上一篇：httpdoor---IIS后门

135网络端口，禁用有巧招

135网络端口，禁用有巧招作者：逢逢文章来源：华夏黑客同盟
提到135网络端口，在几年前相信没有多少人能准确知道该端口到底"扮演"什么角色，更不要说通过该端口能给系统带来什么潜在安全威胁了？直到有一种"ie`en"远程控制软件出现，人们才知道通过135端口，可以远程随意控制计算机的上网情况，
提到135网络端口，在几年前相信没有多少人能准确知道该端口到底"扮演"什么角色，更不要说通过该端口能给系统带来什么潜在安全威胁了？直到有一种"ie`en"远程控制软件出现，人们才知道通过135端口，可以远程随意控制计算机的上网情况，包括偷窥上网帐号，监控浏览内容等，甚至还能运行各种通过dcom技术开发出来的应用程序。如此一来，开通服务器的135网络端口，就很有可能招来各种恶意的远程攻击；为确保网络服务器的安全，想办法关闭危险的135网络端口就显得十分必要了。为此，本文特意提供了如下禁用技巧，相信能给各位带来帮助。
　　方法1、关闭rpc服务
　　由于通过135网络端口，只能远程运行一些通过dcom技术开发出来的应用程序，而dcom技术在通信过程中，需要用到rpc服务；因此如果将服务器中的rpc服务停用的话，就能达到禁用135网络端口的目的了。在禁用rpc服务时，可以依次单击"开始"/"程序"/"管理工具"/"服务"命令，在随后打开的"服务"列表中，双击其中的"remote procedure call"选项，打开如图1所示的设置界面，将该界面的启动类型设置为"已禁用"选项，再单击一下"确定"按钮，服务器的rpc服务就会被暂时停用了。

　　不过这种方法有很大的弊病，因为一旦将服务器的rpc服务停用的话，那么服务器将无法正常对外提供相关服务，比如数据库查询服务、远程登录服务等，因此这种方法只适合于普通的计算机，或者适合仅对外提供www服务、dns服务的服务器。
　方法2、禁用系统dcom
　　考虑到服务器中的dcom服务才会访问135网络端口，要是我们能让系统禁用dcom服务功能的话，就能实现间接地关闭135端口的目的了。要禁用计算机系统中的dcom功能时，可以在系统的"开始"菜单中，执行"运行"命令，在弹出的运行对话框中，执行"dcomcnfg.exe"命令，在随后弹出的设置界面中，单击"默认属性"选项，在弹出的图2选项页面中，选中"在这台计算机上启用分布式com"项目，再单击一下"确定"按钮，这样的话就能实现禁用系统dcom服务的目的了。

org　方法3、禁用网络登录
　　如果我们事先设置一下服务器，让其不允许任何用户通过网络登录到服务器的话，那么黑客或攻击者自然就无法通过135网络端口，来对服务器进行攻击破坏了。要禁止其他用户通过网络来远程登录服务器时，可以通过修改组策略设置的方法来实现：
　　依次单击"开始"/"运行"命令，在弹出的运行对话框中，输入"gpedit.msc"命令，单击"确定"按钮后，打开组策略编辑界面；依次展开该界面中的"计算机配置"、"windows设置"、"安全设置"、"本地策略"、"用户权利指派"选项，在对应"用户权利指派"选项的右侧区域中，双击"拒绝从网络访问这台计算机"项目；
　　接着单击其后窗口中的"添加"按钮，将"everyone"帐号导入进来，这样就能"命令"服务器中的每一位用户，都不允许通过网络访问服务器了（如图3所示）。

方法4、防火墙拦截
　　由于防火墙都有拦截数据的功能，如果利用该功能将通往135端口的接受数据和发送数据全部拦截下来的话，这样就能阻止黑客或非法攻击者对服务器进行远程攻击了。例如，我们在使用瑞星2004个人防火墙，拦截通往135端口的接受数据时，可以按照下面的方法来进行：
　　首先运行瑞星2004个人防火墙程序，在弹出的主界面中，依次单击菜单栏中的"设置"/"设置规则"命令，在随后打开的规则设置界面中，再依次单击"规则"/"添加"命令，这样我们就能看到如图4所示的拦截设置窗口了；

