电脑高手请进
221.203.34.124试图连接本机的135端口,TCP标志:S,该操作被拒绝。[14:37:45]217.159.200.187试图连接本机的Wingate[108...
221.203.34.124试图连接本机的135端口,
TCP标志:S,
该操作被拒绝。
[14:37:45] 217.159.200.187试图连接本机的Wingate[1080]端口,
TCP标志:S,
该操作被拒绝。
[14:37:47] 60.11.25.143 尝试用Ping 来探测本机,
该操作被拒绝。
请问为什么会有IP来连接,怎么样才能让别人的IP不能连接本机?
给发几个关闭端口和隐藏IP方法还有就是反击和防止的方法,谢谢了...那个发起攻击的人不知道怎么弄的把我的天网给关了!大家给想想办法解决啊`!!谢谢了 ...把共享删了`可还是没用...怎么关闭端口啊?还有别的端口,[19:51:39] 220.171.247.173试图连接本机的8080端口,
TCP标志:S,
该操作被拒绝。 展开
TCP标志:S,
该操作被拒绝。
[14:37:45] 217.159.200.187试图连接本机的Wingate[1080]端口,
TCP标志:S,
该操作被拒绝。
[14:37:47] 60.11.25.143 尝试用Ping 来探测本机,
该操作被拒绝。
请问为什么会有IP来连接,怎么样才能让别人的IP不能连接本机?
给发几个关闭端口和隐藏IP方法还有就是反击和防止的方法,谢谢了...那个发起攻击的人不知道怎么弄的把我的天网给关了!大家给想想办法解决啊`!!谢谢了 ...把共享删了`可还是没用...怎么关闭端口啊?还有别的端口,[19:51:39] 220.171.247.173试图连接本机的8080端口,
TCP标志:S,
该操作被拒绝。 展开
82个回答
展开全部
你好,你已经安装了天网防火墙,基本上保证了你电脑的安全.
对方只是扫描开放135端口的机子,对电脑不会造成任何伤害.
221.203.34.124试图连接本机的135端口,
TCP标志:S,
该操作被拒绝
这个是说明别人正在扫描开放135端口的机器. 因为你已经安装了天网所以你的电脑会自动告诉对方的电脑你的电脑没有开放135端口.所以对方扫不到你的机器,更不会入侵你的机器.
不想让别人的电脑连接你,标准的说是入侵你的话最好是多学一学电脑安全方面的知识.
1. 装最新补丁,随时更新.
2. 装防火墙和反病毒软件.
3. 把默认的共享删除,把没用的和不安全的断口关闭,系统设置密码.
4. 养成良好的上网习惯.
补充一下
1 如果你想隐藏IP,最好是用代理上网可达到此目的.用BAIDU搜索一下"代理"这个词就会有很多,当然有很多速度快而且免费的网站供你选择.
2 反击的话就是说要攻击对方,最好多学习黑客方面的知识,现在有很多网站有这方面的课程,有免费的有收费的.
3 其实用防火墙就能做到关闭端口的作用. 下面我就引用别人的文章,是关于手动关闭端口的.
在介绍各种端口的作用前,这里先介绍一下在Windows中如何关闭/打开端口,因为默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性,我们可以通过下面的方法来关闭/开启端口。
关闭端口
比如在Windows 2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol (SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。这样,关闭了SMTP服务就相当于关闭了对应的端口。
开启端口
如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。
提示:在Windows 98中没有“服务”选项,你可以使用防火墙的规则设置功能来关闭/开启端口。
常见网络端口
21端口
端口说明:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP服务器,可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录FTP服务器。目前,通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。另外,还有一个20端口是用于FTP数据传输的默认端口号。
作者: 222.83.180.* 2005-6-15 05:12 回复此发言
17
接上
在Windows中可以通过Internet信息服务(IIS)来提供FTP连接和管理,也可以单独安装FTP服务器软件来实现FTP功能,比如常见的FTP Serv-U。
操作建议:因为有的FTP服务器可以通过匿名登录,所以常常会被黑客利用。另外,21端口还会被一些木马利用,比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器,建议关闭21端口。
23端口
端口说明:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端,开启Telnet服务的客户端就可以登录远程Telnet服务器,采用授权用户名和密码登录。登录之后,允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中,键入“Telnet”命令来使用Telnet远程登录。
操作建议:利用Telnet服务,黑客可以搜索远程登录Unix的服务,扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞,比如提升权限、拒绝服务等,可以让远程服务器崩溃。Telnet服务的23端口也是TTS(Tiny Telnet Server)木马的缺省端口。所以,建议关闭23端口。
25端口
