Método de cierre de puerto común del sistema Windows

  
Método común de cierre de puerto 113 puerto Eliminación de troyanos (solo para el sistema de Windows): este es un troyano basado en el control de la sala de chat de irc. 1. Primero use el comando netstat -an para determinar si el puerto 113 está abierto en su sistema. 2. Use el comando fport para ver qué programa se descarga en la herramienta de puerto **** 113. Por ejemplo, usamos el puerto para ver el siguiente resultado: Pid Process Port Proto Path 392 svchost -> 113 TCP C: \\ WINNT \\ system32 \\ vhos.exe Podemos determinar que el programa troyano en el puerto 113 es vhos.exe y que la ruta al programa es c: \\ winnt \\ Bajo system32. 3. Después de determinar el nombre del programa Trojan (es decir, el programa en el puerto **** 113), busque el proceso en el administrador de tareas y use el administrador para finalizar el proceso. 4. En la ejecución de inicio, escriba regedit para ejecutar el programa de administración del registro, busque el programa que acaba de encontrar en el registro y elimine todos los valores clave relevantes. 5. Elimine el troyano del directorio donde se encuentra el troyano.
(Por lo general, los troyanos incluirán otros programas, como rscan.exe, p *** ec.exe, ipcpass.dic, ipcscan.txt, etc., dependiendo del troyano, los archivos son diferentes, puede consultar la generación del programa y Modifique el tiempo para determinar otros programas relacionados con el programa de troyanos en el puerto **** 113. 6. Reinicie la máquina. El puerto 3389 está cerrado: primero, el puerto 3389 es el puerto abierto por el terminal de administración remota de Windows. No es un troyano. Asegúrese de que el servicio esté abierto para usted. Si no es necesario, apague el servicio. Método de apagado de Win2000: win2000server Inicio -> Programa -> Herramientas administrativas -> Servicios encuentre el elemento de servicio de Servicios de Terminal Server, seleccione la opción de propiedad para cambiar el tipo de inicio a manual y detener el servicio. Win2000pro Start -> Settings -> Control Panel -> Administrative Tools -> Services encuentra el elemento de servicio de Terminal Services, selecciona la opción de propiedad para cambiar el tipo de inicio a manual y detiene el servicio. Método de cierre de Winxp: haga clic con el botón derecho en la propiedad en mi computadora -> remoto, elimine la marca en el cuadro de dos opciones de Asistencia remota y Escritorio remoto. Apagado del puerto 4899: en primer lugar, el puerto 4899 es un puerto **** de servidor de software de control remoto (administrador remoto), no puede considerarse un troyano, pero con la función de control remoto, generalmente el software antivirus no puede encontrarlo Por favor, determine si el servicio está abierto para usted y si es necesario. Si no, por favor apágalo. Cierre el puerto 4899: ingrese cmd (comando debajo de 98) en Inicio - > ejecutar, luego cd C: \\ winnt \\ system32 (directorio de instalación de su sistema), escriba r_server.exe /stop y presione Entrar. Luego ingrese r_server /uninstall /silence en C: \\ winnt \\ system32 (directorio del sistema) para eliminar r_server.exe admdll.dll radbrv.dll tres archivos 5800, 5900 puertos: 1. Primero use el comando fport para determinar **** En la ubicación de los puertos 5800 y 5900 (generalmente c: \\ winnt \\ fonts \\ explorer.exe) 2. Cancele el proceso relevante en el administrador de tareas (tenga en cuenta que uno de los sistemas es normal, ¡tenga en cuenta! El error al matar puede volver a ejecutar c: \\ winnt \\ explorer.exe) 3. Elimine el programa explorer.exe en C: \\ winnt \\ fonts \\. 