|
||
|
Junior Member
  
加入日期: Jan 2003 您的住址: Shattrath City
文章: 948
|
問一個網路問題..
我的 win7 home 的 wininit.exe. svchost.exe 和 lsass.exe 會聽 port 49153 to 49158.
我看過了, 應該不是木馬, 但是為什麼 MS 會開一個可以 telnet 的 port? 要怎麼關掉?? netstat -ano 是長這樣. 代碼:
TCP [::]:135 [::]:0 LISTENING 880 TCP [::]:445 [::]:0 LISTENING 4 TCP [::]:3389 [::]:0 LISTENING 1152 TCP [::]:5357 [::]:0 LISTENING 4 TCP [::]:49153 [::]:0 LISTENING 512 TCP [::]:49154 [::]:0 LISTENING 968 TCP [::]:49155 [::]:0 LISTENING 120 TCP [::]:49156 [::]:0 LISTENING 600 TCP [::]:49157 [::]:0 LISTENING 572 TCP [::]:49158 [::]:0 LISTENING 2264 tcpview 代碼:
svchost.exe 880 TCP 0.0.0.0 135 0.0.0.0 0 LISTENING System 4 TCP 192.168.13.133 139 0.0.0.0 0 LISTENING System 4 TCP 192.168.56.1 139 0.0.0.0 0 LISTENING svchost.exe 1152 TCP 0.0.0.0 3389 0.0.0.0 0 LISTENING wininit.exe 512 TCP 0.0.0.0 49153 0.0.0.0 0 LISTENING svchost.exe 968 TCP 0.0.0.0 49154 0.0.0.0 0 LISTENING svchost.exe 120 TCP 0.0.0.0 49155 0.0.0.0 0 LISTENING lsass.exe 600 TCP 0.0.0.0 49156 0.0.0.0 0 LISTENING services.exe 572 TCP 0.0.0.0 49157 0.0.0.0 0 LISTENING svchost.exe 2264 TCP 0.0.0.0 49158 0.0.0.0 0 LISTENING 此文章於 2011-03-30 01:27 AM 被 PAN_PAN 編輯. |
|||||||
2011-03-30, 01:23 AM
#1
|
|
|
Power Member
 
加入日期: Jan 2006 您的住址: 台灣
文章: 552
|
telnet ? ? ?
有LISTENING不代表能連進來 139、445port 應該是共用分享 3389port - Terminal Services 1. 啟動win7內建防火牆,只開自己知道有在用的port 2. msconfig,檢查有什麼異常程式啟動 or 常駐 3. 裝防毒軟體掃掃看有沒有病毒 or 木馬 4. 裝第三方防火牆軟體(含系統防護) ex:comodo
__________________
~ |
||
|
2011-03-30, 02:16 AM
#2
|
|
|
Junior Member
加入日期: Jan 2003 您的住址: Shattrath City
文章: 948
|
引用:
唉啊, 感謝大哥你的回答, 我的意思是說, 微軟幹嘛開一個可以連到的 port 來 listening... 我用 nmap 去 scan 過, 有些 win7 沒有開這些 port, 但是有些有. 想說如果不能遠端 telnet 那個 port 就算了, 沒想到竟然可以, 還有反應... 所以才會來問一下 google 了很多, 沒有一個正確的答案, 除了 desktop 的防火牆... |
|
|
2011-03-30, 11:00 AM
#3
|
|
|
Elite Member
加入日期: Dec 2006 您的住址: Taipei
文章: 8,344
|
引用:
理論上可行, 實際上很難做, 因為系統上不清楚要不要開的服務太多了. 即使是熟知各通訊埠的熟手也不能掌握所有程式的需求. 很多服務與檔案彼此有相依性, 不是單檔單埠就能完事, 鎖死可能會有很多鬼打牆的狀況. |
|
|
2011-03-31, 11:47 AM
#4
|
|
