135,137,138,139、445端口的作用.doc

135,137,138,139端口的作用135端口：135 端口主要用于使用 RPC（Remote Procedure Call，远程过程调用）协议并提供 DCOM（分布式组件对象模型）服务端口说明：135 端口主要用于使用 RPC（Remote Procedure Call，远程过程调用）协议并提供 DCOM（分布式组件对象模型）服务，通过 RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用 DCOM可以通过网络直接进行通信，能够跨包括 HTTP协议在内的多种网络传输端口漏洞：很多 Windows 2000和 Windows XP用户都中了“冲击波”病毒，该病毒就是利用 RPC漏洞来攻击计算机的，端口就是 135137端口：137 端口主要用于“NetBIOS Name Service”（NetBIOS 名称服务）端口说明：137 端口主要用于“NetBIOS Name Service”（NetBIOS 名称服务），属于 UDP端口，使用者只需要向局域网或互联网上的某台计算机的 137端口发送一个请求，就可以获取该计算 机的名称、注册用户名，以及是否安装主域控制器、IIS 是否正在运行等信息。

端口漏洞：因为是 UDP端口，对于攻击者来说，通过发送请求很容易就获取目标计算机的相关信息，有些信息是直接可以被利用，并分析漏洞的，比如 IIS 服务另外，通过捕获正在利用 137端口进行通信的信息包，还可能得到目标计算机的启动和关闭的时间，这样就可以利用专门的工具来攻击139端口：139 端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及 Unix中的 Samba服务端口说明：139 端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及 Unix中的 Samba服务在 Windows中要在局域网中进行文件的共享， 必须使用该服务比如在 Windows 98中，可以打开“控制面板”，双击“网络”图标，在“配置”选项卡中单击“文件及打印共享”按钮选中相应的设置就可以安装启用该服务；在 Windows 2000/XP中，可以打开“控制面板”，双击“网络连接”图标，打开本地连接属性；接着，在属性窗口的“常规”选项卡中选择“Internet 协议 （TCP/IP）”，单击“属性”按钮；然后在打开的窗口中，单击“高级”按钮；在“高级 TCP/IP设置”窗口中选择“WINS”选项卡，在 “NetBIOS 设置”区域中启用 TCP/IP上的NetBIOS。

端口漏洞：开启 139端口虽然可以提供共享服务，但是常常被攻击者所利用进行攻击，比如使用流光、SuperScan 等端口扫描工具，可以扫描目标计算机的139端口，如果发现有漏洞，可以试图获取用户名和密码，这是非常危险的另附：Win XP必须禁止的 10项服务 1.NetMeeting Remote Desktop Sharing：允许受权的用户通过 NetMeeting在网络上互相访问对方这项服务对大多数个人用户并没有多大用处，况且服务的开启还会带来安全问 题，因为上网时该服务会把用户名以明文形式发送到连接它的客户端，黑客的嗅探程序很容易就能探测到这些账户信息 2.Universal Plug and Play Device Host：此服务是为通用的即插即用设备提供支持这项服务存在一个安全漏洞，运行此服务的计算机很容易受到攻击攻击者只要向某个拥有多台 Win XP系统的网络发送一个虚假的 UDP包，就可能会造成这些 Win XP主机对指定的主机进行攻击（DDoS）另外如果向该系统1900端口发送一个 UDP包，令“Location”域的地址指向另一系统的 chargen端口，就有可能使系统陷入一个死循环，消耗掉系统的所有资源（需要安装硬件时需手动开启）。

3.Messenger：俗称信使服务，电脑用户在局域网内可以利用它进行资料交换（传输客户端和服务器之间的 Net Send和 Alerter服务消息，此服务与Windows Messenger无关如果服务停止，Alerter 消息不会被传输）这是一个危险而讨厌的服务，Messenger 服务基本上是用在企业的网络管理 上，但是垃圾邮件和垃圾广告厂商，也经常利用该服务发布弹出式广告，标题为“信使服务”而且这项服务有漏洞，MSBlast 和 Slammer病毒就是用 它来进行快速传播的 4.Terminal Services：允许多位用户连接并控制一台机器，并且在远程计算机上显示桌面和应用程序如果你不使用 Win XP的远程控制功能，可以禁止它5.Remote Registry：使远程用户能修改此计算机上的注册表设置注册表可以说是系统的核心内容，一般用户都不建议自行更改，更何况要让别人远程修改，所以这项服务是极其危险的 6.Fast User Switching Compatibility：在多用户下为需要协助的应用程序提供管理Windows XP 允许在一台电脑上进行多用户之间的快速切换，但是这项功能有个漏洞，当你点击“开始→注销→快速切换”，在传统登录方式下重复输入一个用户名进行登录 时，系统会认为是暴力破解，而锁定所有非管理员账户。

如果不经常使用，可以禁止该服务或者在“控制面板→用户账户→更改用户登录或注销方式”中取消“使 用快速用户切换” 7.Telnet：允许远程用户登录到此计算机并运行程序，并支持多种 TCP/IP Telnet客户，包括基于 UNIX 和 Windows 的计算机又一个危险的服务，如果启动，远程用户就可以登录、访问本地的程序，甚至可以用它来修改你的 ADSL Modem等的网络设置除非你是网络专业人员或电脑不作为服务器使用，否则一定要禁止它 8.Performance Logs And Alerts：收集本地或远程计算机基于预先配置的日程参数的性能数据，然后将此数据写入日志或触发警报为了防止被远程计算机搜索数据，坚决禁止它 9.Remote Desktop Help Session Manager：如果此服务被终止，远程协助将不可用 10.TCP/IP NetBIOS Helper：NetBIOS 在 Win 9X下就经常有人用它来进行攻击，对于不需要文件和打印共享的用户，此项也可以禁用 445端口 445端口也是一种 TCP端口，该端口在 Windows 2000 Server或 Windows Server 2003系统中发挥的作用与 139端口是完全相同的。

具体地说，它也是提供局域网中文件或打印机共享服务不过该端口是基于 CIFS协议（通用因特网文件系统协议）工作的，而 139端口是基于 SMB协议（服务器协议族）对外提供共享服务同样地，攻击者与 445端口建立请求连接，也能获得指定局域网内的各种共享信息要关闭文件共享可以同时关闭 139和 445端口。