admin管理员组文章数量:1534198
2024年3月13日发(作者:)
提到135网络端口,在几年前相信没有多少人能准确知道该端口到底“扮演”什么角色,更不
要说通过该端口能给系统带来什么潜在安全威胁了?直到有一种“IE`en”远程控制软件出
现,人们才知道通过135端口,可以远程随意控制计算机的上网情况,包括偷窥上网帐号,
监控浏览内容等,甚至还能运行各种通过DCOM技术开发出来的应用程序。如此一来,开
通服务器的135网络端口,就很有可能招来各种恶意的远程攻击;为确保网络服务器的安
全,想办法关闭危险的135网络端口就显得十分必要了。为此,本文特意提供了如下禁用
技巧,相信能给各位带来帮助。
方法1、关闭RPC服务
由于通过135网络端口,只能远程运行一些通过DCOM技术开发出来的应用程序,而
DCOM技术在通信过程中,需要用到RPC服务;因此如果将服务器中的RPC服务停用的
话,就能达到禁用135网络端口的目的了。在禁用RPC服务时,可以依次单击“开始”/“程
序”/“管理工具”/“服务”命令,在随后打开的“服务”列表中,双击其中的“Remote Procedure
Call”选项,打开如图1所示的设置界面,将该界面的启动类型设置为“已禁用”选项,再单击
一下“确定”按钮,服务器的RPC服务就会被暂时停用了。
图1
不过这种方法有很大的弊病,因为一旦将服务器的RPC服务停用的话,那么服务器将
无法正常对外提供相关服务,比如数据库查询服务、远程登录服务等,因此这种方法只适合
于普通的计算机,或者适合仅对外提供WWW服务、DNS服务的服务器。
方法2、禁用系统DCOM
考虑到服务器中的DCOM服务才会访问135网络端口,要是我们能让系统禁用DCOM
服务功能的话,就能实现间接地关闭135端口的目的了。要禁用计算机系统中的DCOM功
能时,可以在系统的“开始”菜单中,执行“运行”命令,在弹出的运行对话框中,执行
“”命令,在随后弹出的设置界面中,单击“默认属性”选项,在弹出的图2选项
页面中,选中“在这台计算机上启用分布式COM”项目,再单击一下“确定”按钮,这样的话就
能实现禁用系统DCOM服务的目的了。
图2
方法3、禁用网络登录
如果我们事先设置一下服务器,让其不允许任何用户通过网络登录到服务器的话,那么
黑客或攻击者自然就无法通过135网络端口,来对服务器进行攻击破坏了。要禁止其他用
户通过网络来远程登录服务器时,可以通过修改组策略设置的方法来实现:
依次单击“开始”/“运行”命令,在弹出的运行对话框中,输入“”命令,单击“确
定”按钮后,打开组策略编辑界面;依次展开该界面中的“计算机配置”、“Windows设置”、“安
全设置”、“本地策略”、“用户权利指派”选项,在对应“用户权利指派”选项的右侧区域中,双
击“拒绝从网络访问这台计算机”项目;
接着单击其后窗口中的“添加”按钮,将“everyone”帐号导入进来,这样就能“命令”服务
器中的每一位用户,都不允许通过网络访问服务器了(如图3所示)。
版权声明:本文标题:135网络端口,禁用有巧招 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1710317117a259203.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论