這幾個端口都是爲共享而開的,是NetBios協議的應用,一般上網用戶是不需要別人來共享你的內容的,而且也是漏洞最多的端口。關閉的方法很多,最近從網上學了一招非常好用,一次全部關閉上述端口。
操作方法
(01)關閉123端口 有些蠕蟲病毒可利用UDP 123端口,關閉的方法:停止windows time服務。
(02)關閉1900端口 攻擊者只要向某個擁有多臺Win XP系統的網絡發送一個虛假的UDP包,就可能會造成這些Win XP主機對指定的主機進行攻擊(*****)。另外如果向該系統1900端口發送一個UDP包,令"Location"域的地址指向另一系統的 chargen端口,就有可能使系統陷入一個死循環,消耗掉系統的所有資源(需要安裝硬件時需手動開啓)。關閉1900端口的方法:停止SSDP Discovery Service 服務透過註冊表關閉445端口
(03)關閉138,139端口開始-設定-網絡和撥號連接-本地連接-TCP/IP屬性-進階-WINS-選‘禁用TCP/IT上的NETBIOS’檢視當前開啟的端口可以用 開始-執行-cmd-netstat -na ,你改完以後用這個命令看一下,這2個端口應該關了,不影響使用的.
