㈠ 如何查看445埠是否關閉
很多電腦病毒都是攻擊電腦的埠的,所以我們有時候有必要關閉電腦的埠。那麼如何查看445埠是否關閉呢?下面是我精心整理的如何查看445埠是否關閉,供大家參考借鑒,希望可以幫助到有需要的朋友。
如何查看緩昌445埠是否關閉
檢查系統是否開啟Server服務:
1、打開開始按鈕,點擊運行,輸入cmd,點擊確定
2、輸入命令:netstat -an回車
3、查看結果中是否還有445埠
開放狀態:
TCP 0.0.0.0:139
TCP 0.0.0.0:445
關閉狀態:
TCP [::]:445 [::]:0 LISTENING
TCP [::]:3587 [::]:0 LISTENING
TCP [::]:5357 [::]:0 LISTENING
TCP [::]:49152 [::]:0 LISTENING
TCP [::]:49153 [::]:0 LISTENING
TCP [::]:49154 [::]:0 LISTENING
TCP [::]:49155 [::]:0 LISTENING
TCP [::]:49156 [::]:0 LISTENING
擾前扒如果發現445埠開放,需要關閉Server服務,以Win7系統為例,操作步驟如下:
點擊開始按鈕,在運行框中輸入cmd回車,在彈出來的 cmd 窗口中輸入「net stop server」執行命令,等結束就可以了。
拓展閱讀
各種常用的默認埠號
1、HTTP伺服器,默認埠號為80/tcp(木馬Executor開放此埠)
2、HTTPS(securely transferring web pages)伺服器,默認埠號為443/tcp 443/udp
3、HTTP協議代理伺服器常用埠號:80/8080/3128/8081/9098
4、SOCKS代理協議伺服器常用埠號:1080
5、FTP(文件傳輸)協議代理伺服器常用埠號:21
6、Telnet(遠程登錄)協議代理伺服器常用埠號:23
7、Telnet(不安全的文本傳送),默認埠號為23/tcp(木馬Tiny Telnet Server所開放的埠)
8、FTP,默認的埠號為21/tcp(木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠)
9、TFTP(Trivial File Transfer Protocol),默認埠號為69/udp
10、SSH(安全登錄)、SCP(文件傳輸)、埠號重定向,默認的埠號為22/tcp
11、SMTP Simple Mail Transfer Protocol(E-mail),默認埠號為25/tcp(木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠)
12、POP3 Post Office Protocol(E-mail),默認埠號為110/tcp
13、Webshpere應用程序,默認埠號為9080
14、webshpere管理工具,默認埠號9090
15、JBOSS,默認埠號為8080
16、TOMCAT,默認埠號為8080
17、WIN2003遠程登錄,默認埠號為3389
18、Symantec AV/Filter for MSE,默認埠號為8081
19、Oracle資料庫,默認的埠號為1521
20、ORACLE EMCTL,悔游默認的埠號為1158
21、Oracle XDB(XML資料庫),默認的埠號為8080
22、Oracle XDB FTP服務,默認的埠號為2100
23、MS SQL SERVER資料庫server,默認的埠號為1433/tcp 1433/udp
24、MS SQL SERVER資料庫monitor,默認的埠號為1434/tcp 1434/udp
windows防火牆設置埠
埠:0
服務:Reserved
說明:通常用於分析操作系統。這一方法能夠工作是因為在一些系統中「0」是無效埠,當你試圖使用通常的閉合埠連接它時將產生不同的結果。一種典型的掃描,使用IP地址為0.0.0.0,設置ACK位並在乙太網層廣播。
埠:1
服務:tcpmux
說明:這顯示有人在尋找SGI Irix機器。Irix是實現tcpmux的主要提供者,默認情況下tcpmux在這種系統中被打開。Irix機器在發布是含有幾個默認的無密碼的帳戶,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝後忘記刪除這些帳戶。因此HACKER在INTERNET上搜索tcpmux並利用這些帳戶。
埠:7
服務:Echo
說明:能看到許多人搜索Fraggle放大器時,發送到X.X.X.0和X.X.X.255的信息。
埠:19
服務:Character Generator
