內容介紹
非法入侵者要是與目標主機的138連線埠建立連線請求的話,就能輕鬆獲得目 標主機所處的區域網路網路名稱以及目標主機的計算機名稱。有了計算機名稱,其對應的IP位址也就能輕鬆獲得。如此一來,就為黑客進一步攻擊系統帶來了便利。
138連線埠它是為共享而開放的,應該禁止別人共享你的機器,所以要把這些連線埠全部關閉,方法是:單擊“開始→控制臺→系統→硬體→設備管理器”,單擊“查看”選單下的“顯示隱藏的設備”,雙擊“非即插即用驅動程式”,找到並雙擊NetBiosoverTcpip,在打開的“NetBiosoverTcpip屬性”視窗中,單擊選中“常規”標籤下的“不要使用這個設備(停用)”,單擊“確定”按鈕後重新啟動後即可。
如果本機的默認連線埠不能關閉,應該將它“重定向”。把該連線埠重定向到另一個地址,這樣即可隱藏公認的默認連線埠,降低受破壞機率,保護系統安全。例如電腦上開放了遠程終端服務(TerminalServer)連線埠(默認是3389),可以將它重定向到另一個連線埠(例如1234),方法是:
方法
1.在本機上(伺服器端)修改定位到下列兩個註冊表項,將其中的PortNumber,全部改成自定義連線埠(例如1234)即可:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp]