空间管理您的位置: IXPUB技术博客 » 妖界之箭欢迎您(CHINA *009) » 日志

不可不防:黑客之445端口攻击

上一篇 / 下一篇 2008-09-07 07:04:01

445端口是一个毁誉参半的端口，有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！我们所能做的就是想办法不让黑客有机可乘，封堵住445端口漏洞。简单起见，本文中都以Windows2000为例，对于WindowsXP，步骤基本类似。

445端口是一个毁誉参半的端口，有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！我们所能做的就是想办法不让黑客有机可乘，封堵住445端口漏洞。简单起见，本文中都以Windows2000为例，对于WindowsXP，步骤基本类似。
{,x3[o@0
6Ig^eYT/}4r^t1i01.端口排除法
Tr0aE1w t2k;~U/Bm0IXPUB技术博客1VQ$kJ@LQ3Y{^
这种方法利用了Windows2000系统的端口排除功能将来自于445端口的所有信息包全部禁止掉，让“大恶人”们无法接近你的主机，下面是这种方法的具体实现步骤：IXPUB技术博客;oRt!|U,^

gr@'@;X*OLP0

IXPUB技术博客6p{ ^aV
IXPUB技术博客-Fh \%boF;g1|
打开Windows2000系统的开始菜单，选中“设置”项下面的“网络和拨号连接”图标，并用鼠标右键单击之，从其后的快捷菜单中，单击“浏览”命令；IXPUB技术博客7G L5H q-VvI

([L3Ns&j2p0在接着出现的窗口中，右击“Internet连接”图标，选中“属性”选项，弹出Internet连接属性窗口；打开“常规”标签页面，将其中的“Internet协议(TCP/IP)”项选中，然后再单击一下“属性”按钮，打开Internet协议(TCP/IP)属性设置页面；
z8uj4q ~)}8x$|DX0IXPUB技术博客z"GT2w]-Q
继续单击该页面中的“高级”按钮，打开高级TCP/IP设置窗口，选中其中的“选项”标签，并在该标签页面的“可选的设置”项中，将“TCP/IP筛选”选中，再单击一下对应的“属性”按钮，打开如图1所示的设置窗口；IXPUB技术博客*{IY7G1j_+hA
IXPUB技术博客.S^&Z;c\
由于445端口属于一种TCP端口，你可以在对应“TCP端口”的设置项处，将“只允许”项选中，激活下面的“添加”按钮，单击该按钮，在其后打开的“添加筛选器”窗口中，将必须用到的几个服务端口号码，都添加进来，而将用不到的445端口号码排除在外，设置完毕后，单击“确定”按钮，就可以让设置生效了。IXPUB技术博客)d N"Z0F}NKG3~

L{ O-pK02.服务关闭法IXPUB技术博客G.oJ&l8Pi3b5Y}
IXPUB技术博客'HbOb}'jaMS+_7h
考虑到文件夹或打印机共享服务才会利用到445端口，因此直接将文件夹或打印机共享服务停止掉，同样也能实现关闭445端口的目的，让黑客无法破坏各种共享资源，下面是关闭文件夹或打印机共享服务的具体步骤：
W,sD;h[*H0IXPUB技术博客#{`)x*Ju!?n U
IXPUB技术博客f7ww`A

IXPUB技术博客kob"P4]~+I

C Ai.wF l Q7Z0打开Windows2000系统的开始菜单，选中“设置”项下面的“网络和拨号连接”图标，并用鼠标右键单击之，从其后的快捷菜单中，单击“浏览”命令；
~8I Pn%Z+t`;L~0IXPUB技术博客'u2QUArYRBf
在接着出现的窗口中，右击“Internet连接”图标，选中“属性”选项，弹出Internet连接属性窗口；打开“常规”标签页面，并在“此连接使用下列选定的组件”列表框中，将“Microsoft网络的文件或打印机共享”选项前面的勾号取消，如图2所示。最后单击“确定”按钮，重新启动系统，Internet上的“大恶人”们就没有权利访问到各种共享资源了。IXPUB技术博客N F-xz/\{5dz

