日期:2014-05-17  浏览次数:21093 次

本机端口135(tcp)连续受到攻击,怎样处理????
最近一段时间,本人 的计算机连续受到攻击,都是135(TCP)端口,请问大家有什么办法来阻止再次受到攻击吗。本人系统为
win7。怎样设置,隐藏自己的IP,关闭端口

------解决方案--------------------
以下是WIN2003的配置:
1、控制面板---管理工具----本地安全策略----IP安全策略,在本地计算机(IP策略);
2、右键IP策略----管理IP筛选器表和筛选器操作;
3、管理IP筛选器列表:添加----名称:TCP135、使用“添加向导”:取消选中----添加----地址:源地址-任何IP地址、目标地址-我的IP地址----协议:类型:TCP、设置:从任意端口到此端口:135----确认;
4、管理筛选器操作:添加----安全措施:阻止----常规:名称-阻止----确认;
5、右键IP策略----创建IP安全策略----下一步----名称:自定义IP策略----激活默认响应规则:取消选中----编辑属性:选中----完成;
6、使用“添加向导”:取消选中、添加----IP筛选器列表:TCP135、IP筛选器操作:阻止----应用。
通过以上配置,就可以阻止来自所有IP对135端口的请求了。
------解决方案--------------------

[学弟]  


135端口 :135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。 
  端口说明:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。 

  端口漏洞:相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒,该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口,该接口侦听的端口就是135。 

  操作建议:为了避免“冲击波”病毒的攻击,建议关闭该端口。
------解决方案--------------------
win7有自带防火墙 在控制面板-》windows防火墙-》高级设置-》入站规则-》新建规则-》端口-》tcp,udp-》特定端口(这里输135)-》阻止连接,完成。