135 、137、139端口等主要用途 和关闭方法

135端口：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务。爱好者博墅8P7[%z.~,G-h V*d
爱好者博墅wlAi(~([-]g;E
　端口说明：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地 爱好者博墅.r J/j XVEU
执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。
#A Js G? J4K{Ps0爱好者博墅w$EISx(dq
　　端口漏洞：相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒，该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。爱好者博墅:C#ys!ad?S

w0U{3m'Q9Mhl
g0　　操作建议：为了避免“冲击波”病毒的攻击，建议关闭该端口。
@bPlL0爱好者博墅L(M&nP9?d|

O%TBk:Uc0　　137端口：137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务）。
^s1@WkED{0
QUkje9O5C+L0　　端口说明：137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务），属于UDP端口，使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求，就可以获取该计算机的名称、注册用户名，以及是否安装主域控制器、IIS是否正在运行等信息。
Pf_3k a-T0爱好者博墅W@uL(q][T}+m
　　端口漏洞：因为是UDP端口，对于攻击者来说，通过发送请求很容易就获取目标计算机的相关信息，有些信息是直接可以被利用，并分析漏洞的，比如IIS服务。另外，通过捕获正在利用137端口进行通信的信息包，还可能得到目标计算机的启动和关闭的时间，这样就可以利用专门的工具来攻击。爱好者博墅 _ z!@-`$Q
爱好者博墅,f;c2j?{1w
　　操作建议：建议关闭该端口。
U)~t,Ys5W+p t0
7H)}8|i&l\`3C#D U4a0爱好者博墅Nk%@,c},D
Bb
　　139端口：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。爱好者博墅B^a&| X/St@]

ci ~#_G;BQ0　　端口说明：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享，必须使用该服务。比如在Windows 98中，可以打开“控制面板”，双击“网络”图标，在“配置”选项卡中单击“文件及打印共享”按钮选中相应的设置就可以安装启用该服务；在Windows 2000/XP中，可以打开“控制面板”，双击“网络连接”图标，打开本地连接属性；接着，在属性窗口的“常规”选项卡中选择“Internet协议（TCP/IP）”，单击“属性”按钮；然后在打开的窗口中，单击“高级”按钮；在“高级TCP/IP设置”窗口中选择“WINS”选项卡，在“NetBIOS设置”区域中启用TCP/IP上的NetBIOS。爱好者博墅;jUf5|$t*|Ay
爱好者博墅pKk&fh
　　端口漏洞：开启139端口虽然可以提供共享服务，但是常常被攻击者所利用进行攻击，比如使用流光、SuperScan等端口扫描工具，可以扫描目标计算机的139端口，如果发现有漏洞，可以试图获取用户名和密码，这是非常危险的。爱好者博墅1Anh5]G)xXd
爱好者博墅8p2lP,Xd
　　操作建议：如果不需要提供文件和打印机共享，建议关闭该端口。爱好者博墅!EjI\'fq!`q
爱好者博墅P*m%J's0_
爱好者博墅,H\%xwV F4i U2r6O
　　143端口：143端口主要是用于“Internet Message Access Protocol”v2（Internet消息访问协议，简称IMAP）。爱好者博墅} o-Dy$e\

\n4R4b!p~B0　　端口说明：143端口主要是用于“Internet Message Access Protocol”v2（Internet消息访问协议，简称IMAP），和POP3一样，是用于电子邮件的接收的协议。通过IMAP协议我们可以在不接收邮件的情况下，知道信件的内容，方便管理服务器中的电子邮件。不过，相对于POP3协议要负责一些。如今，大部分主流的电子邮件客户端软件都支持该协议。爱好者博墅M| PQj'Cl,l

i,Vj;Lq:iL0　　端口漏洞：同POP3协议的110端口一样，IMAP使用的143端口也存在缓冲区溢出漏洞，通过该漏洞可以获取用户名和密码。另外，还有一种名为“admv0rm”的Linux蠕虫病毒会利用该端口进行繁殖。
*K-TU ?"L0
D'?W`w(bFI0　　操作建议：如果不是使用IMAP服务器操作，应该将该端口关闭。爱好者博墅zn0o,Z"Ly
爱好者博墅6y#F3Rt_4aO9RO

voh~L3|P~P-e0　　161端口：161端口是用于“Simple Network Management Protocol”（简单网络管理协议，简称SNMP）。爱好者博墅$[ L9ob9w6S/`+O.U;}

