windows2003怎么通过修改注册表来禁用139和135端口
通过防火墙看到网络流量50%以上被System的东西占用着,而公司其实电脑都用同样的防火墙看不到System占用流量。查看具体情况发现主机流向三个端口,135,139,445,后来通过防火墙和本地安全策略来禁用这三个端口,效果不大!今天又查到以配置注册表来禁用445端口的方法:修改注册表,添加一个键值Hive: HKEY_LOCAL_MACHINE Key:
System\CurrentControlSet\Services\NetBT\Parameters Name: SMBDeviceEnabled Type: REG_DWORD Value: 0 重起后,立马无445端口的流量动态。效果非常有效!求使用注册表来禁用135和139端口的方法!
Windows中如何手动关闭端口和阻止非法入侵我们一般采用一些功能强大的
反黑软件和防火墙来保证我们的系统安全,但是有些用户不具备上述条件。怎么办呢?下面就介绍一种简易的办法——通过限制端口来帮助大家防止非法入侵。非法入侵的方式简单说来,非法入侵的方式可粗略分为4种:1、扫描端口,通过已知的系统Bug攻入主机。2、种植木马,利用木马开辟的后门进入主机。
3、采用数据溢出的手段,迫使主机提供后门进入主机。
4、利用某些软件设计的漏洞,直接或间接控制主机。非法入侵的主要方式是前两种,尤其是利用一些流行的黑客工具,通过第一种方式攻击主机的情况最多、也最普遍;而对后两种方式来说,只有一些手段高超的黑客才利用,波及面并不广泛,而且只要这两种问题一出现,软件服务商很快就会提供补丁,及时修复系统。因此,如果能限制前两种非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且前两种非法入侵方式有一个共同点,就是通过端口进入主机。端口就像一所房子(服务器)的几个门一样,不同的门通向不同的房间(服务器提供的不同服务)。我们常用的FTP默认端口为21,而WWW网页一般默认端口是80。但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务,比如139等;还有一些木马程序,比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么,只要我们把自己用不到的端口全部封锁起来,不就杜绝了这两种非法入侵吗?限制端口的方法对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口2
5、110等)开放,其他的端口则全部关闭。这里,对于采用Windows2000/XP/2003的用户来说,不需要安装任何其他软件,可以利用"修改组策略"或"TCP/IP筛选功能"限制服务器的端口。具体设置如下:第一种方法——“修改组策略”: 第一步,在“运行”输入gpedit.msc,回车打开“组策略”,在组策略中的windows设置-安全设置中选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建IP 安全策略”,于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面
上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何IP 地址”,目标地址选“我的IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮,这样就添加了一个屏蔽TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加TCP 137、139、445、593 端口和UDP 135、139、445 端口,为它们建立相应的筛选器。重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。第四步,在“新规则属性”对话框中,选择“新IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作:在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。第五步,进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的IP 安全策略,然后选择“指派”。于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。第二种方法——"TCP/IP筛选功能": 1、右键点击“网上邻居”,选择“属性”,然后双击“本地连接”(如果是拨号上网用户,选择“我的连接”图标),弹出“本地连接状态”对话框。2、点击[属性]按钮,弹出“本地连接属性”,选择“此连接使用下列项目”中的“Internet协议(TCP/IP)”,然后点击[属性]按钮。3、在弹出的“Internet协议(TCP/IP)”对话框中点击[高级]按钮。在弹出的“高级TCP/IP设置”中,选择“选项”标签,选中“TCP/IP筛选”,然后点击[属性]按钮。4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框,然后把左边“TCP端口”上的“只允许”选上(请见附图)。这样,您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。添加或者删除完毕,重新启动机器以后,您的服务器就被保护起来了。如果只上网浏览的话,可以不添加任何端口。但是要利用一些网络联络工具,比如OICQ的话,就要把“4000”这个端口打开,同理,如果发现某个常用的网络工具不能起作用的时候,请搞清它在您主机所开的端口,然后在“TCP/IP筛选”中添加端口即可。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和UDP 135、137、138、445 端口,一些流行病毒的后门端口(如TCP 2745、3127、6129 端口),以及远程服务访问端口3389。另外每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp 是25,ftp是21,win2000/XP/2003安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,可关闭无用的服务。“控制面板”的“管理工具”中的“服务”中来配置。1、7.9等等端口:关闭SimpleTCP/IPService,支持以下TCP/IP 服务:CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。2、80口:关掉WWW服务。在“服务”中显示名称为"WorldWideWebPublishingService",通过Internet信息服务的管理单元提供
