配置策略,禁止139AND445端口連接

配置策略,禁止139/445端口連接也許大家都知道網(wǎng)上有些掃描器如letmein.exe,whoisadmin.exe等，是通過TCP的139和445端口來獲取一些計(jì)算機(jī)相關(guān)信息，如計(jì)算機(jī)的名稱，管理員帳號(hào)。這樣便可以通過相應(yīng)的攻擊工具進(jìn)行入侵了。當(dāng)知道了管理員的帳號(hào)后，可以猜測(cè)或暴力破解其密碼來獲得計(jì)算機(jī)的控制權(quán)。怎么辦呢？利用win2000自身的策略設(shè)置，就能解決。我們采取對(duì)本地安全設(shè)置里的"IP安全設(shè)置，在本地機(jī)器"來進(jìn)行設(shè)置，禁止TCP的139/445連接。在進(jìn)行策略設(shè)置前，首先來了解一下相應(yīng)的原理吧！一、 基本原理SMB(ServerMessageBlock)Windows協(xié)議族，用于文件和打印共享服務(wù)°NBT(NetBIOSoverTCP/IP)使用137(UDP),138(UDP)and139(TCP)來實(shí)現(xiàn)基于TCP/IP的NETBIOS網(wǎng)際互聯(lián)。在WindowsNT中SMB基于NBT實(shí)現(xiàn)。而在Windows2000中，SMB除了基于NBT的實(shí)現(xiàn)，還有直接通過445端口實(shí)現(xiàn)。當(dāng)Win2000(允許NBT)作為client來連接SMB服務(wù)器時(shí)，它會(huì)同時(shí)嘗試連接139和445端口，如果445端口有響應(yīng)，那么就發(fā)送RST包給139端口斷開連接，以455端口通訊來繼續(xù).當(dāng)445端口無響應(yīng)時(shí)，才使用139端口。當(dāng)Win2000(禁止NBT)作為client來連接SMB服務(wù)器時(shí)，那么它只會(huì)嘗試連接445端口，如果無響應(yīng)，那么連接失敗。(注意可能對(duì)方是NT4.0服務(wù)器。)如果win2000服務(wù)器允許NBT,那么UDP端口137,138,TCP端口139,445將開放。如果NBT被禁止，那么只有445端口開放。二、 實(shí)戰(zhàn)操作簡(jiǎn)單的原理就這些了，那如何實(shí)現(xiàn)呢？方法如下通過對(duì)開始-＞設(shè)置-＞控制面版-＞管理工具-＞本地安全策略-＞(鼠標(biāo)右擊)IP安全策略，在本地機(jī)器。點(diǎn)擊”管理IP篩選器表和篩選器操作"，如圖1所示。圖1在"管理IP篩選器列表"選項(xiàng)卡上點(diǎn)擊"添加"。圖23.彈出"IP篩選器列表"窗口。圖34.分別添入名稱和描述，如禁用139連接。并點(diǎn)擊"添加"，接著會(huì)出現(xiàn)一個(gè)IP"篩選器向?qū)?，單擊下一步。IP崎逸^悶學(xué)2J如就遮使用叮F醐囂向?qū).吵官軍胸饞提供謊逸通信壽要的1原目稼胸信類型laS-V此肖導(dǎo)刨淺的祕(mì)器，它匹配倦入相俊出的IF通偌。j溟可以源加琴中弗逸據(jù)染建立口蒲選器列表，遂列萩匹斜咨個(gè)腺目櫬或不周的通信舞型的IF數(shù)據(jù)包要浮綁i告單擊“下2”-圖4到''指定IP源地址"窗口，在"源地址"中選擇”任何IP地址"，點(diǎn)擊下一步。源地址⑤:源地址⑤:在"IP通信目標(biāo)”的"目標(biāo)地址”選擇"我的IP地址"，點(diǎn)擊下一步。If通信目奮IP通曲目酌地址.在"IP協(xié)議類型”的"選擇協(xié)議類型"選擇"TCP"，點(diǎn)擊下一步。IF協(xié)誼IF協(xié)誼類型迷擇IP協(xié)議類型。如果這個(gè)類型支持IF端口，您還需要指定IF端口“選擇詢議類型匿）!選擇詢議類型匿）!3在"篩選器向?qū)А钡?設(shè)置IP協(xié)議端口"里第一欄為"從任意端口"，第二欄為"到此端口”并添上"139”，點(diǎn)擊下一步。9.接著點(diǎn)擊''完成"-＞然后再單擊"關(guān)閉"回到''管理IP篩選器表和篩選器操作"窗口。9.接著點(diǎn)擊''完成"-＞然后再單擊"關(guān)閉"回到''管理IP篩選器表和篩選器操作"窗口。圖9選擇''管理篩選器操作"選項(xiàng)卡點(diǎn)擊''添加"。理撕議局口大聿數(shù)IT幽協(xié)議建立在怎用的IP端口上,設(shè)置EF抄涕口；*從仔崽踹口0「從此端口@:I?r到任常編口a)布到it儡口也):