"?*ZWt?9BE!w0　　端口说明：161端口是用于“Simple Network Management Protocol”（简单网络管理协议，简称SNMP），该协议主要用于管理TCP/IP网络中的网络协议，在Windows中通过SNMP服务可以提供关于TCP/IP网络上主机以及各种网络设备的状态信息。目前，几乎所有的网络设备厂商都实现对SNMP的支持。 爱好者博墅\,MyvJ.B5E)^qQ

e*\q z{6_W0　　在Windows 2000/XP中要安装SNMP服务，我们首先可以打开“Windows组件向导”，在“组件”中选择“管理和监视工具”，单击“详细信息”按钮就可以看到“简单网络管理协议（SNMP）”，选中该组件；然后，单击“下一步”就可以进行安装。
{6n7KN1J4PBVv @0
9X'b&pVV I t~0　　端口漏洞：因为通过SNMP可以获得网络中各种设备的状态信息，还能用于对网络设备的控制，所以黑客可以通过SNMP漏洞来完全控制网络。爱好者博墅+Z!T L
nk4Jg)uL
爱好者博墅p7D#tRWz/C
　　操作建议：建议关闭该端口。爱好者博墅4G{,x'@6C:H
爱好者博墅L.|&|$l*`
443端口：43端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP。
xAa?#\Eoqk(A0爱好者博墅Vx3@7|(V
　　端口说明：443端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站，比如银行、证券、购物等，都采用HTTPS服务，这样在这些网站上的交换信息其他人都无法 爱好者博墅y_'hqL%w8m
看到，保证了交易的安全性。网页的地址以https://开始，而不是常见的http://。爱好者博墅Y*M$H9BZjKC
爱好者博墅*`s7o9t_V,Vrx[:R
　　端口漏洞：HTTPS服务一般是通过SSL（安全套接字层）来保证安全性的，但是SSL漏洞可能会受到黑客的攻击，比如可以黑掉在线银行系统，盗取信用卡账号等。
s
E)C6A6f_:TO&z0
gn|y4yp0　　操作建议：建议开启该端口，用于安全性网页的访问。另外，为了防止黑客的攻击，应该及时安装微软针对SSL漏洞发布的最新安全补丁。爱好者博墅&{ Xw/B(z

#AO$V#_R0爱好者博墅i\4SBHU T*\
　　554端口：554端口默认情况下用于“Real Time Streaming Protocol”（实时流协议，简称RTSP）。
/d D)p2IzdB0爱好者博墅 [$TS8j"h~
　　端口说明：554端口默认情况下用于“Real Time Streaming Protocol”（实时流协议，简称RTSP），该协议是由RealNetworks和Netscape共同提出的，通过RTSP协议可以借助于Internet将流媒体文件传送到RealPlayer中播放，并能有效地、最大限度地利用有限的网络带宽，传输的流媒体文件一般是Real服务器发布的，包括有.rm、.ram。如今，很多的下载软件都支持RTSP协议，比如FlashGet、影音传送带等等。 
H cQ(I8D!ta0
/w
p4e9V9]-r\0　　端口漏洞：目前，RTSP协议所发现的漏洞主要就是RealNetworks早期发布的Helix Universal Server存在缓冲区溢出漏洞，相对来说，使用的554端口是安全的。爱好者博墅;d)m%t,Pfr[R^/f

