135/139端口一键关闭bat工具是专门为用户与135 139端口关闭的电脑工具,这款工具可以帮助用户对勒索病毒进行快速有效的预防,并且操作十分简单,一键即可关闭端口,并且支持批量处理危险端口,欢迎有需要的用户来it猫扑下载!
怎么看关闭135/139端口是否成功
1、打开开始菜单---运行---输入cmd 点击确定(也可以直接打开开始菜单---附件-----命令提示符)
2、输入netstat -an 回车键,会在输入完命令后下面看到消失了的135/139端口,没有关闭前大家也可以使用此命令看是否135/139端口打开着
135端口是什么
135端口主要用于使用rpc(remote procedure call,远程过程调用)协议并提供dcom(分布式组件对象模型)服务。
端口说明:135端口主要用于使用rpc(remote procedure call,远程过程调用)协议并提供dcom(分布式组件对象模型)服务,通过rpc可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用dcom可以通过网络直接进行通信,能够跨包括http协议在内的多种网络传输。
端口漏洞:相信去年很多windows 2000和windows xp用户都中了“冲击波”病毒,该病毒就是利用rpc漏洞来攻击计算机的。rpc本身在处理通过tcp/ip的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到rpc与dcom之间的一个接口,该接口侦听的端口就是135。
操作建议:为了避免“冲击波”病毒的攻击,建议关闭该端口。
139端口是什么
139端口是为“netbios session service”提供的,主要用于提供windows文件和打印机共享以及unix中的samba服务。
端口说明:139端口是为“netbios session service”提供的,主要用于提供windows文件和打印机共享以及unix中的samba服务。在windows中要在局域网中进行文件的共享,必须使用该服务。比如在windows 98中,可以打开“控制面板”,双击“网络”图标,在“配置”选项卡中单击“文件及打印共享”按钮选中相应的设置就可以安装启用该服务;在windows 2000/xp中,可以打开“控制面板”,双击“网络连接”图标,打开本地连接属性;接着,在属性窗口的“常规”选项卡中选择“internet协议(tcp/ip)”,单击“属性”按钮;然后在打开的窗口中,单击“高级”按钮;在“高级tcp/ip设置”窗口中选择“wins”选项卡,在“netbios设置”区域中启用tcp/ip上的netbios。
端口漏洞:开启139端口虽然可以提供共享服务,但是常常被攻击者所利用进行攻击,比如使用流光、superscan等端口扫描工具,可以扫描目标计算机的139端口,如果发现有漏洞,可以试图获取用户名和密码,这是非常危险的。
操作建议:如果不需要提供文件和打印机共享,建议关闭该端口。