端口说明:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。比如我们在使用电子邮件客户端程序的时候,在创建账户时会要求输入SMTP服务器地址,该服务器地址默认情况下使用的就是25端口 端口漏洞:
1. 利用25端口,黑客可以寻找SMTP服务器,用来转发垃圾邮件。
2. 25端口被很多木马程序所开放,比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说,通过开放25端口,可以监视计算机正在运行的所有窗口和模块。
操作建议:如果不是要架设SMTP邮件服务器,可以将该端口关闭。
53端口
端口说明:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换,只要记住域名就可以快速访问网站。
端口漏洞:如果开放DNS服务,黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址,再利用53端口突破某些不稳定的防火墙,从而实施攻击。近日,美国一家公司也公布了10个最易遭黑客攻击的漏洞,其中第一位的就是DNS服务器的BIND漏洞。
操作建议:如果当前的计算机不是用于提供域名解析服务,建议关闭该端口。
67、68端口
端口说明:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。Bootp服务是一种产生于早期Unix的远程启动协议,我们现在经常用到的DHCP服务就是从Bootp服务扩展而来的。通过Bootp服务可以为局域网中的计算机动态分配IP地址,而不需要每个用户去设置静态IP地址。
端口漏洞:如果开放Bootp服务,常常会被黑客利用分配的一个IP地址作为局部路由器通过“中间人”(man-in-middle)方式进行攻击。
操作建议:建议关闭该端口。
端口说明:69端口是为TFTP(Trival File Tranfer Protocol,次要文件传输协议)服务开放的,TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。不过与FTP相比,TFTP不具有复杂的交互存取接口和认证控制,该服务适用于不需要复杂交换环境的客户端和服务器之间进行数据传输。
端口漏洞:很多服务器和Bootp服务一起提供TFTP服务,主要用于从系统下载启动代码。可是,因为TFTP服务可以在系统中写入文件,而且黑客还可以
作者: 222.83.180.* 2005-6-15 05:13 回复此发言
18
接上
79端口
端口说明:79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。比如要显示远程计算机www.abc.com上的user01用户的信息,可以在命令行中键入“finger user01@www.abc.com”即可。
端口漏洞:一般黑客要攻击对方的计算机,都是通过相应的端口扫描工具来获得相关信息,比如使用“流光”就可以利用79端口来扫描远程计算机操作系统版本,获得用户信息,还能探测已知的缓冲区溢出错误。这样,就容易遭遇到黑客的攻击。而且,79端口还被Firehotcker木马作为默认的端口。
操作建议:建议关闭该端口。
80端口
端口说明:80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协议。我们可以通过HTTP地址加“:80”(即常说的“网址”)来访问网站的,比如http://www.cce.com.cn:80,因为浏览网页服务默认的端口号是80,所以只要输入网址,不用输入“:80”。
端口漏洞:有些木马程序可以利用80端口来攻击计算机的,比如Executor、RingZero等。
操作建议:为了能正常上网冲浪,我们必须开启80端口。
99端口
端口说明:99端口是用于一个名为“Metagram Relay”(亚对策延时)的服务,该服务比较少见,一般是用不到的。
端口漏洞:虽然“Metagram Relay”服务不常用,可是Hidden Port、NCx99等木马程序会利用该端口,比如在Windows 2000中,NCx99可以把cmd.exe程序绑定到99端口,这样用Telnet就可以连接到服务器,随意添加用户、更改权限。
操作建议:建议关闭该端口。
★109、110端口
端口说明:109端口是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的,110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的,目前POP3使用的比较多,许多服务器都同时支持POP2和POP3。客户端可以使用POP3协议来访问服务端的邮件服务,如今ISP的绝大多数邮件服务器都是使用该协议。在使用电子邮件客户端程序的时候,会要求输入POP3服务器地址,默认情况下使用的就是110端口 端口漏洞:POP2、POP3在提供邮件接收服务的同时,也出现了不少的漏洞。单单POP3服务在用户名和密码交换缓冲区溢出的漏洞就不少于20个,比如WebEasyMail POP3 Server合法用户名信息泄露漏洞,通过该漏洞远程攻击者可以验证用户账户的存在。另外,110端口也被ProMail trojan等木马程序所利用,通过110端口可以窃取POP账号用户名和密码。
操作建议:如果是执行邮件服务器,可以打开该端口。
★111端口
端口说明:111端口是SUN公司的RPC(Remote Procedure Call,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,RPC在多种网络服务中都是很重要的组件。常见的RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等等。在Microsoft的Windows中,同样也有RPC服务。
端口漏洞:SUN RPC有一个比较大漏洞,就是在多个RPC服务时xdr_array函数存在远程缓冲溢出漏洞,通过该漏洞允许攻击者传递超
