免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

如何防止135端口入侵
2009-01-11 信息來源：電腦知識網(wǎng)
　　新學(xué)期到了，許多學(xué)生都要配機，新電腦的安全防衛(wèi)做好了嗎？能不能拒絕成為黑客的肉雞？令人遺憾的是，很多新手都不知道或者忽視了對敏感端口的屏蔽。例如135端口，一旦黑客利用135端口進入你的電腦，就能成功地控制你的機子。我們應(yīng)該如何防范通過135端口入侵呢？下面我們就為大家來揭開謎底。

　　小知識：每臺互聯(lián)網(wǎng)中的計算機系統(tǒng)，都會同時打開多個網(wǎng)絡(luò)端口，端口就像出入房間的門一樣。因為房間的門用于方便人們的進出，而端口則為不同的網(wǎng)路服務(wù)提供數(shù)據(jù)交換。正如房間的門可以放進小tou一樣，網(wǎng)絡(luò)端口也可以招來很多不速之客。

　　一、為什么135端口會被利用來抓雞

　　如今，大多數(shù)黑客都使用網(wǎng)頁木馬來捕捉肉雞，為什么還有一些黑客老惦記著135端口呢？主要原因有兩個：

　　一個原因是135端口是WMI服務(wù)默認打開的端口。由于WMI服務(wù)是Windows系統(tǒng)提供的服務(wù)，因此利用它入侵不但不會引起用戶注意還很方便，只需要一個腳本代碼就可以對遠程系統(tǒng)進行管理。WMI服務(wù)默認打開的是135端口，因此WMI入侵也被稱之為135端口入侵。

　　另外一個原因是135端口開放的機子實在不少，這種現(xiàn)象可能是由于每年新增加的電腦用戶的安全意識不強或者不知道怎么關(guān)閉造成的。令人擔(dān)憂的是，連3389這樣危險的端口也可以在網(wǎng)絡(luò)上搜出不少。

　　小知識：WMI服務(wù)是“Microsoft Windows 管理規(guī)范”服務(wù)的簡稱，可以方便用戶對計算機進行遠程管理，在很多方面和系統(tǒng)服務(wù)遠程桌面十分相似。只不過遠程桌面是圖形化操作，而WMI服務(wù)是利用命令行操作而已。

　　WMI服務(wù)需要“Windows Management Instrumentation”服務(wù)提供支持。而這個服務(wù)是默認啟動的，而且是系統(tǒng)重要服務(wù)，這樣就為入侵提供了便利。正是由于它可以進行遠程控制操作，因此系統(tǒng)的安全性也就隨之下降，因此被稱之為永遠敝開的后門程序。

　　二、黑客是怎么利用135端口抓雞的

　　Step1：黑客入侵的第一步就是掃描網(wǎng)絡(luò)中開啟了135端口的遠程系統(tǒng)。掃描使用的工具有很多，這里使用的工具是常見的《S掃描器》，因為它的掃描速度非常快。單擊開始菜單中的“運行”命令，輸入“cmd”打開命令提示符窗口，然后輸入下面一段命令：S tcp 192.168.1.1 192.168. 1.255 135 100 /save。

　　前面和后面的IP地址表示掃描的開始和結(jié)束地址，后面的135表示掃描的端口，100表示掃描的線程數(shù)，數(shù)值越大表示速度越快。需要特別說明的是，很多Windows系統(tǒng)默認限制線程為10，我們需要利用修改工具改調(diào)這個限制才行。

　　小提示：例如我們打開《比特精靈》的安裝目錄，運行其中的BetterSP2.exe，在dan出窗口的“更改限制為”選項中設(shè)置為256，最后點擊“應(yīng)用”按鈕并且重新啟動系統(tǒng)即可。

　　Step2：從已經(jīng)打開135端口的電腦中篩選可以入侵的目標。首先打開S掃描器目錄中的IP地址文件Result.txt，對文本文件中多于的信息進行刪除，只保留和IP地址相關(guān)的內(nèi)容。接著運行破解工具NTScan，它可以對遠程系統(tǒng)進行破解。

　　在NTScan窗口中的“主機文件”中設(shè)置IP地址文件，選中WMI掃描類型，然后在“掃描端口”中設(shè)置為135。最后點擊“開始”按鈕就可以進行破解操作，破解成功的主機地址都保存在NTScan.txt中
。
　　Step3：現(xiàn)在利用Recton這款工具來上傳我們的木馬程序。點擊窗口中的“種植”標簽，在NTScan.txt中尋找一個地址，接著將它添加到“遠程主機設(shè)置”選項中。然后選擇“Http下載”選項，并在“文件目錄”設(shè)置木馬程序的網(wǎng)頁鏈接地址，最后點擊“開始執(zhí)行”按鈕即可。

　　這樣木馬程序就利用135端口上傳到遠程主機，并且在系統(tǒng)后臺已經(jīng)悄悄地運行了。這種方式不需要遠程用戶參予，因此它的隱蔽性和成功率都非常高，并且適何肉雞的批量捕捉，但是上傳的木馬程序一定要經(jīng)過免殺處理才行。

　　小提示：運行黑客工具的時候需要先關(guān)閉殺毒軟件，因為殺毒軟件會把它們當(dāng)作病毒給清除掉。

　　三、防范技巧

　　1.利用網(wǎng)絡(luò)防火墻屏蔽系統(tǒng)中的135端口，這樣就讓黑客入侵從第一步開始就失敗。除此以外，像139、445、3389這些端口也是我們要屏蔽的端品。

　　2.增強當(dāng)前系統(tǒng)中管理員的賬號密碼的強度，比如密碼至少設(shè)置6位以上，并且其中包括數(shù)字、大小寫字母等。這樣黑客工具就不能輕易地破解我們的賬號密碼，這樣即使是掃描到我們的135端口也無濟于事。

　　3.安裝最新版本的殺毒軟件，并且將病毒庫更新到最新，這個已經(jīng)是老生常談的問題。如果有可能的話，用戶最好使用帶有主動防御功能的殺毒軟件。

　　攻防博弈

　　攻黑客：利用135端口的確可以捕捉到大量肉雞，不過要花費比較多的時間。隨著操作系統(tǒng)的不斷更新，以及人們對135端口進行防范的加強，這種方法已經(jīng)逐漸菜鳥化，真正的高手不屑一顧。黑客抓雞的方法有很多，比如我們還可以利用迅雷進行捆綁木馬的傳播，這是個較流行的抓雞方法。

　　防編輯：既然黑客利用135端口入侵，我們只要將相關(guān)功能進行禁止，或加以限制就可以了。另外，對于黑客使用迅雷進行捆綁木馬的傳播，除了在下載的過程中利用迅雷的安全功能進行檢測以外，還可以利用《網(wǎng)頁木馬攔截器》這款工具。無論是網(wǎng)頁木馬還是捆綁木馬，只要運行就會被攔截并且提示用戶注意。

本站僅提供存儲服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點擊舉報。