關(guān)閉139端口保護(hù)電腦安全

關(guān)閉139端口保護(hù)電腦安全

139端口是操作系統(tǒng)中的共享服務(wù)端口，用于提供文件盒打印機(jī)共享服務(wù)，可以手動(dòng)關(guān)閉，從而阻止黑客的攻擊。下面是學(xué)習(xí)啦小編跟大家分享的是關(guān)閉139端口保護(hù)電腦安全，歡迎大家來閱讀學(xué)習(xí)。

關(guān)閉139端口保護(hù)電腦安全

方法/步驟

單擊開始按鈕--在我的計(jì)算機(jī)上單擊右鍵--選擇屬性

打開系統(tǒng)窗口，單擊左側(cè)中的遠(yuǎn)程設(shè)置的文件鏈接

打開系統(tǒng)屬性，切換到遠(yuǎn)程選項(xiàng)卡--選擇不容許連接到這臺(tái)計(jì)算機(jī)--單擊確定即可

4這樣就完成了設(shè)置

端口詳解

在開始講什么是端口之前，我們先來聊一聊什么是 port 呢?常常在網(wǎng)絡(luò)上聽說『我的主機(jī)開了多少的 port ，會(huì)不會(huì)被入侵呀!?或者是說『開那個(gè) port 會(huì)比較安全?又，我的服務(wù)應(yīng)該對應(yīng)什么 port 呀?呵呵!很神奇吧!怎么一部主機(jī)上面有這么多的奇怪的 port 呢?這個(gè) port 有什么作用呢?

由于每種網(wǎng)絡(luò)的服務(wù)功能都不相同，因此有必要將不同的封包送給不同的服務(wù)來處理，所以啰，當(dāng)你的主機(jī)同時(shí)開啟了FTP與 WWW 服務(wù)的時(shí)候，那么別人送來的資料封包，就會(huì)依照 TCP 上面的 port 號碼來給 FTP 這個(gè)服務(wù)或者是 WWW 這個(gè)服務(wù)來處理，當(dāng)然就不會(huì)搞亂啰!(注：嘿嘿!有些很少接觸到網(wǎng)絡(luò)的朋友，常常會(huì)問說：咦!為什么你的計(jì)算機(jī)同時(shí)有 FTP、WWW、E-Mail 這么多服務(wù)，但是人家傳資料過來，你的計(jì)算機(jī)怎么知道如何判斷?計(jì)算機(jī)真的都不會(huì)誤判嗎?!現(xiàn)在知道為什么了嗎?!對啦!就是因?yàn)?port 不同嘛!你可以這樣想啦，有一天，你要去銀行存錢，那個(gè)銀行就可以想成是主機(jī)，然后，銀行當(dāng)然不可能只有一種業(yè)務(wù)，里頭就有相當(dāng)多的窗口，那么你一進(jìn)大門的時(shí)候，在門口的服務(wù)人員就會(huì)問你說："嗨!你好呀!你要做些什么事?"你跟他說："我要存錢呀!"，服務(wù)員接著就會(huì)告訴你：喝!那么請前往三號窗口!那邊的人員會(huì)幫您服務(wù)!這個(gè)時(shí)候你總該不會(huì)往其它的窗口跑吧?! ""這些窗口就可以想成是port 啰!所以啦!每一種服務(wù)都有特定的 port 在監(jiān)聽!您無須擔(dān)心計(jì)算機(jī)會(huì)誤判的問題呦! )

· 每一個(gè) TCP 連接都必須由一端(通常為 client )發(fā)起請求，這個(gè) port 通常是隨機(jī)選擇大于 1024 以上(因?yàn)?-1023有特殊作用，被預(yù)定，如FTP、HTTP、SMTP等)的 port 號來進(jìn)行!其 TCP 封包會(huì)將(且只將) SYN 旗標(biāo)設(shè)定起來!這是整個(gè)聯(lián)機(jī)的第一個(gè)封包;

· 如果另一端(通常為 Server ) 接受這個(gè)請求的話(當(dāng)然啰，特殊的服務(wù)需要以特殊的 port 來進(jìn)行，例如 FTP 的 port 21 )，則會(huì)向請求端送回整個(gè)聯(lián)機(jī)的第二個(gè)封包!其上除了 SYN 旗標(biāo)之外同時(shí)還將 ACK 旗標(biāo)也設(shè)定起來，并同時(shí)在本機(jī)端建立資源以待聯(lián)機(jī)之需;

