|
2楼
楼主 |
发表于 2004-4-17 13:34:00
|
只看该作者
现在没有发现可以杀的工具,关端口……0 ^( O2 h7 W9 \7 h% i7 S9 w- A/ T
139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。
$ r0 I Y( d/ V0 a' p$ D7 c, i5 J j3 }
关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。: _0 h2 |% T4 \+ T
. M" W1 m+ [" P# D7 B' {
6 p7 |; L4 w+ m0 e 用一款16为编辑软件(推荐UltraEdit)打开你系统x:\winnt\system32或者x:\windows\system32下的rpcss.dll文件。9 m8 w, T# S2 V# F2 u
( g7 c7 k* ^9 j9 b1 D) l1 c
查找31 00 33 00 35' _/ ?* w& P- G0 X* v7 G9 A/ k: Y0 F
8 O4 N$ D4 F+ A. W7 `, U: r( \) ?9 ^
替换为30 00 30 00 30
' C2 Y2 n# |1 T, n8 m% a; V$ p. @$ V2 X7 E5 J0 H7 b
查找3100330035,将其替换为3000300030,意思就是将135端口改为000。. O0 I$ w3 Z' `- ? U4 \' M
至此修改的任务已经完成,下面将面临一个保存的问题。因为该文件正在运行,在Windows环境下是不能覆盖的。如果你是FAT32文件系统,那么直接引导进DOS环境,将修改好的文件覆盖掉原来的文件。7 i; L: a X; n, ]1 ^' p$ P# p
如果是NTFS格式,相对就麻烦一些。进安全模式。然后启动pulist列出进程,然后用pskill这个程序(不少黑客网站有的下)杀掉svchost.exe程序。然后在COPY过去。
! c* K i. B- q v 覆盖后重新启动,使用netstat -an命令,可以看到Windows 2000下已经没有135端口了。XP系统下还有TCP的135,但是UDP里面已经没有135端口了。
" Q+ e3 q( N4 k7 l1 v" B0 p& i3 i+ j4 e; t& S
445:我的电脑---属性---远程里的二个勾去了!0 _. T# j/ S- q3 q( \5 M
t$ x4 P, A6 A& e9 C
|
|