|
|
2楼
楼主 |
发表于 2004-4-17 13:34:00
|
只看该作者
现在没有发现可以杀的工具,关端口……& c! K$ N, _3 T" T9 ]! w
139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。 5 U; e: |! o, u: e0 {0 K
! B+ w0 P: K5 @9 P) A: J0 c
关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。! [4 K1 }/ h1 f2 l0 b+ `( Q- X
" Q' z1 |5 k& P* f; F p
/ h/ k2 @$ F- W! ]+ k j 用一款16为编辑软件(推荐UltraEdit)打开你系统x:\winnt\system32或者x:\windows\system32下的rpcss.dll文件。
+ ]% @6 ^* U2 n* a* O5 l# i3 e" n l1 t" Y8 z
查找31 00 33 00 359 |# @3 }4 L' |! {8 Y
4 I; S. y4 y7 e2 Q3 h 替换为30 00 30 00 30! G4 e; ]& p6 j8 g
6 k4 s5 `( C+ O0 { 查找3100330035,将其替换为3000300030,意思就是将135端口改为000。
7 m3 ]; ^2 q' b8 S# J$ x9 r 至此修改的任务已经完成,下面将面临一个保存的问题。因为该文件正在运行,在Windows环境下是不能覆盖的。如果你是FAT32文件系统,那么直接引导进DOS环境,将修改好的文件覆盖掉原来的文件。8 p2 U8 g2 ]9 y) q1 ]( ]3 k
如果是NTFS格式,相对就麻烦一些。进安全模式。然后启动pulist列出进程,然后用pskill这个程序(不少黑客网站有的下)杀掉svchost.exe程序。然后在COPY过去。: e% U4 x' s2 W. w2 D: L; D
覆盖后重新启动,使用netstat -an命令,可以看到Windows 2000下已经没有135端口了。XP系统下还有TCP的135,但是UDP里面已经没有135端口了。
$ g% X' h0 Y( W* ^0 _8 q, P. K4 e& Q9 u! ?, `; w& L; B
445:我的电脑---属性---远程里的二个勾去了!
' @/ B f2 H! m4 g: S2 q2 I/ O/ G) l) O& E2 {/ h3 c4 y. \
|
|
/1 
IP卡
狗仔卡
发表于 2004-4-17 13:30:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2004-4-17 23:48:00