zoukankan      html  css  js  c++  java
  • 关闭137,138,139危险端口

    今天,在公司电脑上网反应巨慢,ping baidu.com 延迟也比平时高很多,在电脑上用 Wireshark 抓包查看,有非常多ARP广播报文,而且还是同一个源IP地址

    当时就怀疑这台电脑是不是中毒了,想着不能影响员工办公,立马在交换机上将这台电脑连接的端口Down掉,然后再来细查这台电脑到底是怎么回事,通过分析捕捉到的ARP报文,在报文中发现源和目标都有137端口,那就来查查137端口是干嘛用的吧 ~^~

     

    137 端口:

      主要用于 “NetBIOS Name Service”(NetBIOS名称服务)作用是在局域网中提供计算机的名字或IP地址查询服务,一般安装了NetBIOS协议后,该端口会自动处于开放状态;要是非法入侵者知道目标主机的IP地址,并向该地址的137端口发送一个连接请求时,就可能获得目标主机的相关名称信息

     

    138 端口:

      137、138端口都属于UDP端口,它们在局域网中相互传输文件信息时,就会发生作用。而138端口的主要作用就是提供NetBIOS环境下的计算机名浏览功能

     

    139 端口:

      139端口是一种TCP端口,该端口的作用是访问局域网中的共享文件或共享打印机

     关闭方法:

      在控制面板中找到网卡------>internet协议版本4(TCP/IPv4)----->高级----->WINS----->禁用TCP/IP上的NetBIOS

  • 相关阅读:
    touchMove VS touchCancel
    svg viewbox 作用
    reactjs reactLink
    放开linux下的端口
    运算符重载函数作为类成员函数和友元函数 (转)
    MBean和MXBean 区别
    transfer-encoding
    CSRF
    vue知识拓展
    居中
  • 原文地址:https://www.cnblogs.com/xiykj/p/14345980.html
Copyright © 2011-2022 走看看