4. Elimine el elemento del Explorador en el registro HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run. 5. Reinicie la máquina. El puerto 6129 está cerrado: en primer lugar, el puerto 6129 es un puerto de servidor de software de control remoto (utilidades dameware nt), no es un troyano, pero con el control remoto, el software antivirus habitual no puede encontrarlo . Asegúrese de que el servicio lo instale usted mismo y sea necesario. Si no, ciérrelo. Cerrar el puerto 6129: Seleccione Inicio -> Configuración -> Panel de control -> Herramientas administrativas -> Servicios para encontrar el elemento de control remoto DameWare Mini, haga clic derecho y seleccione la opción Propiedades, cambie el tipo de inicio para deshabilitar y detener el servicio. . Elimine el programa DWRCS.EXE de c: \\ winnt \\ system32 (directorio del sistema). Elimine la entrada HKEY_LOCAL_MACHINE \\ SYSTEM \\ ControlSet001 \\ Services \\ DWMRCS en el registro. Puerto 1029 y Puerto 20168: estos dos puertos son puertos de puerta trasera abiertos por el gusano lovgate. Para obtener información sobre los gusanos, consulte: Lovgate worm: http://it.rising.com.cn/newSite/... rus /Antivirus_Base /TopicExplorerPagePackage /lovgate.htm Puede descargar la herramienta asesina: http: //it.rising. Com.cn/service/... ovGate_download.htm Cómo usarlo: Ejecutar directamente después de la descarga, reinicie la máquina después de que el programa termine de ejecutarse y luego vuelva a ejecutar el programa. Puerto 45576: este es el puerto de control del software del agente. Asegúrese de que usted no haya instalado el software del agente (el software del agente traerá tráfico adicional a su máquina) Cierre el software del agente: 1. Utilice el fport para verificar el agente. Dónde se encuentra el software 2. Desactive el servicio (generalmente SkSocks) en el servicio y desactívelo. 3. Elimine el programa del directorio donde se encuentra el programa. La defensa contra el ataque de 139 puertos también es diferente para diferentes configuraciones del sistema, que se describen por separado a continuación. Para los usuarios que utilizan el sistema de acceso telefónico de Windows 9x, puede iniciar sesión en el entorno de LAN de NT, abrir el panel de control y luego hacer doble clic en el icono "Red" para seleccionar "Inicio de sesión amigable de Microsoft" en "Inicio de sesión de red principal". Seleccione el método " Usuario de red de Windows ". Además, no tiene que configurar "Compartir impresoras de archivos" para usuarios de Windows NT, puede desenlazar los protocolos NetBIOS y TCP /IP, abrir el "Panel de control" y luego hacer doble clic en el icono "Red" en "NetBIOS". En la interfaz, seleccione "Cliente WINS (TCP /IP)" como "Desactivar" y reinicie la computadora. Los usuarios de Windows 2000 pueden hacer clic derecho en el ícono "Entorno de red" y seleccionar el comando "Propiedades" para abrir el cuadro de diálogo "Conexiones de red y de acceso telefónico" y hacer clic derecho en el ícono "Conexión de área local". A continuación, ejecute el comando "Propiedades" para abrir el cuadro de diálogo "Propiedades de conexión local". Haga doble clic en "Protocolo de Internet (TCP /IP)" y haga clic en el botón [Avanzado] en el cuadro de diálogo que se abre. Abra el cuadro de diálogo "Configuración avanzada de TCP /IP", seleccione la pestaña "Opciones", haga clic en la lista para seleccionar la opción "Filtro TCP /IP", haga clic en el botón [Propiedades], y en "Permitir solo" y " Haga clic en el botón [Agregar] para completar los puertos que se utilizarán además de 139. Para usuarios de Internet personales, puede utilizar el "Cortafuegos Tianwang" para personalizar las reglas del cortafuegos. Inicie " Skynet Personal Firewall ", seleccione una regla vacía, establezca la dirección del paquete en "recibir", la dirección IP de la otra parte selecciona "cualquier dirección", el protocolo está configurado en "TCP", el puerto local está configurado en “139 a 139”, el otro puerto se establece en “0 a 0 y ", establezca el indicador en“ SYN ”, la acción se configura en“ interceptar ”, y finalmente haga clic en el botón [Aceptar] y personalice en“ ld ” La regla de IP > verifique esta regla para comenzar a bloquear el ataque al puerto 139. Sabiendo que el puerto 139 es mejor para los puertos que no se usan con frecuencia, se puede cerrar cerrando el puerto 139.
Copyright © Conocimiento de Windows All Rights Reserved