.u^ez/vl%L#W0　　操作建议：为了能欣赏并下载到RTSP协议的流媒体文件，建议开启554端口。
6s%M2LJR8^0爱好者博墅!Nt'p)QpU$i
爱好者博墅j\C)g.Yq
　　1024端口：1024端口一般不固定分配给某个服务，在英文中的解释是“Reserved”（保留）。爱好者博墅b%u-W.NPLFgw
爱好者博墅c:S8X(y)V B+a5K
　端口说明：1024端口一般不固定分配给某个服务，在英文中的解释是“Reserved”（保留）。之前，我们曾经提到过动态端口的范围是从1024～65535，而1024正是动态端口的开始。该端口一般分配给第一个向系统发出申请的服务，在关闭服务的时候，就会释放1024端口，等待其他服务的调用。爱好者博墅4PMc,aIs&n
爱好者博墅P+s%V`R5tg$v
　　端口漏洞：著名的YAI木马病毒默认使用的就是1024端口，通过该木马可以远程控制目标计算机，获取计算机的屏幕图像、记录键盘事件、获取密码等，后果是比较严重的。爱好者博墅&H`'V WH"]v
爱好者博墅6F%gG-d0@ V7m
　　操作建议：一般的杀毒软件都可以方便地进行YAI病毒的查杀，所以在确认无YAI病毒的情况下建议开启该端口。
#x:v J1Uu}~!X0爱好者博墅-ML7t0O+y5y

%P7`tOiK3im!Lr z0　　1080端口：1080端口是Socks代理服务使用的端口，大家平时上网使用的WWW服务使用的是HTTP协议的代理服务。爱好者博墅Ss1Y7kWY^u
爱好者博墅*k(Rv)\G
　　端口说明：1080端口是Socks代理服务使用的端口，大家平时上网使用的WWW服务使用的是HTTP协议的代理服务。而Socks代理服务不同于HTTP代理服务，它是以通道方式穿越防火墙，可以让防火墙后面的用户通过一个IP地址访问Internet。Socks代理服务经常被使用在局域网中，比如限制了QQ，那么就可以打开QQ参数设置窗口，选择“网络设置”，在其中设置Socks代理服务。另外，还可以通过安装Socks代理软件来使用QQ，比如Socks2HTTP、SocksCap32等。爱好者博墅%U3N{J-K3|z8t

)q$^4t9Mf _;Y8i VD0　　端口漏洞：著名的代理服务器软件WinGate默认的端口就是1080，通过该端口来实现局域网内计算机的共享上网。不过，如Worm.Bugbear.B（怪物II）、Worm.Novarg.B（SCO炸弹变种B）等蠕虫病毒也会在本地系统监听1080端口，给计算机的安全带来不利。
yJza0~? xf0
A3d YF_!r9n:D.@0　　操作建议：除了经常使用WinGate来共享上网外，那么其他的建议关闭该端口。
2B%[#S"}?0爱好者博墅@]mj:m(Y"b
　　1755端口：1755端口默认情况下用于“Microsoft Media Server”（微软媒体服务器，简称MMS）。
"A$~+R AL0爱好者博墅5mp7H5`d
　　4000端口：4000端口是用于大家经常使用的QQ聊天工具的，再细说就是为QQ客户端开放的端口，QQ服务端使用的端口是8000。
Am_:^JfAR0爱好者博墅-y/rDq wB G'f
　　端口说明：1755端口默认情况下用于“Microsoft Media Server”（微软媒体服务器，简称MMS），该协议是由微软发布的流媒体协议，通过MMS协议可以在Internet上实现Windows Media服务器中流媒体文件的传送与播放。这些文件包括.asf、.wmv等，可以使用Windows Media Player等媒体播放软件来实时播放。其中，具体来讲，1755端口又可以分为TCP和UDP的MMS协议，分别是MMST和MMSU，一般采用TCP的MMS协议，即MMST。目前，流媒体和普通下载软件大部分都支持MMS协议。
j0Cg7x8KK1G0爱好者博墅 Nm4d(rvE$e
　　端口漏洞：目前从微软官方和用户使用MMS协议传输、播放流媒体文件来看，并没有什么特别明显的漏洞，主要一个就是MMS协议与防火墙和NAT（网络地址转换）之间存在的兼容性问题。
%nO/S7?3ay4P0爱好者博墅3N1A:qI6s ra
　　操作建议：为了能实时播放、下载到MMS协议的流媒体文件，建议开启该端口。
b l#W-o0YW
p&n
d1j3N0
9\[:Qr(h t0　　5554端口：在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波（Worm.Sasser），该病毒可以利用TCP 5554端口开启一个FTP服务，主要被用于病毒的传播。爱好者博墅;Uu ]6s1jv'l8}

