Всем привет, мы снова встретились, я ваш друг Цюаньчжаньцзюнь.

1. Закройте порт 135.

Пользователей, использующих Windows 2000 или XP, замучил червь, использующий уязвимость службы RPC. Основной метод атаки этого вируса — сканирование порта 135 компьютера для атаки. Теперь я научу вас, как закрыть порт 135 вручную. оно не может полностью решить проблему, но может решить и временную острую необходимость. Обновление патчей Microsoft по-прежнему необходимо. Используйте 16-разрядное программное обеспечение для редактирования (рекомендуется UltraEdit), чтобы открыть файл rpcss.dll в папке x:winntsystem32 или x:windowssystem32 в вашей системе.

Найдите 31 00 33 00 35 и замените его на 30 00 30 00 30. Найдите 3100330035 и замените его на 3000300030, что означает изменение порта 135 на 000. На этом задача модификации завершена, и теперь мы столкнемся с проблемой сохранения. Поскольку файл запущен, его нельзя перезаписать в среде Windows. Если у вас файловая система FAT32, загрузитесь непосредственно в среду DOS и перезапишите исходный файл модифицированным файлом. Если он в формате NTFS, это относительно сложнее. Войдите в безопасный режим. Затем запустите pulist, чтобы просмотреть список процессов, а затем используйте программу pskill (доступную на многих хакерских веб-сайтах), чтобы уничтожить программу svchost.exe. Затем перейдите в COPY. После перезаписи перезапустите и используйте команду netstat -an. Вы можете видеть, что в Windows 2000 порт 135 отсутствует. В системе XP все еще есть TCP 135, но в UDP нет порта 135.

2. Закройте порт 445.

Есть много способов закрыть порт 445, но я рекомендую следующий метод:

Измените реестр и добавьте значение ключа

Hive: HKEY_LOCAL_MACHINE

Key: System/CurrentControlSet/Services/NetBT/Parameters

Name: SMBDeviceEnabled

Type: REG_DWORD

Value: 0

После внесения изменений перезагрузите компьютер и запустите «netstat». -an", вы обнаружите, что ваш порт 445 больше не прослушивается. ( http://www.fuwu.net.cn/Article/ShowArticle.asp?ArticleID=81)

Заявление об авторских правах: Содержание этой статьи добровольно предоставлено пользователями Интернета, а мнения, выраженные в этой статье, представляют собой только точку зрения автора. Данный сайт лишь предоставляет услуги по хранению информации, не имеет никаких прав собственности и не несет соответствующей юридической ответственности. Если вы обнаружите на этом сайте какое-либо подозрительное нарушение авторских прав/незаконный контент, отправьте электронное письмо, чтобы сообщить. После проверки этот сайт будет немедленно удален.

Издатель: Лидер стека программистов полного стека, укажите источник для перепечатки: https://javaforall.cn/181408.html Исходная ссылка: https://javaforall.cn