严防病从“口”入

开篇：润墨网以专业的文秘视角，为您筛选了一篇严防病从“口”入范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

对于端口这个“神圣”的东西，很多人都望而却步。而却不知端口在计算机安全防护上有多么重要的作用。网上很多病毒以及黑客的攻击都离不开端口，我们今天就来看看几个端口的“档案”以及怎样防止黑客入侵。

火速链接：关于TCP/IP和端口的知识，大家可以从CFan2006年第15期《网线那端的你――TCP/IP协议答疑解惑》了解一二。

No.1 端口号：445

端口档案：该端口在Windows NT内核中用于文件、打印共享服务。在默认情况下，系统总是会使用445进行SMB会话。

端口危害：2006年的“魔鬼波”病毒用MS06-040高危微软对445端口的漏洞进行传播。

防范方法：看了445端口这么大的危害，防御是第一。关闭445端口的方法是：开始运行regedit.exeHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters再新建一个Dword值将其值设置为0重新启动计算机。这样445端口就被“封杀”了。

No.2 端口号：139

端口档案：139端口和445端口可以说是同胞兄弟，它是为“NetBIOS Session Service”提供服务，主要用于局域网中的文件共享。可以说是给“有心之人”的一个天生后门。

端口危害：曾几何时，网络上流行IPC$入侵就是利用这个端口，从严格的定义上来讲，这个端口并不是漏洞，应该算是TCP/IP协议的“缺陷”吧。

防范方法：关闭这个端口只需禁用NetBIOS即可。打开“网络连接”选择你上网的方式（该例以电信ADSL拨号上网为例，就选“宽带”，其他上网方式大致相同）状态属性网络选择“Internet协议(TCP/IP)属性高级选择WINS选项卡”，在NetBIOS中点击“禁用TCP/IP上的NetBIOS”，确定重启即可（见图1）。

No.3 端口号：135

端口档案：比尔爷爷可真为黑客们想得周到啊，开放135端口可以说是为黑客们入侵用的“专用端口”。135端口主要用于RPC协议提供DCOM服务，通过RPC就可以在远程计算机上执行任意代码，所以在这个端口上经常会听到某某发现微软漏洞啦、某某服务器被黑客入侵等等。

端口危害：大名鼎鼎的“冲击波”病毒就是利用135端口的。

防范方法：要关闭135端口有点麻烦，搞不好还会把系统给搞瘫，所以要关闭135端口最好的方法是通过防火墙屏蔽此端口。我这里以江民2007的防火墙为例：“开启防火墙点击防火墙管理自定义IP规则添加在名称和说明中输入‘关闭135端口’”，在对方IP中选择“任意地址”，协议中选择TCP，在“本地端口”中选择“指定端口”并输入135，对方端口中选择“任意端口”，把“网络条件”中的复选框全部选中，再在规则对象中点击“系统访问网络时”，最后在满足所有条件中选择“拦截”，最后确定并保存规则（见图2）。