常见端口的关闭
发布时间:2019-12-13 07:09:03 所属栏目:编程 来源:蓝点
导读:113端口木马的破除(仅合用于windows体系): ????? 这是一个基于irc谈天室节制的木马措施。 ????? 1.起首行使netstat -an呼吁确定本身的体系上是否开放了113端口 ????? 2.行使fport呼吁察看出是哪个措施在监听113端口 ????? fport工
|
113端口木马的破除(仅合用于windows体系): ????? 这是一个基于irc谈天室节制的木马措施。 ????? 1.起首行使netstat -an呼吁确定本身的体系上是否开放了113端口 ????? 2.行使fport呼吁察看出是哪个措施在监听113端口 ????? fport器材下载 ????? 譬喻我们用fport看到如下功效: ????? Pid Process Port Proto Path ????? 392 svchost -> 113 TCP C:WINNTsystem32vhos.exe ????? 我们就可以确定在监听在113端口的木马措施是vhos.exe而该措施地址的路径为 ????? c:winntsystem32下。 ????? 3.确定了木马措施名(就是监听113端口的措施)后,在使命打点器中查找到该历程, ????? 并行使打点器竣事该历程。 ????? 4.在开始-运行中键入regedit运行注册表打点措施,在注册内外查找适才找到谁人措施, ????? 并将相干的键值所有删掉。 ????? 5.到木马措施地址的目次下删除该木马措施。(凡是木马还会包罗其他一些措施,如 ????? rscan.exe、psexec.exe、ipcpass.dic、ipcscan.txt等,按照 ????? 木马措施差异,文件也有所差异,你可以通过察看措施的天生和修改的时刻来确定与 ????? 监听113端口的木马措施有关的其他措施) ????? 6.从头启动呆板。 ????? 3389端口的封锁: ????? 起首声名3389端口是windows的长途打点终端所开的端口,它并不是一个木马措施,请先 ????? 确定该处事是否是你本身开放的。假如不是必需的,请封锁该处事。 ????? win2000封锁的要领: ????? win2000server 开始-->措施-->打点器材-->处事里找到Terminal Services处事项, ????? 选中属性选项将启动范例改成手动,并遏制该处事。 ????? win2000pro 开始-->配置-->节制面板-->打点器材-->处事里找到Terminal Services ????? 处事项,选中属性选项将启动范例改成手动,并遏制该处事。 ????? winxp封锁的要领: ????? 在我的电脑上点右键选属性-->长途,将内里的长途帮忙和长途桌面两个选项框里的勾去掉。 ????? 4899端口的封锁: ????? 起首声名4899端口是一个长途节制软件(remote administrator)处事端监听的端口,他不能 ????? 算是一个木马措施,可是具有长途节制成果,凡是杀毒软件是无法查出它来的,请先确定该服 ????? 务是否是你本身开放而且是必须的。假如不是请封锁它。 ????? 封锁4899端口: ????? 请在开始-->运行中输入cmd(98以下为command),然后cd C:winntsystem32(你的体系 ????? 安装目次),输入r_server.exe /stop后按回车。 ????? 然后在输入r_server /uninstall /silence ????? 到C:winntsystem32(体系目次)下删除r_server.exe admdll.dll radbrv.dll三个文件 ????? 5800,5900端口: ????? 1.起首行使fport呼吁确定出监听在5800和5900端口的措施地址位置(凡是会是c:winntfonts ????? explorer.exe) ????? 2.在使命打点器中杀掉相干的历程(留意有一个是体系自己正常的,请留意!假如错杀可以从头 ????? 运行c:winntexplorer.exe) ????? 3.删除C:winntfonts中的explorer.exe措施。 ????? 4.删除注册表HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun中的 ????? Explorer项。 ????? 5.从头启动呆板。 ????? 6129端口的封锁: ????? 起首声名6129端口是一个长途节制软件(dameware nt utilities)处事端监听得端口,他不是 ????? 一个木马措施,可是具有长途节制成果,凡是的杀毒软件是无法查出它来的。请先确定该处事 ????? 是否是你本身安装而且是必须的,假如不是请封锁。 ????? 封锁6129端口: ????? 选择开始-->配置-->节制面板-->打点器材-->处事 ????? 找到DameWare Mini Remote Control项点击右键选择属性选项,将启动范例改成禁用后 ????? 遏制该处事。 ????? 到c:winntsystem32(体系目次)下将DWRCS.EXE措施删除。 ????? 到注册表内将HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesDWMRCS表项删除。 ????? 1029端口和20168端口: ????? 这两个端口是lovgate蠕虫所开放的后门端口。 ????? 蠕虫相干信息请拜见:Lovgate蠕虫 ????? 你可以下载专杀器材:FixLGate.exe ????? 行使要领:下载后直接运行,在该措施运行竣事后重起呆板后再运行一遍该措施。 ????? 45576端口: ????? 这是一个署理软件的节制端口,请先确定该署理软件并非你本身安装(署理软件会给你的呆板带 ????? 来特另外流量) ????? 封锁署理软件: ????? 1.请先行使fport察看出该署理软件地址的位置 ????? 2.在处事中封锁该处事(凡是为SkSocks),将该处事关掉。 ????? 3.到该措施地址目次下将该措施删除。 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读