關(guān)閉139端口保護(hù)電腦安全
關(guān)閉139端口保護(hù)電腦安全
139端口是操作系統(tǒng)中的共享服務(wù)端口,用于提供文件盒打印機(jī)共享服務(wù),可以手動關(guān)閉,從而阻止黑客的攻擊。下面是學(xué)習(xí)啦小編跟大家分享的是關(guān)閉139端口保護(hù)電腦安全,歡迎大家來閱讀學(xué)習(xí)。
關(guān)閉139端口保護(hù)電腦安全
方法/步驟
單擊開始按鈕--在我的計算機(jī)上單擊右鍵--選擇屬性
打開系統(tǒng)窗口,單擊左側(cè)中的遠(yuǎn)程設(shè)置的文件鏈接
打開系統(tǒng)屬性,切換到遠(yuǎn)程選項(xiàng)卡--選擇不容許連接到這臺計算機(jī)--單擊確定即可
4這樣就完成了設(shè)置
端口詳解
在開始講什么是端口之前,我們先來聊一聊什么是 port 呢?常常在網(wǎng)絡(luò)上聽說『我的主機(jī)開了多少的 port ,會不會被入侵呀!?或者是說『開那個 port 會比較安全?又,我的服務(wù)應(yīng)該對應(yīng)什么 port 呀?呵呵!很神奇吧!怎么一部主機(jī)上面有這么多的奇怪的 port 呢?這個 port 有什么作用呢?
由于每種網(wǎng)絡(luò)的服務(wù)功能都不相同,因此有必要將不同的封包送給不同的服務(wù)來處理,所以啰,當(dāng)你的主機(jī)同時開啟了FTP與 WWW 服務(wù)的時候,那么別人送來的資料封包,就會依照 TCP 上面的 port 號碼來給 FTP 這個服務(wù)或者是 WWW 這個服務(wù)來處理,當(dāng)然就不會搞亂啰!(注:嘿嘿!有些很少接觸到網(wǎng)絡(luò)的朋友,常常會問說:咦!為什么你的計算機(jī)同時有 FTP、WWW、E-Mail 這么多服務(wù),但是人家傳資料過來,你的計算機(jī)怎么知道如何判斷?計算機(jī)真的都不會誤判嗎?!現(xiàn)在知道為什么了嗎?!對啦!就是因?yàn)?port 不同嘛!你可以這樣想啦,有一天,你要去銀行存錢,那個銀行就可以想成是主機(jī),然后,銀行當(dāng)然不可能只有一種業(yè)務(wù),里頭就有相當(dāng)多的窗口,那么你一進(jìn)大門的時候,在門口的服務(wù)人員就會問你說:"嗨!你好呀!你要做些什么事?"你跟他說:"我要存錢呀!",服務(wù)員接著就會告訴你:喝!那么請前往三號窗口!那邊的人員會幫您服務(wù)!這個時候你總該不會往其它的窗口跑吧?! ""這些窗口就可以想成是port 啰!所以啦!每一種服務(wù)都有特定的 port 在監(jiān)聽!您無須擔(dān)心計算機(jī)會誤判的問題呦! )
· 每一個 TCP 連接都必須由一端(通常為 client )發(fā)起請求,這個 port 通常是隨機(jī)選擇大于 1024 以上(因?yàn)?-1023有特殊作用,被預(yù)定,如FTP、HTTP、SMTP等)的 port 號來進(jìn)行!其 TCP 封包會將(且只將) SYN 旗標(biāo)設(shè)定起來!這是整個聯(lián)機(jī)的第一個封包;
· 如果另一端(通常為 Server ) 接受這個請求的話(當(dāng)然啰,特殊的服務(wù)需要以特殊的 port 來進(jìn)行,例如 FTP 的 port 21 ),則會向請求端送回整個聯(lián)機(jī)的第二個封包!其上除了 SYN 旗標(biāo)之外同時還將 ACK 旗標(biāo)也設(shè)定起來,并同時在本機(jī)端建立資源以待聯(lián)機(jī)之需;
· 然后,請求端獲得服務(wù)端第一個響應(yīng)封包之后,必須再響應(yīng)對方一個確認(rèn)封包,此時封包只帶 ACK 旗標(biāo)(事實(shí)上,后繼聯(lián)機(jī)中的所有封包都必須帶有 ACK 旗標(biāo));
· 只有當(dāng)服務(wù)端收到請求端的確認(rèn)( ACK )封包(也就是整個聯(lián)機(jī)的第三個封包)之后,兩端的聯(lián)機(jī)才能正式建立。這就是所謂的 TCP 聯(lián)機(jī)的'三次握手( Three-Way Handshake )'的原理。
經(jīng)過三向交握之后,呵呵!你的 client 端的 port 通常是高于 1024 的隨機(jī)取得的 port,至于主機(jī)端則視當(dāng)時的服務(wù)是開啟哪一個 port 而定,例如 WWW 選擇 80 而 FTP 則以 21 為正常的聯(lián)機(jī)信道!
