种是编辑rpcss.dll,这两种方法对于大多数人来说过于复杂,下面介绍一下比较简单的方法。
首先需要说的是,对于大多数人来说,可以更本不需要理会这个135端口,一个防火墙足以搞定。
135端口和DCOM是紧密联系在一起的,因此要关闭135端口就要从它下手:
Windows XP系统
开始-运行-输入-dcomcnfg,展开“组件服务”→“计算机”,在“我的电脑”上点右键选“属性”,切换到“默认属性”,取消“启用分布式COM”;然后切换到“默认协议”,删除“面向连接的TCP/IP”。
以上选项有对应的注册表键值,因此也可通过注册表来修改:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改为“N”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中删除“ncacn_ip_tcp”
此外,还需要停用“Distributed Transaction Coordinator”服务。
重启之后, 135端口就没有了。
445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!我们所能做的就是想办法不让黑客有机可乘,封堵住445端口漏洞。
一、单击“开始”——“运行”,输入“regedit”,单击“确定”按钮,打开注册表。
二、找到注册表项“HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters”。
三、选择“Parameters”项,右键单击,选择“新建”——“DWORD值”。
四、将DWORD值命名为“