137端口是高危端口吗 137端口

今天和大家分享一下关于137端口的问题(137端口是高危端口吗？).以下是边肖对这个问题的总结。让我们来看看。
1 。xp如何单独关闭137端口？
关闭135 1 。运行输入“”
2.右键单击我的电脑并选择属性。
【137端口是高危端口吗137端口】3.在出现的“我的电脑属性”对话框的“默认属性”选项卡中，取消选中“在此计算机上启用分布式COM” 。
4.选择默认协议选项卡，选择面向连接的TCP/IP ，然后单击删除。
关闭端口。
右键单击网上邻居的属性，右键单击新建连接的属性，然后选择 *** 选项卡，并取消文件和打印机共享和 *** 客户端的复选框。这关闭了共享端口137和138以及端口136 。
关闭端口139:端口139是一个会话端口，用于文件和打印共享。注意，运行samba的unix机器也开放端口139 ，功能相同。关闭139端口* * *就是在 *** 和拨号连接中选择局域网连接中的互联网协议(TCP/IP)属性，进入高级TCP/IP设置和WINS设置，有一项“禁用TCP/IP的” ，然后关闭139端口。

文章插图
关闭端口445:开始运行输入。单击“确定”找到它。
HKEY _本地_机器\系统\当前控制集\服务\ netbt \参数，创建一个名为“ *** ”的新DWORD值，并将其设置为0 。
二。137端口的应用和描述
137端口:137端口主要用于“名称服务” 。
端口描述:端口137主要用于“名称服务” ，属于UDP端口。用户只需要向局域网或互联网上的一台计算机的137端口发送请求，就可以获得计算机名、注册用户名、是否安装了主域控制器以及IIS是否正在运行。
端口漏洞:由于是UDP端口，攻击者很容易通过发送请求获取目标计算机的相关信息，有些信息可以直接利用，分析漏洞，比如IIS服务。此外，通过捕获通过端口137通信的数据包，有可能获得目标计算机的启动和关闭时间，以便使用特殊工具进行攻击。为什么端口137会将此数据包泄漏到 *** 中？这是因为 *** 通信协议“TCP/IP上的(N *** )”的计算机名称管理功能中使用了137端口。
计算机名称管理是指 *** 中的计算机通过用于相互识别的名称——名称来获取实际IP地址的功能。您可以使用两种* * *来使用137端口。
一种* *是同一组的电脑使用广播功能管理电脑名称。当计算机启动或连接到 *** 时，它会询问同一组中的所有计算机是否有任何计算机使用与自己相同的名称。如果每台收到查询的计算机使用与自己相同的名称，它将发送一个通知数据包。这些通信是使用端口137进行的。

文章插图
还有一个* * *就是使用WINS( 名称服务)来管理计算机名称。名为WINS服务器的计算机有一个IP地址和名称的查找表。当系统启动或连接到 *** 时， WINS客户端会将其名称和IP地址发送到WINS服务器。当与其他计算机通信时，它会将名称发送到WINS服务器并询问IP地址。这个* * *也使用137端口。
如上所述，为了获得通信对象的IP地址， 137端口必须交换许多数据包。在这些数据包中，有大量的信息。当使用广播管理计算机名时，此信息将被发送到所有计算机。如果使用N *** ，计算机本身会在用户不知情的情况下将其详细信息传播到外部。通过设置天网防火墙的“自定义IP规则” ，可以限制端口445的潜在威胁。首先双击打开天网防火墙主界面，然后点击界面右侧的“自定义IP规则”按钮，在弹出的规则菜单中点击“添加新规则” ，在弹出的添加新规则窗口中点击“TCP”选项卡选项。在选项中的本地端口输入一个从445到0的数字，所有其他端口都用0填充。如果满足条件，选择“拦截” ，然后勾选“报警”和“记录”选项，最后在“名称”和“描述”中填写上述症状和体征作为描述，点击确定完成操作。在金山网镖中，我们需要在工具中点击“编辑IP规则” ，还要在弹出的窗口中点击添加IP规则。具体设置和天网一样。不过，金山默认添加了445端口的保护。