2024年10月26日
我们学习网络技术中,经常会遇到所谓的端口,那么端口是什么意思呢,网络技术中的端口默认指的是TCP/IP协议中的服务端口,一共有0-65535个端口,比如我们最常见的端口是80端口,默认访问网站的端口就是80,你直接在浏览器打开www.solves.com.cn:80,会发现浏览器默认把80去掉,就是因为这是个默认端口,所以没必要再显示出来,还有用于ftp文件传输的21端口,我们知道一台主机通常可以提供网页服务,ftp服务,邮件的SMTP服务等,都是可以同时在一个ip上进行的,那为什么不会造成混乱呢,原因就是通过ip+端口来区分这些服务,让每个端口有自己的分工,又能同时使用一个ip地址。
2024年10月26日
最近太多的用户电脑被中了勒索病毒,尤其大家用的都是windows xp ,win7,win10系统,其实这次爆发的勒索病毒,利用的就是系统默认开放的网络共享服务,但是这个服务依赖于系统开放的445端口,只有关闭了445端口,电脑就可以完全防御勒索病毒,阻止病毒的攻击。
最简单也最高效的办法,就是关闭445端口,下面就告诉大家改如何最简单话关闭445端口。
32位 windows 系统的BAT批量处理文件(包含Xp win7 win10 Windows2003
2024年10月26日
在日常的点检中,使用兰云兰眼发现了一条“反常的445端口流量”,如下:
根据如上分析判断,大概是10.9.62.72这台机器在批量扫描445端口,我们在vyos路由器上抓包试试:
可以注意到,这台机器10.9.62.72一直在刷屏发送到某些ip地址的445端口,而且发出去的包的TCPflags总是SYN,说明是出不去的。嘿嘿,出口被封了,不允许上网。
那么我们看看这个机器是干什么的吧,先使用arp -an | grep 72查mac地址,然后看看mac地址的厂商是:
2024年10月26日
如果全是2000以上的系统,可以关闭137.138.139,只保留445
如果有xp系统,可能以上四个端口全部要打开
无论你的服务器中安装的是Windows 2000 Server,还是Windows Server 2003,它们无一例外会在默认安装下开通135端口、137端口、138端口、139端口和445端口。这些端口可以说都是一把“双刃剑”,它们既能为你提供便利,也会反过来,被其他人非法利用,成为你心中永远的痛。为此,我们很有必要熟悉这些端口,弄清它们的作用,找出它们的“命门”,以避免误伤了自己。