113端口
端口说明:113端口主要用于Windows的“Authentication Service”(验证服务),一般与网络连接的计算机都运行该服务,主要用于验证TCP连接的用户,通过该服务可以获得连接计算机的信息。在Windows 2000/2003 Server中,还有专门的IAS组件,通过该组件可以方便远程访问中进行身份验证以及策略管理。
端口漏洞:113端口虽然可以方便身份验证,但是也常常被作为FTP、POP、SMTP、IMAP以及IRC等网络服务的记录器,这样会被相应的木马程序所利用,比如基于IRC聊天室控制的木马。另外,113端口还是Invisible Identd Deamon、Kazimas等木马默认开放的端口。
作者: 222.83.180.* 2005-6-15 05:14 回复此发言
21
接上
操作建议:除了经常使用WinGate来共享上网外,那么其他的建议关闭该端口。
1755端口
端口说明:1755端口默认情况下用于“Microsoft Media Server”(微软媒体服务器,简称MMS),该协议是由微软发布的流媒体协议,通过MMS协议可以在Internet上实现Windows Media服务器中流媒体文件的传送与播放。这些文件包括.asf、.wmv等,可以使用Windows Media Player等媒体播放软件来实时播放。其中,具体来讲,1755端口又可以分为TCP和UDP的MMS协议,分别是MMST和MMSU,一般采用TCP的MMS协议,即MMST。目前,流媒体和普通下载软件大部分都支持MMS协议。
端口漏洞:目前从微软官方和用户使用MMS协议传输、播放流媒体文件来看,并没有什么特别明显的漏洞,主要一个就是MMS协议与防火墙和NAT(网络地址转换)之间存在的兼容性问题。
操作建议:为了能实时播放、下载到MMS协议的流媒体文件,建议开启该端口。
4000端口
端口说明:4000端口是用于大家经常使用的QQ聊天工具的,再细说就是为QQ客户端开放的端口,QQ服务端使用的端口是8000。通过4000端口,QQ客户端程序可以向QQ服务器发送信息,实现身份验证、消息转发等,QQ用户之间发送的消息默认情况下都是通过该端口传输的。4000和8000端口都不属于TCP协议,而是属于UDP协议。
端口漏洞:因为4000端口属于UDP端口,虽然可以直接传送消息,但是也存在着各种漏洞,比如Worm_Witty.A(维迪)蠕虫病毒就是利用4000端口向随机IP发送病毒,并且伪装成ICQ数据包,造成的后果就是向硬盘中写入随机数据。另外,Trojan.SkyDance特洛伊木马病毒也是利用该端口的。
操作建议:为了用QQ聊天,4000大门敞开也无妨。
5554端口
端口说明:在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波(Worm.Sasser),该病毒可以利用TCP 5554端口开启一个FTP服务,主要被用于病毒的传播。
端口漏洞:在感染“震荡波”病毒后会通过5554端口向其他感染的计算机传送蠕虫病毒,并尝试连接TCP 445端口并发送攻击,中毒的计算机会出现系统反复重启、运行缓慢、无法正常上网等现象,甚至会被黑客利用夺取系统的控制权限。
操作建议:为了防止感染“震荡波”病毒,建议关闭5554端口。
5632端口
端口说明:5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口,分TCP和UDP两种,通过该端口可以实现在本地计算机上控制远程计算机,查看远程计算机屏幕,进行文件传输,实现文件同步传输。在安装了pcAnwhere被控端计算机启动后,pcAnywhere主控端程序会自动扫描该端口。
端口漏洞:通过5632端口主控端计算机可以控制远程计算机,进行各种操作,可能会被不法分子所利用盗取账号,盗取重要数据,进行各种破坏。
操作建议:为了避免通过5632端口进行扫描并远程控制计算机,建议关闭该端口。
8080端口
端口说明:8080端口同80端口,是被用于WWW代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候,会加上“:8080”端口号,比如http://www.cce.com.cn:8080。
端口漏洞:8080端口可以被各种病毒程序所利用,比如Brown Orifice(BrO)特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外,RemoConChubo,RingZero木马也可以利用该端口进行攻击。
操作建议:一般我们是使用80端口进行网页浏览的,为了避免病毒的攻击,我们可以关闭该端
有的时候你的机子中了木马的话对方会不停的扫你,而你的机子也会不段的发出信息给服务端. 最好是用好的杀毒软件彻底的杀一遍.
对方只是扫描开放135端口的机子,对电脑不会造成任何伤害.
221.203.34.124试图连接本机的135端口,
TCP标志:S,
该操作被拒绝
这个是说明别人正在扫描开放135端口的机器. 因为你已经安装了天网所以你的电脑会自动告诉对方的电脑你的电脑没有开放135端口.所以对方扫不到你的机器,更不会入侵你的机器.
不想让别人的电脑连接你,标准的说是入侵你的话最好是多学一学电脑安全方面的知识.
1. 装最新补丁,随时更新.
2. 装防火墙和反病毒软件.
3. 把默认的共享删除,把没用的和不安全的断口关闭,系统设置密码.
4. 养成良好的上网习惯.
补充一下
1 如果你想隐藏IP,最好是用代理上网可达到此目的.用BAIDU搜索一下"代理"这个词就会有很多,当然有很多速度快而且免费的网站供你选择.
2 反击的话就是说要攻击对方,最好多学习黑客方面的知识,现在有很多网站有这方面的课程,有免费的有收费的.
3 其实用防火墙就能做到关闭端口的作用. 下面我就引用别人的文章,是关于手动关闭端口的.
