端口号: 123
参考服务: 网络时间协议(NTP)
进程ID: 1936
进程: svchost.exe
进程文件: C:\WINDOWS\system32\svchost.exe
外连地址: *
外部端口: *
端口状态:
规则: 未禁止
说明: 微软系统默认开放此端口的作用是维护在网络上的所有客户端和服务器的时间和日期同步。禁止123端口的影响是服务器不能进行时间和日期同步,与非服务器的普通用户无关,可以禁止。
端口号: 135
参考服务: 远程过程调用服务
进程ID: 1624
进程: svchost.exe
进程文件: C:\WINDOWS\system32\svchost.exe
外连地址: 0.0.0.0
外部端口: 0
端口状态: LISTENING
规则: 未禁止
说明: 微软系统默认开放此端口的作用是为进行远程控制通信提供一种服务端口的映射功能。因为漏洞太大,开放以后会被黑客利用,实现远程控制。禁止135端口的影响是不能进行远程管理,普通个人用户不需要,建议禁止,需要时再恢复。
端口号: 137
参考服务: WINSNetBT名称服务,通过网上邻居传输文件时用这个端口
进程ID: 4
进程: System
进程文件:
外连地址: *
外部端口: *
端口状态:
规则: 未禁止
说明: 微软系统默认开放此端口的主要作用是在局域网中提供计算机的名字或IP地址查询服务,黑客利用这个端口获得目标主机的相关名称信息(机器名,工作组/域名, 当前登陆用户名等)。禁止137端口的影响是不能连接网上邻居,普通个人用户可不用,建议禁止,需要时再恢复。
端口号: 138
参考服务: WINSNetBT名称服务,通过网上邻居传输文件时用这个端口
进程ID: 4
进程: System
进程文件:
外连地址: *
外部端口: *
端口状态:
规则: 未禁止
说明: 微软系统默认开放此端口的主要作用是在局域网中的网上邻居传输文件,病毒利用这个端口通过一台机器感染局域网中的所有机器。禁止138端口的影响是不能连接网上邻居,普通个人用户可不用,建议禁止,需要时再恢复。
端口号: 139
参考服务: 用于windows文件和打印机共享和SAMBA服务
进程ID: 4
进程: System
进程文件:
外连地址: 0.0.0.0
外部端口: 0
端口状态: LISTENING
规则: 未禁止
说明: 微软系统默认开放此端口的主要作用是为在局域网中的计算机提供共享服务,黑客利用这个端口入侵系统轻而易举。禁止139端口的影响是无法共享网上邻居文件和网上邻居打印功能,普通个人用户可不用,建议禁止,需要时再恢复。
端口号: 445
参考服务: Microsoft-DS允许远程用户连接
进程ID: 4
进程: System
进程文件:
外连地址: 0.0.0.0
外部端口: 0
端口状态: LISTENING
规则: 未禁止
说明: Windows2000中微软系统默认开放此端口的主要作用是为在局域网中的计算机提供共享服务,与139端口相同(如果win2000服务器允许NETBIOS, 那么UDP端口137, 138, TCP 端口139, 445将开放。 如果NETBIOS被禁止, 那么只有445端口开放)。 黑客利用这个端口入侵系统轻而易举。禁止445端口的影响是无法共享网上邻居文件和网上邻居打印功能,普通个人用户可不用,建议禁止,需要时再恢复。
端口号: 500
参考服务: Internet 安全连接和密钥管理协议
进程ID: 1292
进程: lsass.exe
进程文件: C:\WINDOWS\system32\lsass.exe
外连地址: *
外部端口: *
端口状态:
规则: 未禁止
说明: 微软系统默认开放此端口的主要作用是提供对所有需要安全认证的程序进行安全认证。由于存在Lsass漏洞,”震荡波” 病毒专门利用此端口进行传播和攻击。禁止500端口的影响是无法通过网络对程序进行安全认证,普通个人用户不需要,建议禁止,需要时再恢复。
端口号: 1025
参考服务: 未分配
进程ID: 1292
进程: lsass.exe
进程文件: C:\WINDOWS\system32\lsass.exe
外连地址: 0.0.0.0
外部端口: 0
端口状态: LISTENING
规则: 未禁止
说明: 微软系统默认开放此端口的主要作用是动态分配监听端口,系统无需开放该端口。匿名接入该端口后,就可获取Windows网络的服务器信息与用户信息等。可匿名获取用户名与服务器信息就意味着入侵者可以轻松地获得攻击服务器的信息。不用匿名而是伪装成正式用户进行连接的话,就有可能猜出口令,执行任意命令。禁止1025端口无任何影响。 |