|
2楼
楼主 |
发表于 2004-4-17 13:34:00
|
只看该作者
现在没有发现可以杀的工具,关端口……# Z+ f& m* A) y% {8 ^- b, \! i& M
139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。 2 U* _: s* e9 C# z& ~$ b ?
1 Y! v$ U5 B. G: i9 j" u
关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。2 [& m$ @1 M- Y# j' q
& o' d ^1 V; C0 P5 Y
* a: e- z/ Y% K. ?5 B9 K9 p 用一款16为编辑软件(推荐UltraEdit)打开你系统x:\winnt\system32或者x:\windows\system32下的rpcss.dll文件。
' ~& R# u# K; F |; c& |2 s& I K& g! H; c, W$ d
查找31 00 33 00 35: [# j. s" `6 J" q+ e3 d# K
3 V3 N9 _3 u d6 e 替换为30 00 30 00 30
) L. U5 L- O5 U- }% R% A: i& O$ c; q5 o
查找3100330035,将其替换为3000300030,意思就是将135端口改为000。
5 i- I6 N: E, i6 c5 y* H" _! @ 至此修改的任务已经完成,下面将面临一个保存的问题。因为该文件正在运行,在Windows环境下是不能覆盖的。如果你是FAT32文件系统,那么直接引导进DOS环境,将修改好的文件覆盖掉原来的文件。
- G' T0 F. i2 v; _# K! D 如果是NTFS格式,相对就麻烦一些。进安全模式。然后启动pulist列出进程,然后用pskill这个程序(不少黑客网站有的下)杀掉svchost.exe程序。然后在COPY过去。1 P$ q( T8 ~ _8 B1 x0 ^! w: M
覆盖后重新启动,使用netstat -an命令,可以看到Windows 2000下已经没有135端口了。XP系统下还有TCP的135,但是UDP里面已经没有135端口了。3 O: j1 E% ?/ G6 B
5 t0 i. y9 z5 h# q: I; ]9 h* \445:我的电脑---属性---远程里的二个勾去了!" L$ ]9 @' Y: a3 b
a+ |9 W r3 R2 I6 n: B
|
|