Re: [問題] 如何分析以及防堵windows的漏洞

看板CSSE (電腦科學及軟體工程)作者時間19年前 (2005/12/11 02:03), 編輯推噓0(005)
留言5則, 1人參與, 最新討論串2/2 (看更多)
有一隻程式叫做 fport 去找一下吧 沒有找到再跟我說... 你會看到很多 port 都是 svchost... 首先 網路連線到關到只剩下 tcp/ip 的 driver... http://www.wretch.cc/album/show.php?i=jsb&b=1&f=1134238186&p=0 然後 登錄檔中... HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters 新增的DWORD參數命名為「SMBDeviceEnabled」,數值為預設的「0」 and then 關閉服務到剩下如下 http://www.wretch.cc/album/show.php?i=jsb&b=1&f=1134238516&p=1 如果你不需要遠端的話 Terminal Services 也關了... 然後成果如下... http://www.wretch.cc/album/show.php?i=jsb&b=1&f=1134238884&p=2 其中 3360 3389 3359 是因為我使用遠端還有 ftp 的關係才開的 所以沒用到的話 就不會開了... 還有以上極端版方法只適用 固定 ip 的環境 例如 學校 如果你使用 adsl 的話 Telephony 還有 Remote Access 開頭的不能關 如果你使用 cable modem 的話 dhcp client 不能關 以上是我的測試結果 ... 至於穩定性 我個人使用了 兩年了 所以應該還好 不過代價是 不能使用網路芳鄰了...就這樣... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.171.213.158

12/11 02:50, , 1F
忘了補充 netbios 與 lmhost 關閉如下
12/11 02:50, 1F

12/11 02:52, , 3F
另外服務中的 tcp/ip netbios helper與 terminal service
12/11 02:52, 3F

12/11 02:53, , 4F
請使用停用 來關閉
12/11 02:53, 4F

12/11 02:58, , 5F
另外 登錄檔中的 所有 RUN 機碼請檢查一下 能刪則刪
12/11 02:58, 5F
文章代碼(AID): #13cnXai9 (CSSE)
文章代碼(AID): #13cnXai9 (CSSE)