彻底关闭135,139,445端口方法

2012-6-23 王健宇 转载

1、关闭135端口

  用一款16为编辑软件(推荐UltraEdit)打开你系统x:\winnt\system32或者x:\windows\system32下的rpcss.dll文件。
  查找31 00 33 00 35替换为30 00 30 00 30
查找3100330035,将其替换为3000300030,意思就是将135端口改为000。
  至此修改的任务已经完成,下面将面临一个保存的问题。因为该文件正在运行,在Windows环境下是不能覆盖的。可以用驱动级的任务管理器工具强制替换系统文件,或者直接引导进DOS环境,将修改好的文件覆盖掉原来的文件。
  最后还可以进安全模式。然后启动pulist列出进程,然后用pskill这个程序(不少黑客网站有的下)杀掉svchost.exe程序。然后在COPY过去。
  覆盖后重新启动,使用netstat -an命令,可以看到Windows下已经没有135端口了。

2、关闭139端口

    在网络连接状态里面点击属性-internet协议(tcp/ip)-高级-wins-禁用tcp/ip上的netbios即可,不过要注意每个本地连接都得关闭这个功能。

3、关闭445端口

    新建文本文档,复制以下代码,然后另存为reg文件,然后导入到系统注册表中。导入成功重启即可

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000

 

标签: 彻底关闭135 139 445端口方法

« 硬盘DMA模式被改为PIO的解决方法 | Windows8 RP版本测试实记»

评论:

张刚
2012-06-24 11:54
一般的做法,还是在主机上外加一个防火墙,无论软/硬,设置操作系统本身,还是稍显复杂
回复
王健宇
2012-06-25 00:08
@张刚:恩,但是加防火墙的话,有时候防火墙也能被突破的,比如通过web途径就能连接到127.0.0.1的任意端口,或者通过端口转发把该端口转发出去......我觉得还是把系统环境的端口关闭比较好,虽然麻烦一点
回复

发表评论:

Powered by emlog sitemap