說明:這是一種僅僅發送字元的服務。UDP版本將會在收到UDP包後回應含有垃圾字元的包。TCP連接時會發送含有垃圾字元的數據流直到連接關閉。HACKER利用IP欺騙可以發動DoS攻擊。偽造兩個chargen伺服器之間的UDP包。同樣Fraggle DoS攻擊向目標地址的這個埠廣播一個帶有偽造受害者IP的數據包,受害者為了回應這些數據而過載。
埠:21
服務:FTP
說明:FTP伺服器所開放的埠,用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。
埠:22
服務:Ssh
說明:PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點,如果配置成特定的模式,許多使用RSAREF庫的.版本就會有不少的漏洞存在。
埠:23
服務:Telnet
說明:遠程登錄,入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術,入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個埠。
埠:25
服務:SMTP
說明:SMTP伺服器所開放的埠,用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉,他們需要連接到高帶寬的E-MAIL伺服器上,將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。
埠:31
服務:MSG Authentication
說明:木馬Master Paradise、Hackers Paradise開放此埠。
埠:42
服務:WINS Replication
說明:WINS復制
埠:53
服務:Domain Name Server(DNS)
說明:DNS伺服器所開放的埠,入侵者可能是試圖進行區域傳遞(TCP),欺騙DNS(UDP)或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。
埠:67
服務:Bootstrap Protocol Server
說明:通過DSL和Cable modem的防火牆常會看見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP伺服器請求一個地址。HACKER常進入它們,分配一個地址把自己作為局部路由器而發起大量中間人(man-in-middle)攻擊。客戶端向68埠廣播請求配置,伺服器向67埠廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發送的IP地址。
埠:69
服務:Trival File Transfer
說明:許多伺服器與bootp一起提供這項服務,便於從系統下載啟動代碼。但是它們常常由於錯誤配置而使入侵者能從系統中竊取任何 文件。它們也可用於系統寫入文件。
埠:79
服務:Finger Server
說明:入侵者用於獲得用戶信息,查詢操作系統,探測已知的緩沖區溢出錯誤,回應從自己機器到其他機器Finger掃描。
埠:80
服務:HTTP
說明:用於網頁瀏覽。木馬Executor開放此埠。
埠:99
服務:Metagram Relay
說明:後門程序ncx99開放此埠。
稍有經驗的網管就會知道使用Netstat命令可以查看系統當前開放的埠有哪些,但你知道嗎?學了本教程後,你就會對埠的相關信息有所了解,並能判斷那些埠是可以關閉的.
怎樣修改3389埠號
1、改埠:簡單操作步驟:打開"開始→運行",輸入"regedit",打開注冊表,進入以下路徑: [HKEY_LOCAL_MACHINESYSTEM Server Wds dpwdTds cp],看見 PortNamber值了嗎?其默認值是3389(改為十進制顯示),修改成所希望的埠,例6689。
2、再打開[HKEY_LOCAL_ ServerWinStationsRDP-Tcp] ,將PortNumber的值(默認是3389)修改成埠6689 關閉注冊表編輯器後重啟計算機,即可生效。
註: 必需重啟後才可生效設置 兩項的埠要一致
連接可能沒有啟用或者計算機太忙(解決遠程桌面無法連接)
㈡ 怎麼查看電腦伺服器開放埠號和關閉埠號
在伺服器中要查看埠,可以使用netstat命令:
1、依次點擊「開始→運行」,鍵入「cmd」並回車,打開命令提示符窗口。
2、在命令提示符狀態下鍵入「netstat
-a
-n」,按下回車鍵後就可以看到以數字形式顯示的tcp和udp連接的埠號及狀態。
netstat命令用法如下:
命令格式:netstat
-a
-e
-n
-o
-s-an
-a
表示顯示所有活動的tcp連接以及計算機監聽的tcp和udp埠。
-e
表示顯示乙太網發送和接收的位元組數、數據包數等。
-n
表示只以數字形式顯示所有活動的tcp連接的地址和埠號。
-o
表示顯示活動的tcp連接並包括每個連接的進程id(pid)。
-s
表示按協議顯示各種連接的統計信息,包括埠號。
-an
查看所有開放的埠。