救命啊!我被人家入侵了,我想把不用的端口全关闭,我是WIN2000 professional,怎么做呢?

loveghb 2003-10-15 01:12:09
我是这么做的:
在网上邻居的属性里,点本地连接的属性,然后选internet协议(tcp/ip),再点属性,再高级,点选项的tcp/ip筛选,点击属性
但是里面有三个协议,tcp,ip,udp.
是不是要把允许的端口在里面全打一遍啊?
我上网一般就看看网页和用QQ的。
还有QQ怎么固定它的端口啊?
小弟问题多多,DOWN了一个免费的个人防火墙,老是有人在探测、连接我的端口,139端口袄是有人在连接。
我有一个用户被锁住了,本来没密码的,现在有密码了,用administrator登陆也删不掉它了。
:(
我的机器有一次就被弄的崩溃了。
救命啊!
...全文
69 20 打赏 收藏 转发到动态 举报
写回复
用AI写文章
20 条回复
切换为时间正序
请发表友善的回复…
发表回复
boyifeng 2003-10-16
  • 打赏
  • 举报
回复
进入计算机管理/系统工具/共享文件/共享,然后选择要关闭共享的文件--关闭共享
1917584 2003-10-16
  • 打赏
  • 举报
回复
上网后在命令行里输入:
netstat -an
看看有什么端口把不用的端口用你所说的方法关闭掉。
这是我上网时开的端口,你参考一下。
C:\>netstat -an

Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3372 0.0.0.0:0 LISTENING
TCP 0.0.0.0:4411 0.0.0.0:0 LISTENING
TCP 192.168.8.3:139 0.0.0.0:0 LISTENING
TCP 192.168.8.3:139 192.168.8.9:1027 ESTABLISHED
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:3456 *:*
UDP 127.0.0.1:1259 *:*
UDP 192.168.8.3:137 *:*
UDP 192.168.8.3:138 *:*
UDP 192.168.8.3:500 *:*

把系统的RPC补丁打好。
装防火墙也好

最好有追扑 找到是谁在攻击你,说不定是你很熟悉的朋友。。
icefishing 2003-10-16
  • 打赏
  • 举报
回复
装个防火墙吧,你总不能不让他们探测你吧,只要防火墙能挡住不就可以了?
  • 打赏
  • 举报
回复
装个防火墙吧
loveghb 2003-10-16
  • 打赏
  • 举报
回复
呵呵,我的机器里装了瑞星+金山毒霸+天网。
现在默认的共享关掉了。
系统的补丁早已经打好。
硬盘是NTFS的。
登陆机器总是要密码验证,且密码超过10位。

本来以为好好的,可后来因为人家局域网里要下东西,开了个不要密码的USER,结果后来忘了马上删除掉,等想删的时候已经不能删了,这是不是人家攻掉我的系统后干的呀?
还有139端口能被天网挡掉,但是哪些挡不掉呢?我怎么知道呢?
有什么软件能在人家连接我机器的时候跳出来告诉我呢?

:)

偶是菜鸟啊!真是问题多多。
在这里真的学到了不少东西呢
谢谢各位高手啊。

sungod8 2003-10-15
  • 打赏
  • 举报
回复
1.天网防火墙
2.TCP\IP筛选 按icuc88朋友说的就行了
3.使用IP安全策略
请按下面我说的作:
1.网上邻居,属性,TCP\IP属性,高级,WINS,禁用TCP\IP上的NETBIOS..
2.使用IP安全策略:
我以过滤135端口为例

开始,运行,SECPOL.MSC,IP安全策略在本地计算机,右击,新建IP安全策略,下一步,....,完成.
添加,下一步,..,在IP筛选器列表,点添加,添加,下一步,源地址选"任何IP地址",目的地址选"我得IP地址",协议选TCP,从任意端口到135端口,完成.



sicoolqs 2003-10-15
  • 打赏
  • 举报
回复
系统默认硬盘共享是删不掉的.
你有那个必要装win2000server吗?
建议把硬盘格成NTSF
还有.2000的补丁都装上了没?
上面几位老兄的建议没错,装防火墙可以防御一定水平的攻击.
icuc88 2003-10-15
  • 打赏
  • 举报
回复
我是这么做的:
在网上邻居的属性里,点本地连接的属性,然后选internet协议(tcp/ip),再点属性,再高级,点选项的tcp/ip筛选,点击属性
但是里面有三个协议,tcp,ip,udp.
是不是要把允许的端口在里面全打一遍啊?
我上网一般就看看网页和用QQ的。
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
80, QQ: 4000/5000/8000(server)

你不是安装了个人防火墙的吗?还是死了?
loveghb 2003-10-15
  • 打赏
  • 举报
回复
是啊,我知道对方了。但是斗不过他啊,知道他的IP,知道他的机器名,然后又能怎么样呢?
我要么攻破他,弄死他。要么我要保护自己,免得被干掉。
microthief 2003-10-15
  • 打赏
  • 举报
回复
既然防火墙能够检测到有人入侵,而且是局域网内的,那应该就能得到 他的IP地址,你再反跟踪不就行了。
BruceZhang 2003-10-15
  • 打赏
  • 举报
回复
安装防火墙吧。
treesman 2003-10-15
  • 打赏
  • 举报
回复
装个防火墙,好象xp就自带了防火墙,但是效果如何,我也不知道,因为一直都没机会尝试。
Qlike 2003-10-15
  • 打赏
  • 举报
回复
你的系统默认共享删除了没有啊?
初学者 2003-10-15
  • 打赏
  • 举报
回复
打开注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\LanmanServer\Parameters项,添加DWORD键名AutoShareWks,设置键值为0即可关闭默认共享。
loveghb 2003-10-15
  • 打赏
  • 举报
回复
有一点要声明的,我是在局域网内的。而且可能是局域网内的人攻击我的。
2000系统启动后自动把所有的硬盘共享,WINNT目录也是。关掉共享也没有用。
天网我有的,它老是告诉我有人在连接我的端口,而且139等端口老是被探测!
气死我了。以前系统已经甭掉过一次了。

各给大侠一定要给我想个办法。让我起码能自保,如果有什么好的方法能捉到这个人,我是感激不尽。

小弟在此诚心想各位请教。
牟海川 2003-10-15
  • 打赏
  • 举报
回复
同意,用防火墙吧,反正是个人电脑
不用考虑那么多,把不用的端口全给关了

用TCP/IP筛选也行,只允许你需要的端口
Qlike 2003-10-15
  • 打赏
  • 举报
回复
用防火墙加TCP/IP筛选,一般的人是进不来的。
leon168 2003-10-15
  • 打赏
  • 举报
回复
同意楼上
装防火墙,安全又好用

http://bbs.osboard.com

精英论坛
agri 2003-10-15
  • 打赏
  • 举报
回复
帮你顶一下。
linttt 2003-10-15
  • 打赏
  • 举报
回复
你可以用天网个人防火墙呀,
在tcp/ip属性里要取消tcp/ip上的netbios
tcp/ip筛选里添加几个常用的端口,其他的都不允许
允许21,25,110,80,4000,8000等几个端口

6,184

社区成员

发帖
与我相关
我的任务
社区描述
windows网络管理与配置
社区管理员
  • 网络管理与配置社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