找回密码
 注册
搜索
热搜: 超星 读书 找书
查看: 709|回复: 9

[【解决】] 哪位高手能够帮忙关闭我电脑的23和21端口?

[复制链接]
发表于 2006-3-12 21:13:02 | 显示全部楼层 |阅读模式
我在http://www.sky.net.cn/下用在线检测到我的电脑的21、23(远程登陆)都是开放的。我知道这是个安全漏洞!怎么样关闭他们呢?
回复

使用道具 举报

发表于 2006-3-12 22:01:57 | 显示全部楼层
21端口

  端口说明:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP服务器,可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录FTP服务器。目前,通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。另外,还有一个20端口是用于FTP数据传输的默认端口号。

  在Windows中可以通过Internet信息服务(IIS)来提供FTP连接和管理,也可以单独安装FTP服务器软件来实现FTP功能,比如常见的FTP Serv-U。

  操作建议:因为有的FTP服务器可以通过匿名登录,所以常常会被黑客利用。另外,21端口还会被一些木马利用,比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器,建议关闭21端口。

  23端口

  端口说明:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端,开启Telnet服务的客户端就可以登录远程Telnet服务器,采用授权用户名和密码登录。登录之后,允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中,键入“Telnet”命令来使用Telnet远程登录。

  操作建议:利用Telnet服务,黑客可以搜索远程登录Unix的服务,扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞,比如提升权限、拒绝服务等,可以让远程服务器崩溃。Telnet服务的23端口也是TTS(Tiny Telnet Server)木马的缺省端口。所以,建议关闭23端口。

  在Windows 2000/XP中关闭ftp服务的21端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。接着在打开的服务窗口中找到并双击“FTP publishing”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。这样,关闭了ftp服务就相当于关闭了对应的21端口。
23就不用说了哈
回复

使用道具 举报

发表于 2006-3-14 19:13:22 | 显示全部楼层
关闭这两个端口需要用到编程软件,将其中的21和23改成0就行了.
回复

使用道具 举报

 楼主| 发表于 2006-3-15 00:11:29 | 显示全部楼层
windancer兄,我的电脑"服务"里根本没有这个FTP publishing服务!同时我已经关闭了我的telnet(23端口远程登录)已经设置为已禁用!但是我在http://www.sky.net.cn/下用在线检测到我的电脑的21、23(远程登陆)还是开放!!!我安装的是电脑公司特别班5.0xpsp2系统。有什么良策?
回复

使用道具 举报

 楼主| 发表于 2006-3-15 00:12:55 | 显示全部楼层
xuebin1117兄,说的方法具体怎么样操作?盼能够指教。谢谢。
回复

使用道具 举报

发表于 2006-3-15 08:29:28 | 显示全部楼层
打开控制面板、管理工具,选中“IP安全策略”,在“本地计算机”右边的窗口空白的位置右击鼠标,弹出快捷菜单,选择“创建IP安全策略”弹出一个向导,点击“下一步”,为新的安全策略命名,点击“下一步”出现安全信息请求,在列表中把“激活默认相应规则”前边的勾去掉。 右击该IP安全策略,属性——去掉“使用添加向导”左边的勾,添加——添加——弹出IP筛选器,在列表中把“使用添加向导”左边的勾去掉,点击右边“添加”按钮。 进入筛选器属性对话框,“源地址”选“任何IP地址”“目标”选择“我的IP地址” 点击“协议”选项卡,在协议选项卡类型下拉列表选“TCP”然后在“到此端口”中输入要屏敝的端口135 点击“确定”。这样就关掉了135端口。 点击确定后,回到“筛选”窗口对话框,可以看到已经添加了一条策略,重复以上的方法陆继关闭其它要关闭的端口,建立好筛选器。 在“新规则属性对话框”选择“新IP地址列表”,点击左边的圆圈加一个点,表示已经激活。点击“筛选器操作”,在“筛选器操作”选项卡中把“使用添加向导”左边的勾去掉,点击“添加”添加“阻止”操作,在新筛选器的属性部分“安全措施”选项卡中选择“阻止”,然后点击“确定”。 进入“新规则属性”对话框,点击“新筛选器操作”,将左边的圆圈加了一个点,表示已经激活。点击“关闭”按钮,最后回到“新IP安全策略”属性窗口对话框,在“新的IP筛选器列表”左边打勾,按确定。关闭对话框,在“本地IP安全策略”窗口,用鼠标右击新添加的IP安全策略,选择“指派”。重启电脑既可。
回复

使用道具 举报

发表于 2006-3-15 20:17:34 | 显示全部楼层
引用第3楼fgfwm2006-03-15 00:11发表的“”:
windancer兄,我的电脑"服务"里根本没有这个FTP publishing服务!同时我已经关闭了我的telnet(23端口远程登录)已经设置为已禁用!但是我在http://www.sky.net.cn/下用在线检测到我的电脑的21、23(远程登陆)还是开放!!!我安装的是电脑公司特别班5.0xpsp2系统。有什么良策?

如果现在还不行的话,
查看下你的防火墙,
我用的是瑞星,设置里可以直接关闭指定的端口
回复

使用道具 举报

发表于 2006-3-15 21:11:35 | 显示全部楼层
简单,用xp的防火墙搞定
回复

使用道具 举报

 楼主| 发表于 2006-3-17 01:08:58 | 显示全部楼层
斑竹!我用了您的方法。但是在天网里检测21、23端口还是开放啊!怎么办??
回复

使用道具 举报

scheibe 该用户已被删除
发表于 2006-3-17 02:16:16 | 显示全部楼层
用墙吧.ZA6.0中文版,装好之后默认就能过天网检测.

ZA中文版到http://www.crsky.com/soft/1602.html里面就可以下载了。

原版安装好打上汉化包即可。

安装好之后关掉里面的间谍扫描,不然会提示QQ是木马(6.0的老毛病)

至于国产墙。。。。这点我一直媚外。。。。

ZA不用做什么设置,完全适用于菜鸟到老鸟级别的,并对网络要求高的人。OP和LNS以及TINY,明显麻烦很多。

还有你IPsec可能是操作错误之类,自己指派麻烦。真需要IPsec安全设置我可以给你一个霏凡论坛里面的东东,

3.41m。很方便,双击运行即可完成常规端口的自动关闭。需要的话PM我,发邮箱过来即可。

这两个端口开了确实属于高危,建议用Ewido扫描下,是否存在木马或Rootkit。

斑竹+下威望哦,哈哈哈~~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|网上读书园地

GMT+8, 2024-12-22 17:39 , Processed in 0.195481 second(s), 7 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表