当前位置: 操作系统/服务器>windows
本页文章导读:
▪本机端口135(tcp)连续受到攻击,怎样处理?解决思路 本机端口135(tcp)连续受到攻击,怎样处理????最近一段时间,本人 的计算机连续受到攻击,都是135(TCP)端口,请问大家有什么办法来阻止再次受到攻击吗。本人系统为win7。怎样设置,.........
▪ 大家都来晒晒:占用资源小。杀毒或者是防毒强的软件。该如何处理 大家都来晒晒:占用资源小。杀毒或者是防毒强的软件。RT,最好是免费。或者是有破解。或者是网上有注册码的。大家都来晒晒 > _ <只用麦咖啡怎么样?或者是ESET ?还需要加个360安全.........
▪ ARP病毒 卡巴都杀不掉,求教各位方法解决办法 ARP病毒 卡巴都杀不掉,求教各位方法 ,最近公司电脑中了ARP病毒攻击,一台电脑感染后总是向网关发起ARP攻击,最疯狂的时候是将整个网络全部瘫痪。我是一台台重装系统弄来的。此.........
[1]本机端口135(tcp)连续受到攻击,怎样处理?解决思路
来源: 互联网 发布时间: 2014-02-18
本机端口135(tcp)连续受到攻击,怎样处理????
最近一段时间,本人 的计算机连续受到攻击,都是135(TCP)端口,请问大家有什么办法来阻止再次受到攻击吗。本人系统为
win7。怎样设置,隐藏自己的IP,关闭端口
以下是WIN2003的配置:
1、控制面板---管理工具----本地安全策略----IP安全策略,在本地计算机(IP策略);
2、右键IP策略----管理IP筛选器表和筛选器操作;
3、管理IP筛选器列表:添加----名称:TCP135、使用“添加向导”:取消选中----添加----地址:源地址-任何IP地址、目标地址-我的IP地址----协议:类型:TCP、设置:从任意端口到此端口:135----确认;
4、管理筛选器操作:添加----安全措施:阻止----常规:名称-阻止----确认;
5、右键IP策略----创建IP安全策略----下一步----名称:自定义IP策略----激活默认响应规则:取消选中----编辑属性:选中----完成;
6、使用“添加向导”:取消选中、添加----IP筛选器列表:TCP135、IP筛选器操作:阻止----应用。
通过以上配置,就可以阻止来自所有IP对135端口的请求了。
[学弟]
135端口 :135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。
端口说明:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。
端口漏洞:相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒,该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口,该接口侦听的端口就是135。
操作建议:为了避免“冲击波”病毒的攻击,建议关闭该端口。
win7有自带防火墙 在控制面板-》windows防火墙-》高级设置-》入站规则-》新建规则-》端口-》tcp,udp-》特定端口(这里输135)-》阻止连接,完成。
最近一段时间,本人 的计算机连续受到攻击,都是135(TCP)端口,请问大家有什么办法来阻止再次受到攻击吗。本人系统为
win7。怎样设置,隐藏自己的IP,关闭端口
以下是WIN2003的配置:
1、控制面板---管理工具----本地安全策略----IP安全策略,在本地计算机(IP策略);
2、右键IP策略----管理IP筛选器表和筛选器操作;
3、管理IP筛选器列表:添加----名称:TCP135、使用“添加向导”:取消选中----添加----地址:源地址-任何IP地址、目标地址-我的IP地址----协议:类型:TCP、设置:从任意端口到此端口:135----确认;
4、管理筛选器操作:添加----安全措施:阻止----常规:名称-阻止----确认;
5、右键IP策略----创建IP安全策略----下一步----名称:自定义IP策略----激活默认响应规则:取消选中----编辑属性:选中----完成;
6、使用“添加向导”:取消选中、添加----IP筛选器列表:TCP135、IP筛选器操作:阻止----应用。
通过以上配置,就可以阻止来自所有IP对135端口的请求了。
[学弟]
135端口 :135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。
端口说明:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。
端口漏洞:相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒,该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口,该接口侦听的端口就是135。
操作建议:为了避免“冲击波”病毒的攻击,建议关闭该端口。
win7有自带防火墙 在控制面板-》windows防火墙-》高级设置-》入站规则-》新建规则-》端口-》tcp,udp-》特定端口(这里输135)-》阻止连接,完成。
[2] 大家都来晒晒:占用资源小。杀毒或者是防毒强的软件。该如何处理
来源: 互联网 发布时间: 2014-02-18
大家都来晒晒:占用资源小。杀毒或者是防毒强的软件。
RT,最好是免费。或者是有破解。或者是网上有注册码的。
大家都来晒晒 > _ <
只用麦咖啡怎么样?或者是ESET ?