在介绍各种端口的作用前,这里先介绍一下在Windows中如何关闭/打开端口,因为默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性,我们可以通过下面的方法来关闭/开启端口。
关闭端口
比如在Windows 2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol (SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。这样,关闭了SMTP服务就相当于关闭了对应的端口。
开启端口
如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。
提示:在Windows 98中没有“服务”选项,你可以使用防火墙的规则设置功能来关闭/开启端口。
常见网络端口
21端口
端口说明:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP服务器,可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录FTP服务器。目前,通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。另外,还有一个20端口是用于FTP数据传输的默认端口号。
作者: 222.83.180.* 2005-6-15 05:12 回复此发言
17
接上
在Windows中可以通过Internet信息服务(IIS)来提供FTP连接和管理,也可以单独安装FTP服务器软件来实现FTP功能,比如常见的FTP Serv-U。
操作建议:因为有的FTP服务器可以通过匿名登录,所以常常会被黑客利用。另外,21端口还会被一些木马利用,比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器,建议关闭21端口。
23端口
端口说明:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端,开启Telnet服务的客户端就可以登录远程Telnet服务器,采用授权用户名和密码登录。登录之后,允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中,键入“Telnet”命令来使用Telnet远程登录。
操作建议:利用Telnet服务,黑客可以搜索远程登录Unix的服务,扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞,比如提升权限、拒绝服务等,可以让远程服务器崩溃。Telnet服务的23端口也是TTS(Tiny Telnet Server)木马的缺省端口。所以,建议关闭23端口。
25端口
端口说明:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。比如我们在使用电子邮件客户端程序的时候,在创建账户时会要求输入SMTP服务器地址,该服务器地址默认情况下使用的就是25端口 端口漏洞:
1. 利用25端口,黑客可以寻找SMTP服务器,用来转发垃圾邮件。
2. 25端口被很多木马程序所开放,比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说,通过开放25端口,可以监视计算机正在运行的所有窗口和模块。
操作建议:如果不是要架设SMTP邮件服务器,可以将该端口关闭。
53端口
端口说明:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换,只要记住域名就可以快速访问网站。
端口漏洞:如果开放DNS服务,黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址,再利用53端口突破某些不稳定的防火墙,从而实施攻击。近日,美国一家公司也公布了10个最易遭黑客攻击的漏洞,其中第一位的就是DNS服务器的BIND漏洞。
操作建议:如果当前的计算机不是用于提供域名解析服务,建议关闭该端口。
67、68端口
端口说明:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。Bootp服务是一种产生于早期Unix的远程启动协议,我们现在经常用到的DHCP服务就是从Bootp服务扩展而来的。通过Bootp服务可以为局域网中的计算机动态分配IP地址,而不需要每个用户去设置静态IP地址。
端口漏洞:如果开放Bootp服务,常常会被黑客利用分配的一个IP地址作为局部路由器通过“中间人”(man-in-middle)方式进行攻击。
操作建议:建议关闭该端口。
端口说明:69端口是为TFTP(Trival File Tranfer Protocol,次要文件传输协议)服务开放的,TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。不过与FTP相比,TFTP不具有复杂的交互存取接口和认证控制,该服务适用于不需要复杂交换环境的客户端和服务器之间进行数据传输。
端口漏洞:很多服务器和Bootp服务一起提供TFTP服务,主要用于从系统下载启动代码。可是,因为TFTP服务可以在系统中写入文件,而且黑客还可以
作者: 222.83.180.* 2005-6-15 05:13 回复此发言
18
接上
79端口
端口说明:79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。比如要显示远程计算机www.abc.com上的user01用户的信息,可以在命令行中键入“finger user01@www.abc.com”即可。
端口漏洞:一般黑客要攻击对方的计算机,都是通过相应的端口扫描工具来获得相关信息,比如使用“流光”就可以利用79端口来扫描远程计算机操作系统版本,获得用户信息,还能探测已知的缓冲区溢出错误。这样,就容易遭遇到黑客的攻击。而且,79端口还被Firehotcker木马作为默认的端口。
操作建议:建议关闭该端口。
80端口
端口说明:80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协议。我们可以通过HTTP地址加“:80”(即常说的“网址”)来访问网站的,比如http://www.cce.com.cn:80,因为浏览网页服务默认的端口号是80,所以只要输入网址,不用输入“:80”。
端口漏洞:有些木马程序可以利用80端口来攻击计算机的,比如Executor、RingZero等。
操作建议:为了能正常上网冲浪,我们必须开启80端口。
99端口
端口说明:99端口是用于一个名为“Metagram Relay”(亚对策延时)的服务,该服务比较少见,一般是用不到的。
端口漏洞:虽然“Metagram Relay”服务不常用,可是Hidden Port、NCx99等木马程序会利用该端口,比如在Windows 2000中,NCx99可以把cmd.exe程序绑定到99端口,这样用Telnet就可以连接到服务器,随意添加用户、更改权限。
操作建议:建议关闭该端口。
★109、110端口