eIR |oO8D0IXPUB技术博客3o!lJ+]/q}*t7B

IXPUB技术博客[7E:E8w+}T/xh

3V`/CH5{7B%|u#I f0当然，你也可以在不停止共享服务的条件下，剥夺“大恶人”们的共享访问权利；利用本地安全设置中的“用户权利指派”功能，指定Internet上的任何用户都无权访问本地主机，具体步骤为：
x3h&`/PH%P,c3dn9b/B6PX1C0IXPUB技术博客vqA)r8?&r5@
在Windows2000系统的开始菜单中，依次单击“程序”　“管理工具”　“本地安全设置”选项，接着展开“安全设置”　“本地策略”　“用户权利指派”文件夹，在对应的右边子窗口中选中“拒绝从网络访问这台计算机”选项，并用鼠标左键双击之；
$y1Xb@(EL0IXPUB技术博客:uN;IXao3KI
打开如图3所示的设置窗口，单击“添加”按钮，从弹出的“选择用户或组”对话框中选中“everyone”选项，再单击“添加”按钮，最后单击“确定”，这样任何一位用户都无法从网络访问到本地主机。不过该方法“打击”范围比较广，造成的后果是无论是“敌人”还是“良民”，都无法访问到共享资源了，因此这种方法适宜在保存有绝对机密信息的 服务器中使用。
R9]`jP$jV0IXPUB技术博客0],[1y-Y/Ty0Q

9w3is m X;h03.注册表设置法
9Ll)E#oqHCTpm0IXPUB技术博客 a#_7b{:ANk2M'M
这种方法是通过修改注册表将用于文件夹或打印机共享的服务禁止掉，具体操作方法为：
7e9V;H ox)j0IXPUB技术博客#Y\)_#W8iS4{)o
IXPUB技术博客F$DA,QACz v

G4psUH0t2q N;r0
XM6l)u1Y/_ Hd0在Windows2000系统的开始菜单中，单击“运行”命令，打开运行对话框，输入“regedit”注册表编辑命令，弹出注册表编辑界面；IXPUB技术博客5F-h oJ8oF"T
在该窗口中，用鼠标逐一展开分支“HKEY_LOCAL_MACHINE\SYSTEM\Current－
0~ ^9EH+}-l0ControlSet\Services\NetBT\Parameters”；在对应该分支的右边窗口中，新创建一个双字节值，并命名为“SMBDeviceEnabled”（如图4所示），再将其数值直接设置为“0”，完成设置后，退出注册表编辑界面，重新启动一下系统就OK了。IXPUB技术博客,z|e4P8r_Uv5U
IXPUB技术博客fG sD8p,E0NnHa
4.防火墙设置法IXPUB技术博客z"s(u4?|[

I.Tp N!GH/^0X0这种方法利用防火墙的安全过滤规则将通过445端口的任何数据包拦截下来。比方说，你可以启动“KV3000的反黑王防火墙”工具，单击“防火墙控制”处的“规则设置”按钮，在接着打开的规则设置窗口中，继续单击一下“增加规则”按钮，打开如图5所示的设置界面；
&hx@0h2k#l0IXPUB技术博客-\OoGp
IXPUB技术博客4yyj E*RrN

hXV Ye,Ob0
2S[3s?.?0IXPUB技术博客`[2]L t
在该界面的名称设置项处，将该规则命名为“关闭445端口”，在“网络条件”设置项处，选中“接受数据包”选项；然后将对方IP地址设置为“任何地址”，将本地IP地址处的“指定本地IP地址”选项选中，并输入本地主机的IP地址。
(@ni/Q;tM0IXPUB技术博客]0]0u4XAp
下面，再单击一下该界面中的“TCP”标签，并在本地端口处，选中“指定端口”选项，然后输入“445”端口号码；在“对方端口”处，选中“任一端口”选项。IXPUB技术博客e}zL2P/mz