还需要加个360安全卫士?
MSE,占用内存也太大了吧。刚才在 xp/sp3 上安装了个试了下,服务程序竟要占用 160MB 多的内存空间,其启动过程中需要的更多。比较搞笑的的看到个网上的吹嘘 MSE 的文章,竟然拿任务管理器中的 MSE 些个进程的内存占用显示来说明 MSE 是多么的节省资源,是啊,那里显示的才 40MB!
我电脑就是avast + 360 安全卫士
360越改版越慢,迟早会删掉!
金山占内存 10M,MSE 占用 50M?这种说法纯粹是胡说八道。任务管理器里的进程的占用内存量能作为依据么?将杀毒软件的进程终止了,看看可用内存会多出来多少!更别说还有些服务和驱动无法简单地终止。
说说我用杀毒软件和防火墙的历史。。
一开始,用的金山毒霸和金山网镖。电脑上网实在太慢了,吐血,最后发现只要一上网,金山网镖就发飙。
所以卸了。。。
然后是瑞星,瑞星+360用了好几年,但是杀毒和监控用的是瑞星,360我就拿来清理垃圾清理痕迹用的,
很多毒360查不出来,一点反应没有,用瑞星能查,所以不能怪我。。
后来360和QQ闹了,丫的,后来上网一看,360公司屡生官司,被百度告,被瑞星告。。
感觉不厚道,不知道还会在电脑里折腾什么呢,卸了,
然后装了QQ电脑管家来清理垃圾清理痕迹啥的,用了一段时间,
但是后来也给卸了,没360那个功能全面,改手动清理。
瑞星一直用到今年,但是丫为了360变成免费,之后就一直弹广告,弹弹弹。。烦死了。。
而且瑞星那个云计算云查杀云神马啊,关掉禁用,自己还会起来,一起来电脑就瘫,
这么多年的感情太忽悠我了。。狠狠心也给卸了。。
现在用的McAfee,还行,就是打开进程一看,有点多。。有好几个进程都是它的,看着有点不爽,
还在观察。。先用着吧。。至少目前没啥影响。。
RT,最好是免费。或者是有破解。或者是网上有注册码的。
大家都来晒晒 > _ <
只用麦咖啡怎么样?或者是ESET ?
还需要加个360安全卫士?
MSE,占用内存也太大了吧。刚才在 xp/sp3 上安装了个试了下,服务程序竟要占用 160MB 多的内存空间,其启动过程中需要的更多。比较搞笑的的看到个网上的吹嘘 MSE 的文章,竟然拿任务管理器中的 MSE 些个进程的内存占用显示来说明 MSE 是多么的节省资源,是啊,那里显示的才 40MB!
我电脑就是avast + 360 安全卫士
360越改版越慢,迟早会删掉!