端口说明:109端口是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的,110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的,目前POP3使用的比较多,许多服务器都同时支持POP2和POP3。客户端可以使用POP3协议来访问服务端的邮件服务,如今ISP的绝大多数邮件服务器都是使用该协议。在使用电子邮件客户端程序的时候,会要求输入POP3服务器地址,默认情况下使用的就是110端口 端口漏洞:POP2、POP3在提供邮件接收服务的同时,也出现了不少的漏洞。单单POP3服务在用户名和密码交换缓冲区溢出的漏洞就不少于20个,比如WebEasyMail POP3 Server合法用户名信息泄露漏洞,通过该漏洞远程攻击者可以验证用户账户的存在。另外,110端口也被ProMail trojan等木马程序所利用,通过110端口可以窃取POP账号用户名和密码。
操作建议:如果是执行邮件服务器,可以打开该端口。
★111端口
端口说明:111端口是SUN公司的RPC(Remote Procedure Call,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,RPC在多种网络服务中都是很重要的组件。常见的RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等等。在Microsoft的Windows中,同样也有RPC服务。
端口漏洞:SUN RPC有一个比较大漏洞,就是在多个RPC服务时xdr_array函数存在远程缓冲溢出漏洞,通过该漏洞允许攻击者传递超
113端口
端口说明:113端口主要用于Windows的“Authentication Service”(验证服务),一般与网络连接的计算机都运行该服务,主要用于验证TCP连接的用户,通过该服务可以获得连接计算机的信息。在Windows 2000/2003 Server中,还有专门的IAS组件,通过该组件可以方便远程访问中进行身份验证以及策略管理。
端口漏洞:113端口虽然可以方便身份验证,但是也常常被作为FTP、POP、SMTP、IMAP以及IRC等网络服务的记录器,这样会被相应的木马程序所利用,比如基于IRC聊天室控制的木马。另外,113端口还是Invisible Identd Deamon、Kazimas等木马默认开放的端口。
作者: 222.83.180.* 2005-6-15 05:14 回复此发言
21
接上
操作建议:除了经常使用WinGate来共享上网外,那么其他的建议关闭该端口。
1755端口
端口说明:1755端口默认情况下用于“Microsoft Media Server”(微软媒体服务器,简称MMS),该协议是由微软发布的流媒体协议,通过MMS协议可以在Internet上实现Windows Media服务器中流媒体文件的传送与播放。这些文件包括.asf、.wmv等,可以使用Windows Media Player等媒体播放软件来实时播放。其中,具体来讲,1755端口又可以分为TCP和UDP的MMS协议,分别是MMST和MMSU,一般采用TCP的MMS协议,即MMST。目前,流媒体和普通下载软件大部分都支持MMS协议。
端口漏洞:目前从微软官方和用户使用MMS协议传输、播放流媒体文件来看,并没有什么特别明显的漏洞,主要一个就是MMS协议与防火墙和NAT(网络地址转换)之间存在的兼容性问题。
操作建议:为了能实时播放、下载到MMS协议的流媒体文件,建议开启该端口。
4000端口
端口说明:4000端口是用于大家经常使用的QQ聊天工具的,再细说就是为QQ客户端开放的端口,QQ服务端使用的端口是8000。通过4000端口,QQ客户端程序可以向QQ服务器发送信息,实现身份验证、消息转发等,QQ用户之间发送的消息默认情况下都是通过该端口传输的。4000和8000端口都不属于TCP协议,而是属于UDP协议。
端口漏洞:因为4000端口属于UDP端口,虽然可以直接传送消息,但是也存在着各种漏洞,比如Worm_Witty.A(维迪)蠕虫病毒就是利用4000端口向随机IP发送病毒,并且伪装成ICQ数据包,造成的后果就是向硬盘中写入随机数据。另外,Trojan.SkyDance特洛伊木马病毒也是利用该端口的。
操作建议:为了用QQ聊天,4000大门敞开也无妨。
5554端口
端口说明:在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波(Worm.Sasser),该病毒可以利用TCP 5554端口开启一个FTP服务,主要被用于病毒的传播。
端口漏洞:在感染“震荡波”病毒后会通过5554端口向其他感染的计算机传送蠕虫病毒,并尝试连接TCP 445端口并发送攻击,中毒的计算机会出现系统反复重启、运行缓慢、无法正常上网等现象,甚至会被黑客利用夺取系统的控制权限。
操作建议:为了防止感染“震荡波”病毒,建议关闭5554端口。
5632端口
端口说明:5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口,分TCP和UDP两种,通过该端口可以实现在本地计算机上控制远程计算机,查看远程计算机屏幕,进行文件传输,实现文件同步传输。在安装了pcAnwhere被控端计算机启动后,pcAnywhere主控端程序会自动扫描该端口。
端口漏洞:通过5632端口主控端计算机可以控制远程计算机,进行各种操作,可能会被不法分子所利用盗取账号,盗取重要数据,进行各种破坏。
操作建议:为了避免通过5632端口进行扫描并远程控制计算机,建议关闭该端口。
8080端口
端口说明:8080端口同80端口,是被用于WWW代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候,会加上“:8080”端口号,比如http://www.cce.com.cn:8080。
端口漏洞:8080端口可以被各种病毒程序所利用,比如Brown Orifice(BrO)特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外,RemoConChubo,RingZero木马也可以利用该端口进行攻击。
操作建议:一般我们是使用80端口进行网页浏览的,为了避免病毒的攻击,我们可以关闭该端
有的时候你的机子中了木马的话对方会不停的扫你,而你的机子也会不段的发出信息给服务端. 最好是用好的杀毒软件彻底的杀一遍.
参考资料: http://zhidao.baidu.com/question/1971208.html
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你的电脑被别人当成肉鸡了!~
别人用影子或者是别的黑克软件试图进入你的电脑,你已经有防火墙了,其实这个就不用怕了,有IP连接是很正常的,比如你开P2P的软件(比如:Bitcomet,迅雷,kugoo,电驴之类的)这个时候别人的IP就会连接你的电脑,这些IP其实都没有什么可怕的,他们只是从你这里共享东西过去。
但是如果是被别人当了肉鸡,那么,你的电脑就很有可能出现系统崩溃,死机,以及在你的硬盘中有一堆莫名其妙的东西了。
你可以试一试隐藏你的IP!