　　为了便于日后查看规则，我们首先要在"名称"文本框中，为当前新的过滤规则设置一个有针对性的名字，例如这里的名称假设为"拦截135端口"；
　　接着单击"类别"下拉按钮，从弹出的下拉菜单中选中"系统"；再单击"操作"下拉按钮，并从列表中选择"禁止"选项；然后在"方向"设置项处，将"接受"选中，同时将"数据链"设置为"全部"。考虑到135端口是一种tcp协议端口，因此在"协议"设置项处，请大家选中"tcp"选项。
　　下面再在"地址"标签页面中，将"源地址"设置为"任何地址"，将"目的地址"设置为主机地址，同时将本地服务器的ip地址输入在这里；接着再切换到"端口号"标签页面，将该页面中的"源端口设置"选为"任何端口"，将"目的端口设置"选为"一个端口"，并且将该端口设置为"135"。
　　完成上面的所有设置后，单击"添加"按钮，我们就会在瑞星2004个人防火墙程序的主界面中看到"拦截135端口"选项，将该过滤规则选中后，所有通过135端口进来的数据都被认为是非法入侵，这样黑客通过该端口发送到服务器中的所有数据都会被防火墙拦截住。
org方法5、自定义安全策略
　　如果我们手头暂时没有防火墙工具的话，那么可以利用windows服务器自身的ip安全策略功能，来自定义一个拦截135端口的安全策略。下面就是具体的自定义步骤：
　　首先打开本地安全设置窗口，用鼠标右键单击"ip安全策略，在本地机器"选项，执行快捷菜单中的"管理ip筛选器表和筛选器操作"命令，在随后的"管理ip筛选器表"标签页面中，单击"添加"按钮，然后将新建的ip筛选器名称设置为"拦截135端口"，继续单击"添加"按钮，根据屏幕提示单击"下一步"按钮；
　　在接下来的"ip通信源"向导窗口中，将"源地址"设置为"任何ip地址"，再将"目标地址"选为"我的ip地址"，同时将ip协议类型设置为"tcp"；在随后弹出的ip协议端口设置窗口中，选中"到此端口"选项，同时将"135"端口号正确输入；最后单击"完成"按钮，这样我们就能发现在ip筛选器列表中，包含有"拦截135端口"选项了。
　　接着进入到"管理筛选器操作"标签页面，单击"添加"按钮，然后根据屏幕向导提示，输入筛选器的具体操作名称，例如这里的名称可以设置为"拒绝135端口"，在随后弹出的"筛选器操作常规选项"设置窗口中，选中"阻止"选项，再单击"完成"按钮；
　　下面用鼠标右键单击本地安全设置窗口中的"ip安全策略,在本地机器"选项，执行快捷菜单中的"创建ip安全策略"命令，并将ip安全策略的名称设置为"禁用135端口"，在接着打开的"安全通信请求"向导窗口中，取消"激活默认响应规则"的选中状态，再单击"完成"按钮；
　　再将前面创建好的"禁用135端口"策略选中，然后单击"添加"按钮，在随后出现的"隧道终结点"设置窗口中，选中"此规则不指定隧道"选项，在"网络类型"设置窗口中，选中"所有网络连接"，在"身份验证方法"设置窗口中，选中"windows 2000默认值(kerberos v5 协议)"选项，在"ip筛选器列表"设置窗口中，选中前面创建好的"拦截135端口"筛选器（如图5所示），在"筛选器操作"设置窗口中，选中前面创建好的"拒绝135端口"选项，再单击"完成"按钮；到了这里"禁用135端口"的安全策略就自定义好了。

　　考虑到在默认状态下，windows系统不会指派任何安全策略，为此我们还需要手工来对"禁用135端口"安全策略进行指派；在指派安全策略时，只要用鼠标右键单击"禁用135端口"安全策略，从弹出的快捷菜单中执行"指派"命令就可以了。
方法6、筛选tcp端口
　　大家知道，windows系统具有筛选tcp端口功能，利用该功能我们可以将来自于135网络端口的数据包，全部过滤掉，这样各种恶意攻击信息都无法通过135网络端口了。在过滤135端口的数据包时，可以先打开"internet协议(tcp/ip)"属性设置对话框；
　　然后打开其中的"高级"功能页面，并切换到"选项"标签页面中，选择其中的"tcp/ip筛选"项，再单击"属性"按钮，在弹出的图6设置窗口中，选中"启用tcp/ip筛选"选项，同时在"tcp端口"处，选中"只允许"，并单击"添加"按钮，将常用的21、23、80、110端口输入到这里，最后单击"确定"按钮，这样的话其余端口就会被自动排除了。

（）

下一篇：建立隐藏的超级用户多种方法

↓相关文章：