端口被扫描怎么办?
楼主你好,端口一天被扫描几十次很正常,楼主可以安装带隐身功能的防火墙,也可以关闭一些端口,方法如下
需要关闭的端口有 TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口
1打开开始菜单菜单- 控制面板-管理工具-本地IP策略-在本地计算机,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择创建 IP 安全策略,然后直到下一步的命名,在画面上把激活默认相应规则左边的钩去掉,点击完成
懒得多打字,接下来就复制一下赚分吧(*^__^*) 嘻嘻……
分割线——————————————空间里的
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
第五步,进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。
分割线——————————————
之后重启电脑就可以了
求采纳~
如果楼主觉得麻烦,那就装一道防火墙,国产的瑞星风云不错,推荐瑞星,智能化,操作简单,愿意花时间折腾就选毛豆~
我用端口扫描工具,扫遍了IP结果一个都没扫出来。可用局域网查看工具又能扫出来并能入侵,请大师指点。
呵呵~~因为XP-SP2为了系统安全把TCP的连接数做了限制。因为你的TCP连接数
为默认值,所以你可以增加连接数就好了。
你可以去
这里下载拉~~具体设置多少根据你需要
数字越大越不安全。
具体主要看你装的什么系统了
XP下应该用TCP扫描,在2000下可以用TCP或者SYN扫描,SYN扫描属
于一种TCP的第一次握手的过程,扫描速度快,但是精度不是很好
至于为什么扫不到外网,也许是:
局域网可能只开放了80端口,只能扫80端口的。代理也只能用80端口的。
-------------------
除了关闭Windows XP SP2 自带的防火墙以外
还要查看一下自己SP2是否限制TCP的最大连接数
可以这样测试:
察看日志:
1、打开控制面板
2、点击“性能和维护”
3、点击“管理工具”
4、运行“事件察看器”
5、在事件察看器左边点击“系统”
6、在右边滚上滚下找有没有事件号是4226的
如果你看到很多这个事件的话,说明SP2经常限制你的连接数
限制连接数的原因可能是因为你使用的应用程序(如eMule 扫描器 也有可能是因为蠕虫和木马)
可以用EvID4226Patch.exe这个工具修改
下载地址:
下载完成后直接运行,会出现一个DOS窗口提示
代码
Do you really want to change the limit to 50?
(Y=Yes / N=No / C=Change limit)
这个补丁是通过修改XP的TCPIP.SYS文件来解决问题的。执行后,补丁会备份你原来的TCPIP.SYS文件,并修改
C:\\WINDOWS\\SYSTEM32\\DRIVERS\\、C:\\WINDOWS\\SERVICEPACKFILES\\I386、C:\\WINDOWS\\SYSTEM32\\DLLCACHE中的原TCPIP.SYS文件,
而当出现系统文件被替换的提示时,请点“取消”,提示是否保留这些不可识别的文件版本,请点“是(Y)”,然后重启xp就可以了。出于安全的考虑,默认的这种方法将原来小于10个的连接增加到50个。
若是需要更多的连接数,建议使用“C=Change limit”这项(连接数n=10-16777214),建议把n调到2000~10000之间,这样彻底没有限制
不想使用,请再运行EvID4226Patch.exe,选择“U=Uninstall”就可卸载复原
如果想使用SYN扫描卸掉“ Windows XP 安全更新 - KB893066 ”这个补丁即可
注意:使用SYN要关所有防火墙,包括"组策略"中的"IP安全策略(IPSEC)"
经过多次测试没有出现过不稳定的情况,请放心使用
什么是端口扫描器?它有什么作用?
s 扫描器是一款命令行下高速扫描利器,通过最新的瑞星杀毒软件测试
命令: s.exe syn ip1 ip2 端口号 /save
s.exe tcp ip1 ip2 端口号 线程数 /save
s.exe扫描器的使用说明
首先我解释下什么是S扫描器,S扫描器是针对微软ms04045漏洞出的一个扫描,原来作者出这东西
的目的是为了扫描这个漏洞,但现在已经变成我们黑客手中的兵器了,大家也许看过很多如何找肉鸡的
动画或刷QB的动画,那些动画里面很多都是用S扫描器来扫描肉鸡或别人电脑所开放的端口及一些漏洞,
都用这工具的好处是它的扫描速度实在是一个字---强! 今天我就来教下大家如何使用S扫描器。
简单说明下它的用处:
S扫描器是一个简单的使用两种常用的扫描方式进行端口扫描的端口扫描器程序.
