扫描到端口后怎样入侵_别人端口扫描

hacker|
120

端口老是被扫描

有可能是对方故意或者无意(比如中毒了)导致不停扫描你的计算机,不过如果你的防火墙已经将其拦截就不会有太大问题,解决方法不太好办,即便你封了这个IP,也可能有其他IP对你攻击的。

假设我们要关闭135端口(所有使用Win2000或者是WinXP的用户马上关闭135端口,因为最新的漏洞可以利用这个端口攻击服务器获取权限),135端口用于启动与远程计算机的RPC连接。

当然还有最方便的方法:选择一条天网的空规则,数据包方向选接收;对方IP地址选任何;协议TCP;本地端口139到139;对方端口0到0;标志位在SYN标志上打勾;动作拦截。然后把这条规则勾上让它生效,保存即可。

有诺顿应该不是外网的监视,建议装上ARP内网防火墙。我用的是AntiARP。那应该是BT下载P2P协议的原因:P2P协议本来就是在用户之间建立连接的,诺顿比较敏感而已,只要你下载的东西没问题,不理它就是了,没关系的。

首先呢,我们可以通过端口上面增加一个防护装置,这样的话在别人扫描的时候,必须要通过你自己的这个管理员的密码之后才能够进行扫描。

为什么最近总有人扫描我电脑的135端口,而且对方都是同一个ip地址,该...

端口就是用于远程的打开对方的telnet服务 ,用于启动与远程计算机的 RPC 连接,很容易就可以就侵入电脑。大名鼎鼎的“冲击波”就是利用135端口侵入的。 135的作用就是进行远程,可以在被远程的电脑中写入恶意代码,危险极大。

当然,这种危险毕竟是理论上的,要想真正地通过135端口入侵其他系统,还必须提前知道对方计算机的IP地址、系统登录名和密码等。只要你严格保密好这些信息,你的计算机被IEen工具攻击的可能性几乎不存在。

还有一个就是139端口,139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。

由于通过135网络端口,只能远程运行一些通过DCOM技术开发出来的应用程序,而DCOM技术在通信过程中,需要用到RPC服务;因此如果将服务器中的RPC服务停用的话,就能达到禁用135网络端口的目的了。在禁用RPC服务时。

对别人的ip进行端口扫描会暴露自己的ip么?

你如果电脑里有帐户什么的,应该及时注意保护或者删除不用,还有尽量少进东方财富网或者大型股票论坛里发言,因为你留下的IP地址会暴露你自己个人电脑的IP地址。我已经在逐渐搜集证据,到时候上报中纪委和公安部。

ip地址暴露信息有:地理位置信息、用户个人信息、设备信息、开放端口和应用程序信息、网络拓扑结构信息等。地理位置信息 尽管IP定位地理位置可能存在一些偏差,但通过与其他维度信息结合,仍然可以准确地确定一个人的地理位置。

端口映射是指如果你设置了端口映射以后,外界访问你的出口公网IP时,路由器会将这个访问转到你映射的内网服务器或PC上。从而实现架设WEB/FTP等服务器的需求。外网不会知道你具体的内网IP是多少。而且知道了也没有任何意义。

有人扫描自己机器的端口危险么?他要做什么?

1、端口侦听是利用某种程序对目标计算机的端口进行监视,查看目标计算机上有哪些端口是空闲、可以利用的。

2、我早已经发现这个严重的问题,证券行业有部分人不顾国家法律,对个人投资者的电脑进行跟踪、盗取信息。

3、可以做很多事,比如:添加点什么病毒、木马,关他的机,重启他的计算机,盗取点资料,偷窥别人的隐私等等;不过这些都是不道德的行为,计算机扫描技术是用来解决问题的,不是用来制造问题的。

4、不光接受数据包的进程需要开启它自己的端口,发送数据包的进程也需要开启端口,这样,数据包中将会标识有源端口,以便接受方能顺利地回传数据包到这个端口。

0条大神的评论

发表评论