隐藏IP,好处很多,简单概括起来有两点:一是在上网的时候防止被入侵、攻击;其次是加快打开网页的速度。当然,大多数人隐藏IP的最主要目的是加强系统的安全性,免受攻击。
现在几乎每个跟网络有关的软件都提供"代理设置"了,只要简单设置一下就可以把真实的IP隐藏起来,取而代之的是代理IP。现在就说说隐藏真实IP的具体方法。
双剑合璧
第一种方法是利用"QQ代理公布器XP"和"SocksCap32"。首先运行QQ代理公布器XP,在"代理类型"处选中Socks5,并且勾选右侧"是否测试代理"选项,然后单击工具栏中的[读数据],程序返回代理IP信息,选择一个速度最快的代理IP,在其上单击右键,选"复制IP"命令。
接下来启动SocksCap32,进入主界面,点击[File]→[Settings]命令,打开设置框,把刚才复制的IP地址粘贴到"Socks SerVer"文本框中,端口一般不用改变(视代理IP所支持的端口而定)。选择"Socks Version 5",按[确定]返回程序主界面。
以QQ程序为例,点击SocksCap32程序中的[File]→[New]命令,在"Profile Name"文本框中随意输入"QQ",然后点击[Browse]按钮指定QQ程序所在的目录,最后按[OK]按钮。在SocksCap32中双击QQ图标,测试发现QQ能够正常登录,显示的IP正是刚才设置的代理IP。如果QQ不能登录,说明代理服务器响应慢,这时只要再选择一个响应速度较快的代理IP即可。
一剑封喉
MultiProxy是利用HTTP代理隐藏IP。方法是打开IE浏览器,在地址栏中输入:
http://www.allproxies.com/page1.html
虽然全是英文可能有些看不懂,没关系,只要将那些代理IP复制到Word中,按下[Ctrl+Shift+F8]组合键,把所有代理IP以外的内容删除后,再用"替换"功能修改成形如×××.×××.×××.×××:port格式。操作很简单,把IP与端口号之间的两个空格替换成":"就可以了。修改完成后,将文件保存成TXT文件。
接下来启动MultiProxy程序,点击主界面的[选项]按钮,在"常规选择"页中把"缺省超时"的时间设长些如"30",其他设置保持不变。切换到"代理服务器列表"页面,按右下角的[菜单]→[文件]→[导入代理列表]命令,将刚才保存的代理IP文件打开,此时会弹出一个"检查代理"对话框,按[确定],再按一次[确定]返回程序主界面。如果刚才选择的代理IP文件不能导入到列表中,可能文件中存在不符合格式的IP,将它们修改正确,保存后重新导入即可。现在点击[检查所有的代理]按钮,验证IP是否可连接。检验完毕后,再次单击[选项]按钮,切换到"代理服务器列表"页,点击左下角的[菜单]→[代理表]→[删除没有应答的代理]命令,接着会询问"是否肯定删除所有没有应答的代理",单击[确定],把没有应答的代理IP删除后,剩下的就是可连接的代理IP了,单击[确定]按钮返回到程序主界面。
现在启动IE浏览器(不要关闭MultiProxy)测试一下,点击[工具]→[Internet选项]命令,切换到"连接"页,这里分两种情况:一种是通过拨号上网的,在"拨号连接"下面选中一个默认拨号连接,点击右边的"设置",勾选"使用代理服务器"前面的小方框,在"地址"中输入127.0.0.1,在"端口"中输入8088(这是MultiProxy的默认接收端口),然后单击[高级],把"对所有协议均使用相同的代理服务器"前的小勾去掉,连续按[确定]按钮退出;另一种是通过局域网共享上网的,在"连接"页中单击下面的[局域网设置]按钮,其后的设置和上面的一样。设置完毕后,登录一个能够显示IP的论坛测试一下,可以看出真实IP已经隐藏,显示的是代理服务器IP。
至此已经达到了隐藏真实IP的目的。文中所用到的工具软件以及下载地址如下:
QQ代理公布器XP:
http://www.onlinedown.net/soft/19050.htm
SocksCap32(英文版):
http://www.onlinedown.net/soft/6423.htm
MultiProxyV1.2a(汉化版):
http://www.onlinedown.net/soft/9988.htm
别人用影子或者是别的黑克软件试图进入你的电脑,你已经有防火墙了,其实这个就不用怕了,有IP连接是很正常的,比如你开P2P的软件(比如:Bitcomet,迅雷,kugoo,电驴之类的)这个时候别人的IP就会连接你的电脑,这些IP其实都没有什么可怕的,他们只是从你这里共享东西过去。
但是如果是被别人当了肉鸡,那么,你的电脑就很有可能出现系统崩溃,死机,以及在你的硬盘中有一堆莫名其妙的东西了。
你可以试一试隐藏你的IP!
