chanong 第三步,进入“过滤器属性”对话框。 您首先看到的是寻址。 选择“任意 IP 地址”作为源地址,选择“我的 IP 地址”作为目标地址。 单击“协议”选项卡并选择“选择”。 在“协议类型”下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,单击“确定”按钮(如左图),这样就添加了一个协议屏蔽 TCP 135 (RPC) 端口过滤器,可以阻止外界通过 135 端口连接到您的计算机。单击“确定”,返回过滤器列表对话框。 可以看到已经添加了一条策略。 重复上述步骤,继续添加TCP 137、139、445、593端口和UDP 135、139、445端口,并为其建立相应的策略。 筛选。 重复上述步骤,为TCP端口1025、2745、3127、6129、3389添加阻止策略,并为上述端口建立过滤器,最后单击“确定”按钮。 第四步:在“新建规则属性”对话框中,选择“新建IP过滤列表”,然后点击左侧圆圈加点表示已激活,最后点击“过滤操作”标签。 在“过滤器操作”选项卡中,取消选中“使用添加向导”复选框,单击“添加”按钮,添加“阻止”操作(右图): 在“新建过滤器操作属性”的“安全措施”中”选项卡,选择“阻止”,然后单击“确定”按钮。
第五步:进入“新建规则属性”对话框,点击“新建过滤动作”,左边的圆圈里会加一个点,表示已经激活,点击“关闭”按钮关闭对话框; 最后,返回“新建”,在“IP安全策略属性”对话框中,勾选“新建IP过滤列表”左侧的复选框,然后按“确定”按钮关闭对话框。在“本地安全策略”中窗口中,右键点击新添加的IP安全策略,选择“分配”,这样重启后,电脑中的上述网络端口就会被关闭,病毒和黑客就无法再连接到这些端口,从而保护你的电脑.注意:你系统中的“IPSEC Agent”服务必须启动,否则前面的规则不起作用.. 2.135端口是病毒入侵的主要端口之一..进入sun公司2003系统没有'上线没多久,60秒就自动关闭了。听说是蠕虫。一直这样真是烦人。用防火墙屏蔽掉。不过防火墙打开了就不行了方便我们对其他机器进行扫描和入侵。 关闭135端口 关闭135端口最直接有效的方法就是停止RPC服务。 具体方法是:在“管理工具”菜单项下,点击“服务”选项; 在弹出的“服务”窗口中选择“呼叫”,然后单击右键菜单中的“属性”命令,弹出如图1所示的设置窗口; 在启动类型设置项中,选择“已禁用”选项,然后单击“确定”按钮。
上述方法都有很大的局限性。 停止服务后,部分功能和服务将无法使用。 3、现在我们用比较麻烦的方法:用工具以十六进制打开文件夹下的rpcss.dll文件。 然后在程序主界面中,执行“搜索”| 依次执行“查找”命令,并在弹出的搜索对话框中输入十六进制数“”,然后单击“查找下一个”按钮,最后打开如图3所示的界面。这里必须将“”改为”,这样就可以将“135端口”改为“000”,然后在dos中重命名该文件并保存。 用修改后的文件覆盖原始文件。 就是这样。 。 重新开始。 进入系统后。 打开cmd输入-n即可查看。 哈哈。 135不显示吗? 4、运行XP系统,展开“组件服务”→“计算机”,右键单击“我的电脑”选择“属性”,切换到“默认属性”,取消“启用分布式COM”;然后切换到“默认协议”并删除“面向连接的 TCP/IP”。 以上选项都有对应的注册表键值,因此也可以通过注册表进行修改: 将\\\Ole\的值更改为“N” 从\\\Rpc\DCOM中删除“” 另外,还需要停用服务 。
重启后135端口就没有了。 2000系统中前面的步骤与XP中相同,只是多了一项服务需要停用。 “任务”的界面略有不同,但内容相同。 2003年以上方法在2003年无效,目前我只找到了一个折中的方法。 默认情况下,端口 135 侦听所有地址。 如果只监听本地环回地址,也是一个解决方案。 要更改135监听的地址,需要2003 Kit工具中的.exe。 首先看一下网卡上的网段:-l,一般输出如下: 1 127.0.0.0 1 MS TCP 2 192.168.0.0 1 /810x Fast NIC 然后回车; -a 1、这样只有本地环回地址打开135端口,关闭139端口,选择网上邻居→右键→本地连接→协议(TCP/IP)→属性→高级→WINS,选择“禁用” TCP/IP”,并取消选中“启用查询”,因为它已准备就绪。
重新开始。 关闭445端口,修改注册表,添加键值。 开始-运行-输入.exe。 找到路径[\\\\NetBT\],在右侧窗口中创建一个名为“”的双字节值,并将其值设置为0000参考:
微信扫一扫打赏
支付宝扫一扫打赏
