|
2楼
楼主 |
发表于 2004-4-17 13:34:00
|
只看该作者
现在没有发现可以杀的工具,关端口……
( |6 N' w$ x) J) b4 r1 \9 p139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。 7 t5 y8 m2 f6 A2 K% M8 Y( B; T2 e
) y: I$ U' u) e6 P 关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
+ N' H1 }* ~2 v- h. t Y) P5 O/ f( b$ N8 T9 f+ b
4 E7 X, L: g2 k" n: M
用一款16为编辑软件(推荐UltraEdit)打开你系统x:\winnt\system32或者x:\windows\system32下的rpcss.dll文件。
7 T! b" V/ [1 e9 \) u8 C, F* _1 r5 J( s2 l7 O
查找31 00 33 00 350 l. D; z* \5 G+ F# G
9 S3 `& s6 K5 n. x 替换为30 00 30 00 30
. @, p0 h/ r; }2 {" F8 f A7 Z4 [ D y4 r2 N+ [
查找3100330035,将其替换为3000300030,意思就是将135端口改为000。. @' i7 O4 A' n7 O% M, v
至此修改的任务已经完成,下面将面临一个保存的问题。因为该文件正在运行,在Windows环境下是不能覆盖的。如果你是FAT32文件系统,那么直接引导进DOS环境,将修改好的文件覆盖掉原来的文件。* X, p0 T, b) e5 W/ `: X
如果是NTFS格式,相对就麻烦一些。进安全模式。然后启动pulist列出进程,然后用pskill这个程序(不少黑客网站有的下)杀掉svchost.exe程序。然后在COPY过去。
4 x: W* q# ]. w6 o4 Y' u 覆盖后重新启动,使用netstat -an命令,可以看到Windows 2000下已经没有135端口了。XP系统下还有TCP的135,但是UDP里面已经没有135端口了。
+ t! n; `- ^ R3 D* _0 H3 b6 N+ K4 ]: m5 y7 A' V. k# m j" B9 H
445:我的电脑---属性---远程里的二个勾去了!& ^/ w7 f; r+ `( v, U. R4 K
) T' O( o( e B7 G" Z* F5 g |
|