· 然后，請求端獲得服務(wù)端第一個(gè)響應(yīng)封包之后，必須再響應(yīng)對方一個(gè)確認(rèn)封包，此時(shí)封包只帶 ACK 旗標(biāo)(事實(shí)上，后繼聯(lián)機(jī)中的所有封包都必須帶有 ACK 旗標(biāo));

· 只有當(dāng)服務(wù)端收到請求端的確認(rèn)( ACK )封包(也就是整個(gè)聯(lián)機(jī)的第三個(gè)封包)之后，兩端的聯(lián)機(jī)才能正式建立。這就是所謂的 TCP 聯(lián)機(jī)的'三次握手( Three-Way Handshake )'的原理。

經(jīng)過三向交握之后，呵呵!你的 client 端的 port 通常是高于 1024 的隨機(jī)取得的 port，至于主機(jī)端則視當(dāng)時(shí)的服務(wù)是開啟哪一個(gè) port 而定，例如 WWW 選擇 80 而 FTP 則以 21 為正常的聯(lián)機(jī)信道!

總而言之，我們這里所說的端口，不是計(jì)算機(jī)硬件的I/O端口，而是軟件形式上的概念。根據(jù)提供服務(wù)類型的不同，端口分為兩種，一種是TCP端口，一種是UDP端口。計(jì)算機(jī)之間相互通信的時(shí)候，分為兩種方式：一種是發(fā)送信息以后，可以確認(rèn)信息是否到達(dá)，也就是有應(yīng)答的方式，這種方式大多采用TCP協(xié)議;一種是發(fā)送以后就不管了，不去確認(rèn)信息是否到達(dá)，這種方式大多采用UDP協(xié)議。對應(yīng)這兩種協(xié)議的服務(wù)提供的端口，也就分為TCP端口和UDP端口。

那么，如果攻擊者使用軟件掃描目標(biāo)計(jì)算機(jī)，得到目標(biāo)計(jì)算機(jī)打開的端口，也就了解了目標(biāo)計(jì)算機(jī)提供了哪些服務(wù)。我們都知道，提供服務(wù)就一定有服務(wù)軟件的漏洞，根據(jù)這些，攻擊者可以達(dá)到對目標(biāo)計(jì)算機(jī)的初步了解。如果計(jì)算機(jī)的端口打開太多，而管理者不知道，那么，有兩種情況：一種是提供了服務(wù)而管理者沒有注意，比如安裝IIS的時(shí)候，軟件就會(huì)自動(dòng)增加很多服務(wù)，而管理員可能沒有注意到;一種是服務(wù)器被攻擊者安裝木馬，通過特殊的端口進(jìn)行通信。這兩種情況都是很危險(xiǎn)的，說到底，就是管理員不了解服務(wù)器提供的服務(wù)，減小了系統(tǒng)安全系數(shù)。

端口是指接口電路中的一些寄存器，這些寄存器分別用來存放數(shù)據(jù)信息、控制信息和狀態(tài)信息，相應(yīng)的端口分別稱為數(shù)據(jù)端口、控制端口和狀態(tài)端口。

電腦運(yùn)行的系統(tǒng)程序，其實(shí)就像一個(gè)閉合的圓圈，但是電腦是為人服務(wù)的，他需要接受一些指令，并且要按照指令調(diào)整系統(tǒng)功能來工作，于是系統(tǒng)程序設(shè)計(jì)者，就把這個(gè)圓圈截成好多段，這些線段接口就叫端口(通俗講是斷口，就是中斷)，系統(tǒng)運(yùn)行到這些端口時(shí)，一看端口是否打開或關(guān)閉，如果關(guān)閉，就是繩子接通了，系統(tǒng)往下運(yùn)行，如果端口是打開的，系統(tǒng)就得到命令，有外部數(shù)據(jù)輸入，接受外部數(shù)據(jù)并執(zhí) 行。

TCP端口

TCP：Transmission Control Protocol 傳輸控制協(xié)議TCP是一種面向連接(連接導(dǎo)向)的、可靠的、基于字節(jié)流的運(yùn)輸層(Transport layer)通信協(xié)議，由IETF的RFC 793說明(specified)。在簡化的計(jì)算機(jī)網(wǎng)絡(luò)OSI模型中，它完成第四層傳輸層所指定的功能，UDP是同一層內(nèi)另一個(gè)重要的傳輸協(xié)議。

UDP端口?

UDP:UDP是ISO參考模型中一種無連接的傳輸層協(xié)議，提供面向事務(wù)的簡單不可靠信息傳送服務(wù)。UDP 協(xié)議基本上是IP協(xié)議與上層協(xié)議的接口。UDP協(xié)議適用端口分辨運(yùn)行在同一臺(tái)設(shè)備上的多個(gè)應(yīng)用程序。