3b5~N,b&jQX4]-}Ci0　　端口说明：4000端口是用于大家经常使用的QQ聊天工具的，再细说就是为QQ客户端开放的端口，QQ服务端使用的端口是8000。通过4000端口，QQ客户端程序可以向QQ服务器发送信息，实现身份验证、消息转发等，QQ用户之间发送的消息默认情况下都是通过该端口传输的。4000和8000端口都不属于TCP协议，而是属于UDP协议。爱好者博墅h+j!|9c_}+d)N@WJ
爱好者博墅2e(uNbD`%A3n[ t
　　端口漏洞：因为4000端口属于UDP端口，虽然可以直接传送消息，但是也存在着各种漏洞，比如Worm_Witty.A（维迪）蠕虫病毒就是利用4000端口向随机IP发送病毒，并且伪装成ICQ数据包，造成的后果就是向硬盘中写入随机数据。另外，Trojan.SkyDance特洛伊木马病毒也是利用该端口的。爱好者博墅4Ulh&f4SrT7s
爱好者博墅f+j`A6]7] v
　　操作建议：为了用QQ聊天，4000大门敞开也无妨。爱好者博墅*hmi*T{[up
爱好者博墅2AH0e$z2a4x

vB8X'_,oH%B0　　5632端口：5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口。
f4~/O$K;jvo0爱好者博墅8|yBRlSu

:wr^1YOk}0　　端口说明：在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波（Worm.Sasser），该病毒可以利用TCP 5554端口开启一个FTP服务，主要被用于病毒的传播。爱好者博墅ytH)S+tAO
爱好者博墅7\:B!JM6^I
　　端口漏洞：在感染“震荡波”病毒后会通过5554端口向其他感染的计算机传送蠕虫病毒，并尝试连接TCP 445端口并发送攻击，中毒的计算机会出现系统反复重启、运行缓慢、无法正常上网等现象，甚至会被黑客利用夺取系统的控制权限。爱好者博墅
ZR@$~}CP:F Q
爱好者博墅O!@y'b.ek
　　操作建议：为了防止感染“震荡波”病毒，建议关闭5554端口。
+P&d!?4?E0o5^Q0爱好者博墅P*G5gsGH(m
爱好者博墅gCsn,~k:Qmb
　　8080端口：8080端口同80端口，是被用于WWW代理服务的，可以实现网页浏览。
$I'Agy,u;kE7G"m2Qq0爱好者博墅3I6wB(`2|2U/\X
　端口说明：8080端口同80端口，是被用于WWW代理服务的，可以实现网页浏览，经常在访问某个网站或使用代理服务器的时候，会加上“:8080”端口号，比如http://www.cce.com.cn:8080。
\t7n,\4F.Z0爱好者博墅!W,Hln*TZ$F6^2L;U^
　　端口漏洞：8080端口可以被各种病毒程序所利用，比如Brown Orifice（BrO）特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外，RemoConChubo，RingZero木马也可以利用该端口进行攻击。 
S2\@5DF_0o\e#RU0爱好者博墅Me-}|;R5iNW3S0j
　　操作建议：一般我们是使用80端口进行网页浏览的，为了避免病毒的攻击，我们可以关闭该端口。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口：

第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”（如右图），于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。

重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。

于是重新启动后，电脑中上述网络端口就被关闭了
:fR b%t&h'Ne/WU0