UC知道我的电脑安全漏洞与端口安全吗?怕不怕黑客吗?
来源:百度知道 编辑:UC知道 时间:2024/07/04 06:40:30
IPC共享检测-> XXX.XXX.XXX.XXX
===================================================
IPC用户检测-> XXX.XXX.XXX.XXX
===================================================
IPC工作组检测-> XXX.XXX.XXX.XXX
===================================================
检测 SMTP-> 支持VRFY
服务检测 SMTP-> 220 sky Microsoft ESMTP MAIL Service, Version: 6.0.2600.2180 ready at Sun, 20 Jan 2008 19:01:59 -0800
服务检测 HTTP-> Microsoft-IIS/5.1
检测 SMTP->XXX.XXX.XXX.XXX 250 sky Hello [XXX.XXX.XXX.XXX]
检测 SMTP->XXX.XXX.XXX.XXX检测debug漏洞 500 5.3.3 Unrecognized command
检测 SMTP->XXX.XXX.XXX.XXX 检测kill漏洞 500 5.3.3 Unrecognized command
检测 SMTP->XXX.XXX.XXX.XXX 检测wiz漏洞 500 5.3.3 Unrecognized command
检测 SMTP->XXX.XXX.XXX.XXX 检测rcpt to: /tmp/.rhosts漏洞 503 5.5.2 Need Mail From: first
检测 SMTP->XXX.XXX.XXX.XXX 检测+ +漏洞 500 5.3.3 Unrecognized command
检测 SMTP->X
135,139,都开放着,黑客很容易通过这个端口侵入你的电脑,尤其是135.建议关闭这几个端口.
关闭方法:
139端口:
139端口是NetBIOSSession端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。
135端口:
用一款16为编辑软件(推荐ultraedit)打开你系统x:\winnt\system32或者x:\windows\system32下的rpcss.dll文件。
查找31 00 33 00 35
替换为30 00 30 00 30
查找3100330035,将其替换为3000300030,意思就是将135端口改为000。
至此修改的任务已经完成,下面将面临一个保存的问题。因为该文件正在运行,在windows环境下是不能覆盖的。如果你是fat32文件系统,那么直接引导进dos环境,将修改好的文件覆盖掉原来的文件。
如果是ntfs格式,相对就麻烦一些。进安全模式。然后启动pulist列出进程,然后用pskill这个程序(不少黑客网站有的下)杀掉svchost.exe程序。然后在copy过去。
覆盖后重新启动,使用netstat -an命令,可以看到windows 2000下已经没有135端口了。Xp系统下还有tcp的135,但是udp里面已经没有135端口了。
你有什么重要文件么,现在的电脑别说漏洞多,就是没漏洞,照样中毒,可以说,有些也是正常,修复一下漏洞,主要IE,别去计较漏洞,我的用的GHOST还原,中毒就还原,漏洞也很多的,每事的