一个IP成天扫我的139端口！急~~~~！ 139端口

网上有很多关于一个IP成天扫我的139端口！急~~~~！的问题，也有很多人解答有关139端口的知识，今天每日小编为大家整理了关于这方面的知识，让我们一起来看下吧!

内容导航：

一、一个IP成天扫我的139端口！急~~~~！

二、139端口有什么用？

一、一个IP成天扫我的139端口！急~~~~！

你不是已经拒绝了吗？

139端口攻防

通过139端口入侵是网络攻击中常见的攻击方式。一般情况下，由于使用NetBIOS网络协议，会开放139端口。 NetBIOS 是网络基本输入和输出系统。系统可以采用WINS服务、广播、Lmhost文件等多种方式将NetBIOS名称解析为相应的IP地址，实现信息通信。在局域网内使用NetBIOS协议可以方便地实现消息通信。但是，如果是在互联网上，NetBIOS就相当于一个后门程序。许多攻击者通过NetBIOS漏洞发起攻击。下面介绍一下通过139端口进行入侵和防范的方法。

139次攻击

通过139端口入侵，攻击者首先需要找到网络上存在139端口漏洞的主机地址。在寻找这样的主机的过程中，可以使用一些扫描工具，比如SuperScan，它就是典型的端口扫描工具之一。在SuperScan Start IP Address中输入要扫描的起始地址，在Stop中填写扫描结束的IP地址，然后单击【开始】按钮开始扫描。扫描完成后，可以在列表中查看目标主机开放的端口。每个端口后面都有该端口的简要说明。

如果发现存在139端口漏洞的主机，可以在命令行模式下使用“nbtstat -a [IP地址]”命令获取用户信息，并获取攻击主机名和工作组。攻击者接下来要做的就是与攻击目标共享资源。使用Net View和Net user命令显示计算机列表和共享资源，使用nbtstat -r和nbtstat -c命令查看具体用户名和IP地址。

单击Windows桌面上的【开始】按钮，然后执行“查找/计算机”命令，填入刚才找到的主机名，就可以找到这台计算机了。双击主机名打开指定的计算机。

防止139攻击

不同系统的防止139端口攻击的设置有所不同，如下所述。

对于使用Windows 9x系统的拨号上网用户，不需要登录NT LAN环境。打开控制面板，然后双击“网络”图标，在“主网络登录”中选择“微软友好登录”，而不是“Windows网络用户”方式。此外，无需设置文件打印共享。

对于Windows NT用户，可以取消NetBIOS与TCP/IP协议的绑定，打开“控制面板”，然后双击“网络”图标，在“NetBIOS”中选择“WINS客户端(TCP/IP)”界面”改为“禁用”，然后重新启动计算机。

Windows 2000用户可以右键单击“网上邻居”图标，然后选择“属性”命令，打开“网络和拨号连接”对话框，右键单击“本地连接”图标，然后执行“属性”命令。打开本地连接属性对话框。双击“Internet 协议(TCP/IP)”，然后在打开的对话框中单击[高级]按钮。打开“高级TCP/IP设置”对话框，选择“选项”选项卡，单击选择列表中的“TCP/IP过滤”选项。

点击【属性】按钮，在“仅允许”中点击【添加】按钮，填写除139之外的要使用的端口。

使用防火墙来防止攻击

对于个人上网用户，可以使用“天网防火墙”自定义防火墙规则。启动“天网个人防火墙”，选择空规则，设置数据包方向为“接收”，对方IP地址选择“任意地址”，协议设置为“TCP”，本地端口设置为“139”至139"。将端口设置为“0 to 0”，将标志设置为“SYN”，并将操作设置为“拦截”。最后点击【确定】按钮，在“自定义IP规则”列表中勾选这条规则即可开始拦截139端口受到攻击。

二、139端口有什么用？

139端口：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。端口说明：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。要在Windows 中共享LAN 上的文件，必须使用此服务。例如，在Windows 98中，您可以打开“控制面板”，双击“网络”图标，单击“配置”选项卡中的“文件和打印共享”按钮，选择相应的设置来安装并启用服务；在Windows 2000/XP中，可以打开“控制面板”，双击“网络连接”图标，打开本地连接属性；然后，在属性窗口的“常规”选项卡中选择“Internet协议（TCP/IP）”，然后单击“属性”按钮；然后在打开的窗口中单击“高级”按钮；选择“高级TCP/IP 设置”窗口中的“WINS”选项卡，并在“NetBIOS 设置”区域中启用NetBIOS over TCP/IP。端口漏洞：开放139端口虽然可以提供共享服务，但经常被攻击者利用来进行攻击。例如，使用Streamer、SuperScan等端口扫描工具，可以扫描目标计算机的139端口。如果发现漏洞，可以尝试获取用户名和密码，这是非常危险的。操作建议：如果不需要提供文件和打印机共享，建议关闭该端口。

以上就是关于一个IP成天扫我的139端口！急~~~~！的知识，后面我们会继续为大家整理关于139端口的知识，希望能够帮助到大家！