JE*y"iO!`0

IXPUB技术博客Fjc\1f*LRj{m

Zr8nw`0接着，在“规则对象”设置项处选中“系统访问网络时”选项，在“当所有条件满足时”设置项处，选中“拦截”选项，完成所有参数设置后，再单击一下“确定”按钮，就可以创建好一个安全过滤规则。返回到反黑王防火墙的规则设置窗口，选中刚刚创建好的“关闭445端口”的过滤规则（如图6所示），如此一来，来自445端口的各种非法入侵都会被反黑王防火墙自动拦截。IXPUB技术博客`0Lx?@_
IXPUB技术博客/u#U h-C:s}k(|

*SR/K(X#t05.组策略设置法IXPUB技术博客pW)e)ue5w)EtR*f
IXPUB技术博客c9F/we&Of!x
这种方法，是通过自定义一个IP 安全策略，将445服务端口关闭掉，具体实现步骤为：
aB\#S0g"S0IXPUB技术博客 pI!Rtv6z$l

{0uU&}4W X0
:aJ5@ YlWeF%dS \0在Windows2000系统的开始菜单中，依次单击“程序”　“管理工具”　“本地安全策略”，打开一个本地组策略编辑界面，用鼠标右键单击该界面中的“IP安全策略，在本地机器”选项，从打开的快捷菜单中，单击“创建IP安全策略”选项，弹出一个创建向导界面；
!A eg"pn!vR yxp0
$e9~i9M%Tw0

gw9{L a:W oH1@.E0IXPUB技术博客@8E`$JAC{`I
单击“下一步”按钮，然后在“名称”文本框中，输入新创建的安全策略名称，例如这里输入的是“关闭445端口”，再单击一下“下一步”按钮，选中“激活默认响应规则”，其余参数均设置为默认值，就可以完成新安全策略的创建操作了，如图7所示。
5cpJv-BH0IXPUB技术博客c#M!V1|a'OzVs
单击图7界面中的“添加”按钮，弹出一个安全规则设置向导界面，单击“下一步”按钮，选中“此规则不指定隧道”选项，然后将“网络类型”设置为“所有网络连接”，接着选中“Windows2000默认值……”选项，继续单击“下一步”按钮后，弹出一个IP筛选器列表界面；IXPUB技术博客N,H8fTH.nu2n
IXPUB技术博客?4z'N _4sgj
IXPUB技术博客'mPN(s|e9Z

z0TB5N.i:Rp0IXPUB技术博客&LN5Ur3b|0kV
单击该界面中的“添加”按钮，将IP筛选器的名称设置为“阻止445端口”，单击“添加”按钮后，再将源地址设置为“任何IP地址”，将目标地址设置为“我的IP地址”，继续单击“下一步”按钮后，弹出协议类型选择框，将协议类型设置为“TCP”；IXPUB技术博客ng%x6f&ze
IXPUB技术博客.Y#D3w"pN)IQ9yk9d
接着，在弹出的图8窗口中，选中“从任意端口到此端口”选项，并将此端口设置为“445”，最后单击“完成”按钮，并单击“关闭”按钮，返回到IP筛选器列表页面中，选中“阻止445端口”筛选器，单击“下一步”按钮，并从随后打开的窗口中，选中“拒绝”选项；再单击“下一步”、“完成”按钮，就可以将“阻止445端口”的筛选器，添加到名为“关闭445端口”的IP安全策略中了（如图9所示），再单击“确定”按钮，返回到“本地安全设置”窗口中。
~2\5xg z/{0IXPUB技术博客y;@-wPRPt0WVN
IXPUB技术博客}r3t p |,\

t-n~9g|u.K6Y9v c-M0
%g q^m cV u+aI]q0IXPUB技术博客`3]&fL&w
最后，在“本地安全设置”窗口中，右击“关闭445端口”策略，从弹出的快捷菜单中，依次单击“所有任务”｜“指派”命令（如图10所示），就能使上述设置生效了。
WoSJur,~ v0IXPUB技术博客3l}3a? g.l