圖10同樣會(huì)出現(xiàn)一個(gè)''篩先器操作向?qū)А钡拇翱冢c(diǎn)擊"下一步"，在"名稱''里添上''禁用139連接"。圖10同樣會(huì)出現(xiàn)一個(gè)''篩先器操作向?qū)А钡拇翱?，點(diǎn)擊"下一步"，在"名稱''里添上''禁用139連接"。排旌器榛作措定這個(gè)磁罪拱作和田選擇地提供一個(gè)簡(jiǎn)單的精述名稱奶：醐?：禁止】39連接〈上一步職）|下一步噬-I職福I圖11按"下一步"，并選擇"阻止"，再按"下一步"。圖12點(diǎn)擊"完成''和''關(guān)閉"。到這里"禁止139連接''的策略算是制定好了。不用多說了，禁用445端口的"篩選器列表''和"篩選器操作''的添加是和''禁止139連接''的方法一樣的！有一點(diǎn)，是需要注意的在添加139和445的篩選器操作時(shí)，不能為了省事用同一個(gè)"阻止''篩選器操作，這樣制定出的規(guī)則將無法使用。當(dāng)禁止139/445的操作都完成后，回到"IP安全策略，在本地機(jī)器"，通過右擊創(chuàng)建"IP安全策略"序安至設(shè)暨:司帙戶新F遢本地策踣國(guó)LJ公鑰策路管理JP拂選器寮和腋制操作《也朗百任務(wù)國(guó)導(dǎo)出列敬）…幫助也圖13會(huì)出現(xiàn)一個(gè)"IP安全策略向?qū)?的窗口，直接點(diǎn)擊”下一步"，在”名稱"添入"禁用139/445連接"，一直點(diǎn)擊"下一步"到"完成"。圖1415.在''禁用139/445連接屬性"里點(diǎn)擊〃添加"。圖1516.會(huì)出現(xiàn)一個(gè)"安全規(guī)則向?qū)?窗口，一直點(diǎn)擊''下一步''到"IP篩選器列表"選擇''禁用139連接"，點(diǎn)擊"下一步"。圖1617.在"篩選器操作"選擇''禁用139連接"，點(diǎn)擊"下一步"，接著點(diǎn)去"完成''和''確定"。圖1718.此時(shí)，可以通過"添加”將禁用445端口的篩選器列表和操作也加進(jìn)去。圖1819.接著是一直點(diǎn)擊"下一步"，到"IP篩選器列表"，選擇''禁用445連接"，點(diǎn)擊"下一步"。圖1920.此時(shí)，已經(jīng)完成了所有的配置。點(diǎn)擊"關(guān)閉"。回到"屬性"窗口，設(shè)置好的窗口呈現(xiàn)如下。圖2021.最后，將我們剛才配置好的''禁用139/445連接”的安全策略指派即可。大功告成啦!圖21當(dāng)然，如果你已有了自己的策略或使用系統(tǒng)自代的策略也是可以通過添加規(guī)則的方法來實(shí)現(xiàn)禁用139/445的目的，但創(chuàng)建"IP篩選器列表''和''管理篩選器操作''是一定要作的。同理你也可以通過IP安全設(shè)置里，對(duì)ICMP進(jìn)行策略的制定，限制ping工具的使用。現(xiàn)用在用letmein之類的掃描器再試試吧！附：這是未作禁用139/445策略時(shí)，用letmein.exe和whoisadmin.exe的探測(cè)結(jié)果，如下圖:

圖22圖23作過禁用139/445策略后的探測(cè)結(jié)果就變成了這樣，如下圖:E：\Ji^ck>letnein,exe\M92,0a0,lZ-all-dstatIngconnectwgrtasiErver找不到網(wǎng)絡(luò)路徑。￡：■\liack>Uhai&Hdnin.exe192■自.12Vhaisftdnini-GetAdilinAccountofreiwteConfuter*ndDonnain