137、138連線埠都屬於UDP連線埠,它們在區域網路中相互傳輸檔案信息時,就會發生作用。而138連線埠的主要作用就是提供NetBIOS環境下的計算機名瀏覽功能。
內容介紹,方法,
內容介紹
非法入侵者要是與目標主機的138連線埠建立連線請求的話,就能輕鬆獲得目標主機所處的區域網路網路名稱以及目標主機的計算機名稱。有了計算機名稱,其對應的IP位址也就能輕鬆獲得。如此一來,就為黑客進一步攻擊系統帶來了便利。
138連線埠它是為共享而開放的,應該禁止別人共享你的機器,所以要把這些連線埠全部關閉,方法是:單擊“開始→控制臺→系統→硬體→設備管理器”,單擊“查看”選單下的“顯示隱藏的設備”,雙擊“非即插即用驅動程式”,找到並雙擊NetBiosoverTcpip,在打開的“NetBiosoverTcpip屬性”視窗中,單擊選中“常規”標籤下的“不要使用這個設備(停用)”,單擊“確定”按鈕後重新啟動後即可。
如果本機的默認連線埠不能關閉,應該將它“重定向”。把該連線埠重定向到另一個地址,這樣即可隱藏公認的默認連線埠,降低受破壞機率,保護系統安全。例如電腦上開放了遠程終端服務(TerminalServer)連線埠(默認是3389),可以將它重定向到另一個連線埠(例如1234),方法是:
方法
1.在本機上(伺服器端)修改定位到下列兩個註冊表項,將其中的PortNumber,全部改成自定義連線埠(例如1234)即可:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp]
