hedge fund manager:网吧系统受攻击~~~

手把手教你关闭135端口 把你的135端口关闭!!!

.Angel 2004-08-26 09:34:11 发表于搜狐焦点房地产网-谈房论市-静馨嘉苑论坛

相信使用Windows 2000或者XP的用户今天都被那个利用RPC服务漏洞的蠕虫病毒折腾的够戗吧，该病毒主要攻击手段就是扫描计算机的135端口来进行攻击，现在教大家一种手动关闭135端口的方法，虽然不能完全解决问题，但也是能解一时的燃眉之急。更新微软的补丁还是必要的。
用一款16为编辑软件（推荐UltraEdit）打开你系统x:\winnt\system32或者x:\windows\system32下的rpcss.dll文件。

查找31 00 33 00 35

替换为30 00 30 00 30

查找3100330035，将其替换为3000300030，意思就是将135端口改为000。
至此修改的任务已经完成，下面将面临一个保存的问题。因为该文件正在运行，在Windows环境下是不能覆盖的。如果你是FAT32文件系统，那么直接引导进DOS环境，将修改好的文件覆盖掉原来的文件。
如果是NTFS格式，相对就麻烦一些。进安全模式。然后启动pulist列出进程，然后用pskill这个程序（不少黑客网站有的下）杀掉svchost.exe程序。然后在COPY过去。
覆盖后重新启动，使用netstat -an命令，可以看到Windows 2000下已经没有135端口了。XP系统下还有TCP的135，但是UDP里面已经没有135端口了。

http://villamsg.focus.cn/msgview/438/1/16815427.html
教你如何关闭135端口和445端口

1.关闭135端口

使用Windows 2000或者XP的用户今天都被那个利用RPC服务漏洞的蠕虫病毒折腾的够戗吧，该病毒主要攻击手段就是扫描计算机的135端口来进行攻击，现在教大家一种手动关闭135端口的方法，虽然不能完全解决问题，但也是能解一时的燃眉之急。更新微软的补丁还是必要的。
用一款16为编辑软件（推荐UltraEdit）打开你系统x:winntsystem32或者x:windowssystem32下的rpcss.dll文件。

查找31 00 33 00 35替换为30 00 30 00 30
查找3100330035，将其替换为3000300030，意思就是将135端口改为000。
至此修改的任务已经完成，下面将面临一个保存的问题。因为该文件正在运行，在Windows环境下是不能覆盖的。如果你是FAT32文件系统，那么直接引导进DOS环境，将修改好的文件覆盖掉原来的文件。
如果是NTFS格式，相对就麻烦一些。进安全模式。然后启动pulist列出进程，然后用pskill这个程序（不少黑客网站有的下）杀掉svchost.exe程序。然后在COPY过去。
覆盖后重新启动，使用netstat -an命令，可以看到Windows 2000下已经没有135端口了。XP系统下还有TCP的135，但是UDP里面已经没有135端口了。

2.关闭445端口

关闭445端口的方法有很多，但是我比较推荐以下这种方法：

修改注册表，添加一个键值

Hive: HKEY_LOCAL_MACHINE

Key: System\CurrentControlSet\Services\NetBT\Parameters

Name: SMBDeviceEnabled

Type: REG_DWORD

Value: 0

修改完后重启机器，运行“netstat -an”，你将会发现你的445端口已经不再Listening了。

http://www.fuwu.net.cn/Article/ShowArticle.asp?ArticleID=81

把 被攻击得端口对外封闭！！！
或者安装 防火墙
更夸张点就只有安装硬防

攻击你的人明显使用代理攻击你！
简单的方法就是安装一个好的防火墙 专用的
别弄家用的

屏蔽端口文章:
用win2000的IP安全策略封闭端口的办法
封锁端口，全面构建防线
黑客大多通过端口进行入侵，所以你的服务器只能开放你需要的端口，那么你需要哪些端口呢？以下是常用端口，你可根据需要取舍：
80为Web网站服务；21为FTP服务；25 为E-mail SMTP服务；110为Email POP3服务。
其他还有SQL Server的端口1433等，你可到网上查找相关资料。那些不用的端口一定要关闭！关闭这些端口，我们可以通过Windows 2000的安全策略进行。
借助它的安全策略，完全可以阻止入侵者的攻击。你可以通过“管理工具→本地安全策略”进入，右击“IP安全策略”，选择“创建IP安全策略”，点下一步]。输入安全策略的名称，点下一步，一直到完成，你就创建了一个安全策略：
接着你要做的是右击“IP安全策略”，进入管理IP筛选器和筛选器操作，在管理IP筛选器列表中，你可以添加要封锁的端口，这里以关闭ICMP和139端口为例说明。
关闭了ICMP，黑客软件如果没有强制扫描功能就不能扫描到你的机器，也Ping不到你的机器。关闭ICMP的具体操作如下：点添加，然后在名称中输入“关闭ICMP”，点右边的添加，再点下一步。在源地址中选“任何IP地址”，点下一步。在目标地址中选择“我的IP地址”，点下一步。在协议中选择“ICMP”，点下一步。回到关闭ICMP属性窗口，即关闭了ICMP。
下面我们再设置关闭139，同样在管理IP筛选器列表中点“添加”，名称设置为“关闭139”，点右边的“添加”，点下一步。在源地址中选择“任何IP地址”，点下一步。在目标地址中选择“我的IP地址”，点下一步。在协议中选择“TCP”，点下一步。在设置IP协议端口中选择从任意端口到此端口，在此端口中输入139，点下一步。即完成关闭139端口，其他的端口也同样设置
然后进入设置管理筛选器操作，点“添加”，点下一步，在名称中输入“拒绝”，点下一步。选择“阻止”，点下一步。
然后关闭该属性页，右击新建的IP安全策略“安全”，打开属性页。在规则中选择“添加”，点下一步。选择“此规则不指定隧道”，点下一步。在选择网络类型中选择“所有网络连接”，点下一步。在IP筛选器列表中选择“关闭ICMP”，点下一步。在筛选器操作中选择“拒绝”，点下一步。这样你就将“关闭ICMP”的筛选器加入到名为“安全”的IP安全策略中。同样的方法，你可以将“关闭139”等其他筛选器加入进来。
最后要做的是指派该策略，只有指派后，它才起作用。方法是右击“安全”，在菜单中选择“所有任务”，选择“指派”。IP安全设置到此结束，你可根据自己的情况，设置相应的策略。

打补丁吧
记住网吧一定要用还原卡!!!

装个防火墙就行了，设置好规则．把RPC服务给关了．没用别开那玩意．

恶意操作

建议你用哨兵还原卡，很不错的