Bảo Mật Cổng 445 Trong Windows 2000/XP/2003

• f

KhoaHoc.tv: Khoa học - Công nghệ - Tri Thức - Khám phá

• Trang chủ
• Công nghệ
• Đời sống
• Khám phá khoa học
• Khoa học vũ trụ
• 1001 bí ẩn
• Y học - Sức khỏe

Bảo mật cổng 445 trong Windows 2000/XP/2003

• 533

🏠 Công nghệ Khoa học máy tính Sổ tay PC

Trên các hệ thống Windows 2000, XP và Windows Server 2003 có một số cổng mới được sử dụng, trong số đó, cổng (port) 445 TCP dùng cho dịch vụ SMB truyền qua TCP. SMB (Server Message Block) được sử dụng cho mục đích chia sẻ file. Trên các hệ thống Windows NT cũ nó vận hành với NetBT (NetBIOS over TCP/IP), sử dụng các port thông dụng như 137, 138 (UDP) và 139 (TCP). Trên các hệ thống Windows 2000/XP/2003, Microsoft hỗ trợ khả năng vận hành trực tiếp SMB qua TCP/IP (port 445), không cần qua NetBT. NetBIOS cho phép thực hiện đơn giản việc chia sẻ file qua mạng nội bộ (LAN), tuy nhiên đó lại là mối nguy hiểm tiềm tàng khi hệ thống kết nối WAN hay Internet. Tất cả thông tin về mạng (như tên miền) và tài khoản truy cập mạng nội bộ của bạn đều có thể bị thu thập. Cấm NetBT Trên Windows 2000/XP/2003 tiến hành cấm NetBT như sau: Nhấn phải chuột vào biểu tượng My Network Places tại Desktop sau đó chọn Properties; tiếp tục nhấn phải vào Network Card, chọn Properties; kế tiếp, nhấn vào Internet Protocol (TCP/IP) và Properties; rồi nhấn vào Advanced và chọn tab WINS. Tại đây bạn chọn Disable NetBIOS over TCP/IP, thay đổi có hiệu lực ngay, không cần phải khởi động lại hệ thống. Lưu ý, các máy tính chạy HĐH trước Windows 2000 sẽ không thể định vị, tìm kiếm hoặc thiết lập kết nối chia sẻ file và in ấn đến các máy tính Windows 2000/XP/2003 khi NetBT bị cấm. Cấm cổng 445 Theo báo cáo của SANS.Org, port này có tần suất bị tấn công cao nhất (thông tin chi tiết tại http://isc.sans.org/port_details.php?port=445). Port 445 có thể cấm theo các bước sau: 1. Mở trình Registry Editor: vào Run, gõ regedit. 2. Tìm đến khóa HKLM\System\CurrentControlSet\Services\NetBT\Parameters 3. Trong cửa sổ bên phải, chọn TransportBindName. 4. Nhấn đúp chuột (hay gõ Enter) và xóa giá trị của biến này (khung Value data được để trống). 5. Đóng Registry editor 6. Khởi động lại máy tính Sau khi khởi động và đăng nhập vào máy tính, tại Run, gõ lệnh cmd và nhập lệnh sau: netstat -an Bạn sẽ thấy máy tính không còn "lắng nghe" ở port 445. Khi nào Windows 2000/XP/2003 dùng port 445 và khi nào dùng 139? Để đơn giản, tôi dùng thuật ngữ "client" để chỉ máy tính truy xuất các nguồn tài nguyên mạng như ổ đĩa và các file được chia sẻ tại "server" - máy tính có nguồn tài nguyên. Nếu server có NetBT được bật, nó sẽ lắng nghe trên port 137, 138 (UDP) và trên port 139, 445 (TCP). Nếu NetBT bị cấm, server chỉ lắng nghe trên port 445 (TCP). Nếu client có NetBT được bật, nó sẽ luôn thử kết nối đến server đồng thời tại port 139 và 445. Nếu nhận được phản hồi từ port 445, nó sẽ gửi phản hồi đến port 139 và tiếp tục phiên giao tiếp SMB chỉ với port 445. Nếu không nhận được phản hồi từ port 445, nó sẽ tiếp tục giao tiếp SMB chỉ với port 139, khi nhận được thông tin phản hồi từ port này. Nếu không nhận được bất cứ phản hồi nào từ 2 port trên, kết nối sẽ kết thúc. Khi client có NetBT bị cấm, nó sẽ luôn kết nối đến server tại port 445. Nếu server trả lời trên port 445, kết nối sẽ được thiết lập. Nếu không nhận được trả lời, kết nối kết thúc. Ho Viet Ha Network Information Security Vietnam [email protected]

