|
2楼
楼主 |
发表于 2004-4-17 13:34:00
|
只看该作者
现在没有发现可以杀的工具,关端口……! Z! N7 N, m8 G
139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。
( {1 v; ]# l1 R2 n; g3 @
! q( L0 [6 A3 Z3 U* B# l 关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。$ _: ^( I1 P7 X. [9 ~
5 m& t; S* J$ e( I' ~6 ^# |& K, e- n- I1 l& P1 z
用一款16为编辑软件(推荐UltraEdit)打开你系统x:\winnt\system32或者x:\windows\system32下的rpcss.dll文件。; G% T2 ?" K& P" f z2 q b: o
, ^. A& N- k6 z% E! x* v7 y- Q1 X3 r
查找31 00 33 00 35( G. a' O; R9 ^, ` f6 L# ]" ^3 c5 N
" ~7 E2 O! m2 \7 {8 x$ A! v h 替换为30 00 30 00 30
2 m% H) [0 R1 S! a' I" n7 p* `# G/ N3 i8 @& {
查找3100330035,将其替换为3000300030,意思就是将135端口改为000。
" O+ f; x* H T- y0 S+ l 至此修改的任务已经完成,下面将面临一个保存的问题。因为该文件正在运行,在Windows环境下是不能覆盖的。如果你是FAT32文件系统,那么直接引导进DOS环境,将修改好的文件覆盖掉原来的文件。
7 {, J E1 _& G/ M7 I( q* k; A 如果是NTFS格式,相对就麻烦一些。进安全模式。然后启动pulist列出进程,然后用pskill这个程序(不少黑客网站有的下)杀掉svchost.exe程序。然后在COPY过去。
5 ^/ Y" e4 m2 S \! g 覆盖后重新启动,使用netstat -an命令,可以看到Windows 2000下已经没有135端口了。XP系统下还有TCP的135,但是UDP里面已经没有135端口了。8 R! R5 S/ L* q) X' B0 O" P
9 |+ X5 Y% L; K& P' Y
445:我的电脑---属性---远程里的二个勾去了!
- ?( A: p" W" ^* A2 R2 {# B0 Y0 b* |: T# @ Q; |
|
|