|
PCDVD數位科技討論區
(https://www.pcdvd.com.tw/index.php)
- 疑難雜症區
(https://www.pcdvd.com.tw/forumdisplay.php?f=34)
- - 問一個網路問題..
(https://www.pcdvd.com.tw/showthread.php?t=925065)
|
|---|
問一個網路問題..
我的 win7 home 的 wininit.exe. svchost.exe 和 lsass.exe 會聽 port 49153 to 49158.
我看過了, 應該不是木馬, 但是為什麼 MS 會開一個可以 telnet 的 port? 要怎麼關掉?? netstat -ano 是長這樣. 代碼:
TCP [::]:135 [::]:0 LISTENING 880 TCP [::]:445 [::]:0 LISTENING 4 TCP [::]:3389 [::]:0 LISTENING 1152 TCP [::]:5357 [::]:0 LISTENING 4 TCP [::]:49153 [::]:0 LISTENING 512 TCP [::]:49154 [::]:0 LISTENING 968 TCP [::]:49155 [::]:0 LISTENING 120 TCP [::]:49156 [::]:0 LISTENING 600 TCP [::]:49157 [::]:0 LISTENING 572 TCP [::]:49158 [::]:0 LISTENING 2264 tcpview 代碼:
svchost.exe 880 TCP 0.0.0.0 135 0.0.0.0 0 LISTENING System 4 TCP 192.168.13.133 139 0.0.0.0 0 LISTENING System 4 TCP 192.168.56.1 139 0.0.0.0 0 LISTENING svchost.exe 1152 TCP 0.0.0.0 3389 0.0.0.0 0 LISTENING wininit.exe 512 TCP 0.0.0.0 49153 0.0.0.0 0 LISTENING svchost.exe 968 TCP 0.0.0.0 49154 0.0.0.0 0 LISTENING svchost.exe 120 TCP 0.0.0.0 49155 0.0.0.0 0 LISTENING lsass.exe 600 TCP 0.0.0.0 49156 0.0.0.0 0 LISTENING services.exe 572 TCP 0.0.0.0 49157 0.0.0.0 0 LISTENING svchost.exe 2264 TCP 0.0.0.0 49158 0.0.0.0 0 LISTENING |
telnet ? ? ?
有LISTENING不代表能連進來 139、445port 應該是共用分享 3389port - Terminal Services 1. 啟動win7內建防火牆,只開自己知道有在用的port 2. msconfig,檢查有什麼異常程式啟動 or 常駐 3. 裝防毒軟體掃掃看有沒有病毒 or 木馬 4. 裝第三方防火牆軟體(含系統防護) ex:comodo |
引用:
唉啊, 感謝大哥你的回答, 我的意思是說, 微軟幹嘛開一個可以連到的 port 來 listening... 我用 nmap 去 scan 過, 有些 win7 沒有開這些 port, 但是有些有. 想說如果不能遠端 telnet 那個 port 就算了, 沒想到竟然可以, 還有反應... 所以才會來問一下 google 了很多, 沒有一個正確的答案, 除了 desktop 的防火牆... |
引用:
理論上可行, 實際上很難做, 因為系統上不清楚要不要開的服務太多了. 即使是熟知各通訊埠的熟手也不能掌握所有程式的需求. 很多服務與檔案彼此有相依性, 不是單檔單埠就能完事, 鎖死可能會有很多鬼打牆的狀況. |
| 所有的時間均為GMT +8。 現在的時間是11:57 PM. |
vBulletin Version 3.0.1
powered_by_vbulletin 2025。