Theo PC World VN

• 533

Công nghệ

• 

  Tại sao 86,2% nhà khoa học thích Newton hơn Einstein?

• 

  Mạng lưới camera robot hoạt động trên cao 26.000m

• 

  Vì sao chạm vào kim loại luôn lạnh hơn gỗ, dù cả hai cùng nhiệt độ?

• 

  Vũ trụ vừa rung chuyển bởi điều khủng khiếp chưa từng thấy

• 

  Top 5 nghề "hái ra tiền" ở Ai Cập cổ đại

• 

  Phát hiện tàn tích một ngôi đền cổ có từ thời Ptolemaic ở Ai Cập

Xem thêm

Sổ tay PC

• 

  Chèn một số đối tượng vào nội dung file

• 

  “Đo” server - Tốn kém nhưng đáng để thực hiện

• 

  10 mẹo giúp bạn tiết kiệm dung lượng ổ đĩa cứng

• 

  Bản Nero Premium Edition v7.04 dung lượng chỉ 25,43 MB

• 

  Kiến thức cơ bản về mạng không dây và một số sản phẩm không dây tiêu biểu

• 

  Tự xây dựng công cụ tìm kiếm cho blog

Xem thêm

Tiêu điểm

• 

  Hướng dẫn xem hình 3D con vật sư tử, mèo, chó, ngựa, cá mập... trên Google

• 

  Các cách đơn giản để không bao giờ nhiễm virus

• 

  Vì sao Cốc Cốc không tải được video về máy tính?

• 

  Cách giấu số và ẩn ID người gọi trên iPhone và Android

• 

  Cách đơn giản để giữ bí mật các file cá nhân

• 

  Treo ảnh của bạn lên Desktop

• 

  MS Word: Định dạng phông chữ, thay đổi độ giãn chữ, trang trí chữ cho sinh động.

☰ Danh mục

• 

  Công nghệ mới

• 

  Phần mềm hữu ích

• 

  Khoa học máy tính

• 

  Phát minh khoa học

• 

  AI - Trí tuệ nhân tạo

• 

  Khám phá khoa học

• 

  Sinh vật học

• 

  Khảo cổ học

• 

  Đại dương học

• 

  Thế giới động vật

• 

  Danh nhân thế giới

• 

  Khoa học vũ trụ

• 

  1001 bí ẩn

• 

  Ngày tận thế

• 

  Chinh phục sao Hỏa

• 

  Kỳ quan thế giới

• 

  Người ngoài hành tinh - UFO

• 

  Trắc nghiệm Khoa học

• 

  Lịch sử

• 

  Khoa học quân sự

• 

  Tại sao

• 

  Địa danh nổi tiếng

• 

  Bệnh và thông tin bệnh

• 

  Y học - Sức khỏe

• 

  Môi trường

• 

  Bệnh Ung thư

• 

  Virus Covid 19

• 

  Ứng dụng khoa học

• 

  Khoa học & Bạn đọc

• 

  Câu chuyện khoa học

• 

  Công trình khoa học

• 

  Sự kiện Khoa học

• 

  Thư viện ảnh

• 

  Góc hài hước

• 

  Video

Trang chủ .

Bảo mật .

Liên hệ .

Facebook .

Copyright © 2024 KhoaHoc.tv