隐藏IP,好处很多,简单概括起来有两点:一是在上网的时候防止被入侵、攻击;其次是加快打开网页的速度。当然,大多数人隐藏IP的最主要目的是加强系统的安全性,免受攻击。
现在几乎每个跟网络有关的软件都提供"代理设置"了,只要简单设置一下就可以把真实的IP隐藏起来,取而代之的是代理IP。现在就说说隐藏真实IP的具体方法。
双剑合璧
第一种方法是利用"QQ代理公布器XP"和"SocksCap32"。首先运行QQ代理公布器XP,在"代理类型"处选中Socks5,并且勾选右侧"是否测试代理"选项,然后单击工具栏中的[读数据],程序返回代理IP信息,选择一个速度最快的代理IP,在其上单击右键,选"复制IP"命令。
接下来启动SocksCap32,进入主界面,点击[File]→[Settings]命令,打开设置框,把刚才复制的IP地址粘贴到"Socks SerVer"文本框中,端口一般不用改变(视代理IP所支持的端口而定)。选择"Socks Version 5",按[确定]返回程序主界面。
以QQ程序为例,点击SocksCap32程序中的[File]→[New]命令,在"Profile Name"文本框中随意输入"QQ",然后点击[Browse]按钮指定QQ程序所在的目录,最后按[OK]按钮。在SocksCap32中双击QQ图标,测试发现QQ能够正常登录,显示的IP正是刚才设置的代理IP。如果QQ不能登录,说明代理服务器响应慢,这时只要再选择一个响应速度较快的代理IP即可。
一剑封喉
MultiProxy是利用HTTP代理隐藏IP。方法是打开IE浏览器,在地址栏中输入:
http://www.allproxies.com/page1.html
虽然全是英文可能有些看不懂,没关系,只要将那些代理IP复制到Word中,按下[Ctrl+Shift+F8]组合键,把所有代理IP以外的内容删除后,再用"替换"功能修改成形如×××.×××.×××.×××:port格式。操作很简单,把IP与端口号之间的两个空格替换成":"就可以了。修改完成后,将文件保存成TXT文件。
接下来启动MultiProxy程序,点击主界面的[选项]按钮,在"常规选择"页中把"缺省超时"的时间设长些如"30",其他设置保持不变。切换到"代理服务器列表"页面,按右下角的[菜单]→[文件]→[导入代理列表]命令,将刚才保存的代理IP文件打开,此时会弹出一个"检查代理"对话框,按[确定],再按一次[确定]返回程序主界面。如果刚才选择的代理IP文件不能导入到列表中,可能文件中存在不符合格式的IP,将它们修改正确,保存后重新导入即可。现在点击[检查所有的代理]按钮,验证IP是否可连接。检验完毕后,再次单击[选项]按钮,切换到"代理服务器列表"页,点击左下角的[菜单]→[代理表]→[删除没有应答的代理]命令,接着会询问"是否肯定删除所有没有应答的代理",单击[确定],把没有应答的代理IP删除后,剩下的就是可连接的代理IP了,单击[确定]按钮返回到程序主界面。
现在启动IE浏览器(不要关闭MultiProxy)测试一下,点击[工具]→[Internet选项]命令,切换到"连接"页,这里分两种情况:一种是通过拨号上网的,在"拨号连接"下面选中一个默认拨号连接,点击右边的"设置",勾选"使用代理服务器"前面的小方框,在"地址"中输入127.0.0.1,在"端口"中输入8088(这是MultiProxy的默认接收端口),然后单击[高级],把"对所有协议均使用相同的代理服务器"前的小勾去掉,连续按[确定]按钮退出;另一种是通过局域网共享上网的,在"连接"页中单击下面的[局域网设置]按钮,其后的设置和上面的一样。设置完毕后,登录一个能够显示IP的论坛测试一下,可以看出真实IP已经隐藏,显示的是代理服务器IP。
至此已经达到了隐藏真实IP的目的。文中所用到的工具软件以及下载地址如下:
QQ代理公布器XP:
http://www.onlinedown.net/soft/19050.htm
SocksCap32(英文版):
http://www.onlinedown.net/soft/6423.htm
MultiProxyV1.2a(汉化版):
http://www.onlinedown.net/soft/9988.htm
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
要看病毒进程就要让电脑最简化,你把火狐,讯雷这些关掉再抄下你的进程列表,干扰太多了,还有不想关杀毒软件防火墙的话要报上你的软件牌子是什么,目前看好象没有,不过要注意SVCHOST,这个进程通常开机后只有五个,如果有第六个出现要当心,分析方法还是一样,先把所有应用软件关光,只剩杀毒的留着,再数SVCHOST有几个,此外还有RUNDLL32,一般在安装软件时会有(包括如插上U盘的瞬间),如果你确定自己没在安装什么而见到这个,说明很可能是病毒在后台,另外媒体播放器在使用时会有
wmpvrire(貌似,不大记得了,看到了才认得出),如果没有播放器开着而出现了也有可能病毒在用,
还有wuauclt,很多病毒会将这个程序改为诸如wuauclt1之类的名字,而再将病毒文件取名为wuauclt,在进程中大模大样地出现,wuauclt这个正常程序是有用的,但不常用,所以进程见到后最好到C:\WINDOWS\system32里看看是否有一个wuauclt和一个wuauclt1之类的文件,有则wuauclt是病毒,wuauclt1是原来正常的wuauclt.