可实现的功能是:
1.两种不同的扫描方式(SYN扫描和一般的connect扫描)
2.可以扫描单个IP或IP段所有端口
3.可以扫描单个IP或IP段单个端口
4.可以扫描单个IP或IP段用户定义的端口
5.可以显示打开端口的banner
6.可将结果写入文件
7.TCP扫描可自定义线程数
用法:scanner TCP/SYN StartIP [EndIP] Ports [Threads] [/Banner] [/Save]
参数说明:
TCP/SYN - TCP方式扫描或SYN方式扫描(SYN扫描需要在win 2k或以上系统才行),SYN扫描对本机无效
StartIP - 起始扫描的IP
EndIP - 结束扫描的IP,可选项,如果这一项没有,就只是对单个IP扫描
Ports - 可以是单个端口,连续的一段端口或非连续的端口
Threads - 使用最大线程数去扫描(SYN扫描不需要加这一项),不能超过1024线程
/Banner - 扫描端口时一并将Banner显示出来,这一选项只对TCP扫描有效
/Save - 将结果写入当前目录的Result.txt文件中去
打开S扫描器,下面我举几个例子演示下S扫描器的主要几个作用。
例子一:
S TCP 218.80.12.1 218.80.12.123 80 512
TCP扫描218.80.12.1到218.80.12.123这IP段中的80端口,最大并发线程是512
例子二:
S TCP 218.80.12.1 218.80.12.123 21,5631 512 /Banner
TCP扫描218.80.12.1到218.80.12.123这IP段中的21和5631端口,最大并发线程是512,并显示Banner
例子三:
S TCP 218.80.12.1 218.80.12.12 1-200 512
TCP扫描218.80.12.1到218.80.12.12这IP段中的1到200端口,最大并发线程是512
例子四:
S TCP 218.80.12.7 1-200 512
TCP扫描218.80.12.7这IP中的1到200端口,最大并发线程是512
例子五:
S SYN 218.80.12.7 1-65535 /Save
SYN扫描218.80.12.7这IP中的1到65535端口,将结果写入Result.txt
扫描结束后Result.txt就存放在你的S扫描器所在的目录里。刚才扫描的东西都在里面。
例子六:
S SYN 218.80.12.1 218.80.12.255 21 /Save
SYN扫描218.80.12.1到218.80.12.255这IP段中的21端口,将结果写入Result.txt
这个我重点说明一下,因为这条命令就是专门用来找肉鸡的,扫描一个IP段有没有开3389的或1433的
我示范下:S SYN 218.80.1.1 218.80.255.255 3389 /Save
注意:
1.SYN扫描是很依赖于扫描者和被扫描者的网速的,如果你是内网的系统,那你不一定可以使用SYN扫描的
,因为你的网关的类型会决定内网系统是否能进行SYN扫描.如果你的配置较低的话,我也不推荐使用
SYN扫描.SYN扫描速度是比TCP扫描的速度快很多的,但在稳定性方面却不是太好,所以自己决定使用
哪种模式进行扫描。
2.SYN扫描不需要线程那个参数,请看上面例子5和6
3.TCP扫描的最大并发线程不能超过1024.
4.使用SYN模式扫描,不能扫描Banner,具体为什么不能,请查看有关SYN的资料
5.内网用户的朋友可以用tcp扫描
关于S.exe 的用法和错误解释
S扫描器扫描命令是:
文件名 参数 起始IP 结束IP 要扫描的端口 保存
s SYN 61.0.0.0 61.255.255.255 1433 save
1433是SQL server 服务器端口
8080是代理服务器端口
nmap端口扫描结果状态有哪些
nmap端口状态解析
open , 应用程序在该端口接收 TCP 连接或者 UDP 报文。
closed 关闭的端口对于nmap也是可访问的, 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。
filtered 由于包过滤阻止探测报文到达端口,nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由规则 或者主机上的软件防火墙。
unfiltered 未被过滤状态意味着端口可访问,但是nmap无法确定它是开放还是关闭。 只有用于映射防火墙规则集的 ACK 扫描才会把端口分类到这个状态。
open | filtered 无法确定端口是开放还是被过滤, 开放的端口不响应就是一个例子。
没有响应也可能意味着报文过滤器丢弃了探测报文或者它引发的任何反应。UDP,IP协议, FIN, Null 等扫描会引起。
一般情况下,采用端口扫描可以比较快速了解某台主机上提供了哪些网络服务
通过135端口入侵实际上是利用RPC漏洞来攻击计算机的。一般情况下135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)
协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地 执行远程计算机上的代码;
使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。会影响到RPC与DCOM之间的一个接口,该接口侦听的端口就是135。
下面我就来介绍一下通过135端口入侵的方法。
(1)通过135端口入侵,攻击者首先需要查找网络上存在135端口漏洞的主机地址,在查找此类主机过程中,可以使用一些扫描工具,比如SuperScan就是典型的端口工具之一。在SuperScan逗开始地文本框中输入需要扫描的起始地址,然后在逗结束地文本框里填写好扫描结束的IP地址,在逗扫描类型地选项中选择逗所有端口定义地单选按钮,并在右侧的文本框中输入逗135地。再点击逗开始地按钮即可开始扫描。扫描结束后,在下方的列表中可以查看目标主机打开的端口。然后再点击逗Save地按钮选好保存路径,把里面有漏洞的IP整理下即可。
(2)得到有漏洞后,我们还有一个功能强大的扫描工具,比如NTSscn汉化版。然后在逗主机文件逗处点击逗打开地按钮找到我们刚才保存的IP路径,在连接共享$处选择逗WMI扫描地,在逗扫描打开端口的主机地处填写135端口。最后点击逗开始地即可。要不了多久就会有结果显示。
(3)获得漏洞主机用户名以后,我们需要一个开启的工具,那就是Recton v2.5。好了,万事具备之欠那逗东风地拉。把刚刚扫描的IP输入TELNET界面的逗远程主机地处,以及用户名和密码,不过一般情况下密码都是空。下一步点击逗开始执行地按钮等待把TELNET打开吧。打开后按WIN+R输入CMD进入再输入Telnet IP 回车,会提示让你输入用户名,把用户名输入后,回车即可进入主机。而且得到的还是SYSTEM权限。
下一步就是为我们加了拥有管理员权限的用户,看看我杰作。最后我们可以上传一些远程性木马软件作为后门,比如灰鸽子,冰河等。在这里我就不在展示。我还是喜欢3389端口,那我就给他上传个开启3389的脚本,不过对于开启3389端口的工具网上还真的不少,比如Recton v2.5就有这个功能。好了3389端口已经成功开启大家看我连接的。怎么样,就这么轻松得到了一台。是不是很过瘾啊。
如何使用Socket实现简单的端口扫描?
自己看书吧,说不明白
参考书籍:windows 网络编程经典实例讲解
人民邮电出版社
0条大神的评论