一、UDP 123端口
关闭方法:开始----设置----控制面板----管理工具----服务,Windows Time 右键属性停止然后禁用
端口说明:这个端口经常会被蠕虫病毒入侵系统,
二、UDP 1900端口、TCP 2869端口
关闭方法:在服务里面禁用和停止SSDP Discovery Service服务,关闭1900端口。
取消在windows防火墙设置里选中"Upnp支持"复选框, 关闭2869端口。
端口说明:1900端口就是: SSDP Discovery Service 服务,关闭UDP1900端口可以防止DDOS攻击。
近日经常遭到攻击,网速慢的要死,经过查证,有的人使用了ARP攻击,我安装了ARP防火墙就可以
了,可是发现还是慢的要死,经过抓包发现本机1900端口的数据量很大,经过网络搜索谈到这样的问题的
答案太少了,特写此篇文章,希望能帮到被攻击的朋友。
攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包,就可能会造成这些Win XP主机对
指定的主机进行攻击(DDoS)。另外如果向该系统1900端口发送一个UDP包令"Location"域的地址指向另
一系统的chargen端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源(需要安装硬件时需手
动开启)。
1900端口和TCP 2869是windows XP和upnp设备(比如支持upnp的路由器)通信用的,用来交换设备信
息。在windows防火墙设置里选中"Upnp支持"复选框后,就表示防火墙允许这种数据交换。 所以勾掉防火
墙里"Upnp支持"的复选框,再看看有没有数据包通过。如果没有数据包的话,就可以放心了
三、TCP 445端口
关闭方法:在注册表中增加如下键值,重启即生效。
注册表路径:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
键值:"SMBDeviceEnabled"=dword:00000000
端口说明:Common Internet File System(CIFS)即公共Internet文件系统,有了它我们可以在局域网中
轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端
口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!
四、TCP 135端口
关闭方法:在“管理工具”菜单项下面,单击“服务”选项;在弹出的“服务”窗口中,将“Remote
Procedure Call”选中,再单击右键菜单中的“属性”命令,弹出图1所示的设置窗口;在启动类型设置
项处,选中“已禁用”选项,并单击“确定”按钮。
端口说明:135端口的作用其实就是为RPC通信提供一种服务端口的映射功能。说简单一点,135端口就是
RPC通信中的桥梁。
五、TCP 139端口和UDP 137、138端口
关闭方法:先用鼠标右键单击桌面上的“网上邻居”图标,从弹出的快捷菜单中,执行“属性”命令,打
开“Internet协议(TCP/IP)”参数设置窗口;再单击一下“高级”按钮,并在随后弹出的设置框中,选
中“WINS”标签;打开如图4所示的标签页面,选中“禁用TCP/IP上的NetBIOS(S)”。
端口说明:
137端口的主要作用是在局域网中提供计算机的名字或IP地址查询服务,一般安装了NetBIOS协议后,
该端口会自动处于开放状态。
138端口的主要作用就是提供NetBIOS环境下的计算机名浏览功能
139端口是一种TCP端口,在你通过网上邻居访问局域网中的共享文件或共享打印机时就能发挥作用
六、TCP 3389端口
关闭方法:“我的电脑”--“属性”--“系统属性”--“远程”选项卡,去掉远程协助和远程桌面两个选
项框里的勾
端口说明:3389又称Terminal Service,服务终端。在WindowsNT中最先开始使用的一种终端,在Win2K的
Professional版本中不可以安装,在Server或以上版本才可以安装这个服务,其服务端口为3389,在
winxp中又称为“远程桌面”