其他由于IE还是很常用,楼主兄惯用FIREFOX吧?假冒IE进程的病毒也很多,正常IE名为iexplorer,很多病毒取名为iexpl0rer或ieop1orer,用0和1代替原来的o和l,包括我还见过叫rundl132的病毒进程,假冒rundll32,就像假冒NIKE一样,粗心的看不出来
最后一种取名乱七八糟带数字的肯定就是病毒,如sys_1.exe,2_.exe见到杀掉,并搜索而删除之,包括病毒名开头,后缀为.pf的预读取文件,以及病毒名的dll文件
当然前提是你要确认它是病毒
建议楼主去C:\WINDOWS\system32看看wdfmger,你进程里有这个,它和wuauclt一样容易被改名,而且不是开机必需进程,我的开机后就不用这个的,(当然个人电脑差异,开机启动项有不同)
wmpvrire(貌似,不大记得了,看到了才认得出),如果没有播放器开着而出现了也有可能病毒在用,
还有wuauclt,很多病毒会将这个程序改为诸如wuauclt1之类的名字,而再将病毒文件取名为wuauclt,在进程中大模大样地出现,wuauclt这个正常程序是有用的,但不常用,所以进程见到后最好到C:\WINDOWS\system32里看看是否有一个wuauclt和一个wuauclt1之类的文件,有则wuauclt是病毒,wuauclt1是原来正常的wuauclt.
其他由于IE还是很常用,楼主兄惯用FIREFOX吧?假冒IE进程的病毒也很多,正常IE名为iexplorer,很多病毒取名为iexpl0rer或ieop1orer,用0和1代替原来的o和l,包括我还见过叫rundl132的病毒进程,假冒rundll32,就像假冒NIKE一样,粗心的看不出来
最后一种取名乱七八糟带数字的肯定就是病毒,如sys_1.exe,2_.exe见到杀掉,并搜索而删除之,包括病毒名开头,后缀为.pf的预读取文件,以及病毒名的dll文件
当然前提是你要确认它是病毒
建议楼主去C:\WINDOWS\system32看看wdfmger,你进程里有这个,它和wuauclt一样容易被改名,而且不是开机必需进程,我的开机后就不用这个的,(当然个人电脑差异,开机启动项有不同)
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
教你如何关闭端口
每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。
“控制面板”的“管理工具”中的“服务”中来配置。
1、关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、关闭80口:关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service",通过 Internet 信息服务的管理单元提供 Web 连接和管理。
3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。
4、关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务,此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。
7、还有一个就是139端口,139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。
关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了
8、3389端口的关闭:
首先说明3389端口是windows的远程管理终端所开的端口,它并不是一个木马程序,请先
确定该服务是否是你自己开放的。如果不是必须的,请关闭该服务。
win2000关闭的方法:
win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,
选中属性选项将启动类型改成手动,并停止该服务。
win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services
服务项,选中属性选项将启动类型改成手动,并停止该服务。
winxp关闭的方法:
在我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
9、4899端口的关闭:
首先说明4899端口是一个远程控制软件(remote administrator)服务端监听的端口,他不能
算是一个木马程序,但是具有远程控制功能,通常杀毒软件是无法查出它来的,请先确定该服
务是否是你自己开放并且是必需的。如果不是请关闭它。
关闭4899端口:
请在开始-->运行中输入cmd(98以下为command),然后cd C:\winnt\system32(你的系统
安装目录),输入r_server.exe /stop后按回车。
然后在输入r_server /uninstall /silence
到C:\winnt\system32(系统目录)下删除r_server.exe admdll.dll radbrv.dll三个文件
每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。
“控制面板”的“管理工具”中的“服务”中来配置。
1、关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、关闭80口:关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service",通过 Internet 信息服务的管理单元提供 Web 连接和管理。
3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。
4、关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务,此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。
7、还有一个就是139端口,139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。
关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了
8、3389端口的关闭:
首先说明3389端口是windows的远程管理终端所开的端口,它并不是一个木马程序,请先
确定该服务是否是你自己开放的。如果不是必须的,请关闭该服务。
win2000关闭的方法:
win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,
选中属性选项将启动类型改成手动,并停止该服务。
win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services
服务项,选中属性选项将启动类型改成手动,并停止该服务。
winxp关闭的方法:
在我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
9、4899端口的关闭:
首先说明4899端口是一个远程控制软件(remote administrator)服务端监听的端口,他不能
算是一个木马程序,但是具有远程控制功能,通常杀毒软件是无法查出它来的,请先确定该服
务是否是你自己开放并且是必需的。如果不是请关闭它。
关闭4899端口:
请在开始-->运行中输入cmd(98以下为command),然后cd C:\winnt\system32(你的系统
安装目录),输入r_server.exe /stop后按回车。
然后在输入r_server /uninstall /silence
到C:\winnt\system32(系统目录)下删除r_server.exe admdll.dll radbrv.dll三个文件
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
一般都是显卡驱动问题。或者是Windows操作系统能自动监测用户的设置,设置过于不当就会使硬件恢复到原始的状态,可能就是由于对显示适配器的不合理设置造成了开机重设分辨率的问题,你可重新设置你的显示器的显示分辨率和显示适配器的刷新频率。建议使用1024*768的分辨率时使用75Hz的刷新频率。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(80)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