總而言之,我們這里所說的端口,不是計算機(jī)硬件的I/O端口,而是軟件形式上的概念。根據(jù)提供服務(wù)類型的不同,端口分為兩種,一種是TCP端口,一種是UDP端口。計算機(jī)之間相互通信的時候,分為兩種方式:一種是發(fā)送信息以后,可以確認(rèn)信息是否到達(dá),也就是有應(yīng)答的方式,這種方式大多采用TCP協(xié)議;一種是發(fā)送以后就不管了,不去確認(rèn)信息是否到達(dá),這種方式大多采用UDP協(xié)議。對應(yīng)這兩種協(xié)議的服務(wù)提供的端口,也就分為TCP端口和UDP端口。
那么,如果攻擊者使用軟件掃描目標(biāo)計算機(jī),得到目標(biāo)計算機(jī)打開的端口,也就了解了目標(biāo)計算機(jī)提供了哪些服務(wù)。我們都知道,提供服務(wù)就一定有服務(wù)軟件的漏洞,根據(jù)這些,攻擊者可以達(dá)到對目標(biāo)計算機(jī)的初步了解。如果計算機(jī)的端口打開太多,而管理者不知道,那么,有兩種情況:一種是提供了服務(wù)而管理者沒有注意,比如安裝IIS的時候,軟件就會自動增加很多服務(wù),而管理員可能沒有注意到;一種是服務(wù)器被攻擊者安裝木馬,通過特殊的端口進(jìn)行通信。這兩種情況都是很危險的,說到底,就是管理員不了解服務(wù)器提供的服務(wù),減小了系統(tǒng)安全系數(shù)。
端口是指接口電路中的一些寄存器,這些寄存器分別用來存放數(shù)據(jù)信息、控制信息和狀態(tài)信息,相應(yīng)的端口分別稱為數(shù)據(jù)端口、控制端口和狀態(tài)端口。
電腦運(yùn)行的系統(tǒng)程序,其實(shí)就像一個閉合的圓圈,但是電腦是為人服務(wù)的,他需要接受一些指令,并且要按照指令調(diào)整系統(tǒng)功能來工作,于是系統(tǒng)程序設(shè)計者,就把這個圓圈截成好多段,這些線段接口就叫端口(通俗講是斷口,就是中斷),系統(tǒng)運(yùn)行到這些端口時,一看端口是否打開或關(guān)閉,如果關(guān)閉,就是繩子接通了,系統(tǒng)往下運(yùn)行,如果端口是打開的,系統(tǒng)就得到命令,有外部數(shù)據(jù)輸入,接受外部數(shù)據(jù)并執(zhí) 行。
TCP端口
TCP:Transmission Control Protocol 傳輸控制協(xié)議TCP是一種面向連接(連接導(dǎo)向)的、可靠的、基于字節(jié)流的運(yùn)輸層(Transport layer)通信協(xié)議,由IETF的RFC 793說明(specified)。在簡化的計算機(jī)網(wǎng)絡(luò)OSI模型中,它完成第四層傳輸層所指定的功能,UDP是同一層內(nèi)另一個重要的傳輸協(xié)議。
UDP端口?
UDP:UDP是ISO參考模型中一種無連接的傳輸層協(xié)議,提供面向事務(wù)的簡單不可靠信息傳送服務(wù)。UDP 協(xié)議基本上是IP協(xié)議與上層協(xié)議的接口。UDP協(xié)議適用端口分辨運(yùn)行在同一臺設(shè)備上的多個應(yīng)用程序。