电脑网络连接正常但是上不了网 本地连接状态正常但上不了网
2023-12-03
网上有很多关于一个IP成天扫我的139端口!急~~~~!的问题,也有很多人解答有关139端口的知识,今天每日小编为大家整理了关于这方面的知识,让我们一起来看下吧!
内容导航:
一、一个IP成天扫我的139端口!急~~~~!
你不是已经拒绝了吗?
139端口攻防
通过139端口入侵是网络攻击中常见的攻击方式。一般情况下,由于使用NetBIOS网络协议,会开放139端口。 NetBIOS 是网络基本输入和输出系统。系统可以采用WINS服务、广播、Lmhost文件等多种方式将NetBIOS名称解析为相应的IP地址,实现信息通信。在局域网内使用NetBIOS协议可以方便地实现消息通信。但是,如果是在互联网上,NetBIOS就相当于一个后门程序。许多攻击者通过NetBIOS漏洞发起攻击。下面介绍一下通过139端口进行入侵和防范的方法。
139次攻击
通过139端口入侵,攻击者首先需要找到网络上存在139端口漏洞的主机地址。在寻找这样的主机的过程中,可以使用一些扫描工具,比如SuperScan,它就是典型的端口扫描工具之一。在SuperScan Start IP Address中输入要扫描的起始地址,在Stop中填写扫描结束的IP地址,然后单击【开始】按钮开始扫描。扫描完成后,可以在列表中查看目标主机开放的端口。每个端口后面都有该端口的简要说明。
如果发现存在139端口漏洞的主机,可以在命令行模式下使用“nbtstat -a [IP地址]”命令获取用户信息,并获取攻击主机名和工作组。攻击者接下来要做的就是与攻击目标共享资源。使用Net View和Net user命令显示计算机列表和共享资源,使用nbtstat -r和nbtstat -c命令查看具体用户名和IP地址。
单击Windows桌面上的【开始】按钮,然后执行“查找/计算机”命令,填入刚才找到的主机名,就可以找到这台计算机了。双击主机名打开指定的计算机。
防止139攻击
不同系统的防止139端口攻击的设置有所不同,如下所述。
对于使用Windows 9x系统的拨号上网用户,不需要登录NT LAN环境。打开控制面板,然后双击“网络”图标,在“主网络登录”中选择“微软友好登录”,而不是“Windows网络用户”方式。此外,无需设置文件打印共享。
对于Windows NT用户,可以取消NetBIOS与TCP/IP协议的绑定,打开“控制面板”,然后双击“网络”图标,在“NetBIOS”中选择“WINS客户端(TCP/IP)”界面”改为“禁用”,然后重新启动计算机。
Windows 2000用户可以右键单击“网上邻居”图标,然后选择“属性”命令,打开“网络和拨号连接”对话框,右键单击“本地连接”图标,然后执行“属性”命令。打开本地连接属性对话框。双击“Internet 协议(TCP/IP)”,然后在打开的对话框中单击[高级]按钮。打开“高级TCP/IP设置”对话框,选择“选项”选项卡,单击选择列表中的“TCP/IP过滤”选项。
点击【属性】按钮,在“仅允许”中点击【添加】按钮,填写除139之外的要使用的端口。
使用防火墙来防止攻击
对于个人上网用户,可以使用“天网防火墙”自定义防火墙规则。启动“天网个人防火墙”,选择空规则,设置数据包方向为“接收”,对方IP地址选择“任意地址”,协议设置为“TCP”,本地端口设置为“139”至139"。将端口设置为“0 to 0”,将标志设置为“SYN”,并将操作设置为“拦截”。最后点击【确定】按钮,在“自定义IP规则”列表中勾选这条规则即可开始拦截139端口受到攻击。
二、139端口有什么用?
139端口:139端口是为“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。端口说明:139端口是为“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。要在Windows 中共享LAN 上的文件,必须使用此服务。例如,在Windows 98中,您可以打开“控制面板”,双击“网络”图标,单击“配置”选项卡中的“文件和打印共享”按钮,选择相应的设置来安装并启用服务;在Windows 2000/XP中,可以打开“控制面板”,双击“网络连接”图标,打开本地连接属性;然后,在属性窗口的“常规”选项卡中选择“Internet协议(TCP/IP)”,然后单击“属性”按钮;然后在打开的窗口中单击“高级”按钮;选择“高级TCP/IP 设置”窗口中的“WINS”选项卡,并在“NetBIOS 设置”区域中启用NetBIOS over TCP/IP。端口漏洞:开放139端口虽然可以提供共享服务,但经常被攻击者利用来进行攻击。例如,使用Streamer、SuperScan等端口扫描工具,可以扫描目标计算机的139端口。如果发现漏洞,可以尝试获取用户名和密码,这是非常危险的。操作建议:如果不需要提供文件和打印机共享,建议关闭该端口。
以上就是关于一个IP成天扫我的139端口!急~~~~!的知识,后面我们会继续为大家整理关于139端口的知识,希望能够帮助到大家!
版权声明:本站所有作品图文均由用户自行上传分享,仅供网友学习交流。若您的权利被侵害,请联系我们
推荐阅读
2023-12-03
2023-12-03
2023-12-03
2023-12-03
2023-12-03
2023-12-03
2023-12-03
2023-12-03
2023-12-03
2023-12-03
2023-12-03
2023-12-03
2023-12-03
2023-12-03
栏目热点
电脑网络连接正常但是上不了网 本地连接状态正常但上不了网
iOS16.0.2软件更新中的新增功能
KhadasVIM1SAmlogicS905Y4单板电脑65美元
罗技与腾讯游戏合作开发了GCLOUD
MOREFINES600Apex功能强大的迷你电脑
MiraiSpeaker帮助有听力障碍的人再次享受音频
用AeroGuitar学习弹吉他
苹果发布iOS16.1公测版2
macOS13Ventura公测版6发布
Apple发布iOS16.0.2并修复了主要错误