|
2楼
楼主 |
发表于 2004-4-17 13:34:00
|
只看该作者
现在没有发现可以杀的工具,关端口……5 c! _1 K+ p7 K, D
139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。
. m I; J9 F" m" [% v$ N6 N' E. c% \
关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
: t1 M% \- M) S5 G* O( \5 k7 U* w% F+ O+ `/ d
- N" e9 p# i$ j, a- V 用一款16为编辑软件(推荐UltraEdit)打开你系统x:\winnt\system32或者x:\windows\system32下的rpcss.dll文件。: Y& {& N* P+ v9 O$ K7 ]8 J2 b
- x) E$ _6 d9 V. {, R2 Q% u
查找31 00 33 00 352 r; i* o4 n, p' H3 R7 `7 P1 N) H
& L% f9 z9 K& z _. p8 S 替换为30 00 30 00 30! J' V: u6 @" H% \( D1 K
* P S u7 S( X5 E( h9 y" _
查找3100330035,将其替换为3000300030,意思就是将135端口改为000。
M( Y4 ^8 _! C& I& _ 至此修改的任务已经完成,下面将面临一个保存的问题。因为该文件正在运行,在Windows环境下是不能覆盖的。如果你是FAT32文件系统,那么直接引导进DOS环境,将修改好的文件覆盖掉原来的文件。8 |, y: n( J* z+ q5 ^
如果是NTFS格式,相对就麻烦一些。进安全模式。然后启动pulist列出进程,然后用pskill这个程序(不少黑客网站有的下)杀掉svchost.exe程序。然后在COPY过去。9 P6 H- t, `2 W/ g7 N. ?6 C
覆盖后重新启动,使用netstat -an命令,可以看到Windows 2000下已经没有135端口了。XP系统下还有TCP的135,但是UDP里面已经没有135端口了。
$ O y" S' u% w7 `+ e- Y4 G2 u4 Q. ]( F4 c- K! M/ E. c& P! D
445:我的电脑---属性---远程里的二个勾去了!
; J: M, I2 W7 @- k7 X8 h. u+ q9 |( H5 R
|
|