金山占内存 10M,MSE 占用 50M?这种说法纯粹是胡说八道。任务管理器里的进程的占用内存量能作为依据么?将杀毒软件的进程终止了,看看可用内存会多出来多少!更别说还有些服务和驱动无法简单地终止。
说说我用杀毒软件和防火墙的历史。。
一开始,用的金山毒霸和金山网镖。电脑上网实在太慢了,吐血,最后发现只要一上网,金山网镖就发飙。
所以卸了。。。
然后是瑞星,瑞星+360用了好几年,但是杀毒和监控用的是瑞星,360我就拿来清理垃圾清理痕迹用的,
很多毒360查不出来,一点反应没有,用瑞星能查,所以不能怪我。。
后来360和QQ闹了,丫的,后来上网一看,360公司屡生官司,被百度告,被瑞星告。。
感觉不厚道,不知道还会在电脑里折腾什么呢,卸了,
然后装了QQ电脑管家来清理垃圾清理痕迹啥的,用了一段时间,
但是后来也给卸了,没360那个功能全面,改手动清理。
瑞星一直用到今年,但是丫为了360变成免费,之后就一直弹广告,弹弹弹。。烦死了。。
而且瑞星那个云计算云查杀云神马啊,关掉禁用,自己还会起来,一起来电脑就瘫,
这么多年的感情太忽悠我了。。狠狠心也给卸了。。
现在用的McAfee,还行,就是打开进程一看,有点多。。有好几个进程都是它的,看着有点不爽,
还在观察。。先用着吧。。至少目前没啥影响。。
[3] ARP病毒 卡巴都杀不掉,求教各位方法解决办法
来源: 互联网 发布时间: 2014-02-18
ARP病毒 卡巴都杀不掉,求教各位方法
,最近公司电脑中了ARP病毒攻击,一台电脑感染后总是向网关发起ARP攻击,最疯狂的时候是将整个网络全部瘫痪。我是一台台重装系统弄来的。此病毒重装系统前还需要fdisk /mbr ,format C:/U 否则重装系统也没用的。
杀毒软件用了一堆堆,卡巴,瑞星,专杀,360等等都用了,就是不见有效果。
如果各位网友能有好的方法可以告诉我,不胜感激
这个没关系,假象而已.
重装。。你的方法就行了。
重装系统你也不敢保证之后没有机器中毒,只要那些机器上网,就有可能再次中毒。你可以在客户机上使用ARP命令绑定路由器的MAC地址,并在路由器上也绑定客户机的IP和MAC地址,这样可以比较有效的防止其他机器掉线。
推荐一款 冰岛F-Prot Antivirus,试试效果
要要出ARP攻击的源头才行啊
自身网络安全没做好,重装多少次系统都没用,病毒上次怎么进来,这次还怎么进来。
arp病毒要查到源,在路由器和客户机双向绑定下。
瑞星防火墙开启ARP防御功能,效果挺好的呀。你开了吗?默认是不开的。
唉,360这个开了arp防火墙后,只是禁止本机向局域网发送ARP数据包,你可以给那个网络中的每一台计算机安装一个,另外,使用MAC地址绑定也可以解决这个问题。
确定是ARP病毒么???会不会是因为该机没有分配的地址??或者该机的服务端口被封也有可能
,最近公司电脑中了ARP病毒攻击,一台电脑感染后总是向网关发起ARP攻击,最疯狂的时候是将整个网络全部瘫痪。我是一台台重装系统弄来的。此病毒重装系统前还需要fdisk /mbr ,format C:/U 否则重装系统也没用的。
杀毒软件用了一堆堆,卡巴,瑞星,专杀,360等等都用了,就是不见有效果。
如果各位网友能有好的方法可以告诉我,不胜感激
这个没关系,假象而已.
重装。。你的方法就行了。
重装系统你也不敢保证之后没有机器中毒,只要那些机器上网,就有可能再次中毒。你可以在客户机上使用ARP命令绑定路由器的MAC地址,并在路由器上也绑定客户机的IP和MAC地址,这样可以比较有效的防止其他机器掉线。
推荐一款 冰岛F-Prot Antivirus,试试效果
要要出ARP攻击的源头才行啊
自身网络安全没做好,重装多少次系统都没用,病毒上次怎么进来,这次还怎么进来。
arp病毒要查到源,在路由器和客户机双向绑定下。
瑞星防火墙开启ARP防御功能,效果挺好的呀。你开了吗?默认是不开的。
唉,360这个开了arp防火墙后,只是禁止本机向局域网发送ARP数据包,你可以给那个网络中的每一台计算机安装一个,另外,使用MAC地址绑定也可以解决这个问题。
确定是ARP病毒么???会不会是因为该机没有分配的地址??或者该机的服务端口被封也有可能
最新技术文章: