445端口连入我方IP

bddb02 · 发表于 2009-12-9 09:27:39

设我方IP为A，入侵方为B，445端口连入我方A，且B与我方A不在一个城市，A与B之间通过135端口数据流量较大，这种情况应该是什么软件在入侵？

bddb02 · 发表于 2009-12-9 09:28:46

不方便上传数据包，数据包中包含我方IP，和入侵方IP，多有不便，请原谅

saibei · 发表于 2009-12-9 09:39:18

本帖最后由 saibei 于 2009-12-9 09:41 编辑

应该是远程控制软件如灰鸽子之类或者是病毒.

端口说明：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。

端口漏洞：相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒，该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。

操作建议：为了避免“冲击波”病毒的攻击，建议关闭该端口。

关闭135端口

一、单击“开始”——“运行”，输入“dcomcnfg”，单击“确定”，打开组件服务。

二、在弹出的“组件服务”对话框中，选择“计算机”选项。

三、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。

四、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。

五、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮。

六、单击“确定”按钮，设置完成，重新启动后即可关闭135端口。

推荐

saibei · 发表于 2009-12-9 09:40:06

　445端口是一个毁誉参半的端口，他和139端口一起是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！我们所能做的就是想办法不让黑客有机可乘，封堵住445端口漏洞。
　　关闭445端口
　　关闭445端口的方法有很多，但是我比较推荐以下这种方法：
　　修改注册表，添加一个键值
　　Hive: HKEY_LOCAL_MACHINE
　　Key: System\CurrentControlSet\Services\NetBT\Parameters
　　Name: SMBDeviceEnabled
　　Type: REG_DWORD
　　Value: 0
　　修改完后重启机器，运行“netstat -an”，你将会发现你的445端口已经不再Listening了。

caireyang_121 · 发表于 2009-12-9 09:50:01

Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个端口。

lj836263698 · 发表于 2009-12-9 09:54:27

路过来看看！！！！！！

alexhe1213 · 发表于 2009-12-9 10:00:47

我来看以看，但是看不大懂，有什么资料介绍看看吗

wang_bokai · 发表于 2009-12-9 10:12:43

我也顺便学习学习！天蓝兄好人啊

bddb02 · 发表于 2009-12-10 12:02:19

谢谢，十分感谢版主的精彩答复
再次感谢

stormqi · 发表于 2010-5-19 19:47:00

不错我想确定一下网内的一个机器大量尝试连接网内其他机器的445端口是不是蠕虫病毒。