Web连接和管理。3、25端口:关闭SimpleMailTransportProtocol(SMTP)服务,它提供的功能是跨网传送电子邮件。4、21端口:关闭FTPPublishingService,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。5、23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运i行控制台程序。6、还有一个很重要的就是关闭server服务,此服务提供RPC支持、文件、打印以及命名管道共享。关掉它就关掉了win2k/XP/2003的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。7、还有一个就是139端口,它是NetBIOSSession端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放即认为是NT机,现在好了。关闭139端口方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP 的NETBIOS”,打勾就关闭了139端口。对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动。另外如果你喜欢电脑的话,我推荐你去初学者之路看看~
利用注册表解决一些常见问题
1、问:IE浏览器的首页地址被修改,怎么办? 答:选择“开始-> 运行-> regedit”,进入注册表,来到:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,在此项右栏找到Start Page的键值,这里面的值就是存放的IE浏览器的默认主页,如果你想改回来,把上面的相应代码改为: (" HKEY_CURRENT_USER \Software\Microsoft\Internet Explorer\Main\Start Page", "https://www.360docs.net/doc/6111104094.html,"); 就可以实现打开IE是新疆石油学院主页了;当然你也可以不用动注册表,直接打开IE 修改Internet选项中的主页更方便些。 2、问:IE主页设置中三个按钮变灰了,不能修改,怎么办? 答:选择“开始-> 运行-> regedit”,进入注册表,来到:HKEY_CURRENT_USER\Software\Policies\Microsoft\ Internet Explorer\ControlPanel,在此项右栏找到”HomePage”主键,删除 HomePage的“1”键值,即可以恢复IE主页设置的三个按钮。 3、问:Internet选项被屏蔽了,怎么办? 答:选择“开始 -> 运行 -> regedit”,进入注册表,来到: “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”,在此项右栏找到一个二进制值“NoFolderOptions”,并设值为“00 00 00 00”。 4、问:IE的标题栏中被修改,怎么办? 答:有两个地方要修改,选择“开始 -> 运行 -> regedit”,进入注册表,来到: HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplore\Main\,在此项右栏找到“Window Title”主键,将其键值修改, HKEY_CURRENT_USER\Software\Microsoft \InternetExplore\Main\,在此项右栏找到“Window Title”主键,将其键值修改。这两个键值都可修改为您要的标题,例如:Microsoft Internet Explorer 或 https://www.360docs.net/doc/6111104094.html,.
如何在Windows2008上关闭135端口
如何在Windows2008上关闭135端口 默认情况下,Windows有很多端口是开放的,在你上网的时候,网络和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务端口3389。 1.在Windows XP/2000/2003下关闭这些网络端口: 第一步,“开始”菜单/设置/控制面板/管理工具,双击打开“本地策略”,选中“IP 策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”于是弹出一个向导。在向导中“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,“完成”按钮就创建了一个新的IP 安全策略。 第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再右边的“添加”按钮添加新的筛选器。 第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。 首先“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。 重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后“确定”按钮。 电脑知识https://www.360docs.net/doc/6111104094.html, 电脑技巧,绿色、破解实用软件下载 第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后其左边的圆圈上加一个点,表示已经激活,最后“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后“确定”按钮。 第五步、进入“新规则属性”对话框,“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在
网络安全知识
网络安全知识 拒绝服务攻击 BIOS控制计算机安全 黑客突破防火墙常用的几种技术 妙用Windows神秘的类标识符 部署防火墙策略的十六条守则 拒绝服务攻击 入侵攻击 可以说当前是一个进行攻击的黄金时期,很多的系统都很脆弱并且很容易受到攻击,所以这是一个成为黑客的大好时代,可让他们利用的方法和工具是如此之多!在此我们仅对经常被使用的入侵攻击手段做一讨论。 【拒绝服务攻击】 拒绝服务攻击(Denial of Service, DoS)是一种最悠久也是最常见的攻击形式。严格来说,拒绝服务攻击并不是某一种具体的攻击方式,而是攻击所表现出来的结果,最终使得目标系统因遭受某种程度
的破坏而不能继续提供正常的服务,甚至导致物理上的瘫痪或崩溃。具体的操作方法可以是多种多样的,可以是单一的手段,也可以是多种方式的组合利用,其结果都是一样的,即合法的用户无法访问所需信息。 通常拒绝服务攻击可分为两种类型。 第一种是使一个系统或网络瘫痪。如果攻击者发送一些非法的数据或数据包,就可以使得系统死机或重新启动。本质上是攻击者进行了一次拒绝服务攻击,因为没有人能够使用资源。以攻击者的角度来看,攻击的刺激之处在于可以只发送少量的数据包就使一个系统无法访问。在大多数情况下,系统重新上线需要管理员的干预,重新启动或关闭系统。所以这种攻击是最具破坏力的,因为做一点点就可以破坏,而修复却需要人的干预。 第二种攻击是向系统或网络发送大量信息,使系统或网络不能响应。例如,如果一个系统无法在一分钟之内处理100个数据包,攻击者却每分钟向他发送1000个数据包,这时,当合法用户要连接系统时,用户将得不到访问权,因为系统资源已经不足。进行这种攻击时,攻击者必须连续地向系统发送数据包。当攻击者不向系统发送数据包时,攻击停止,系统也就恢复正常了。此攻击方法攻击者要耗费很多精力,因为他必须不断地发送数据。有时,这种攻击会使系统瘫痪,然而大多多数情况下,恢复系统只需要少量人为干预。 这两种攻击既可以在本地机上进行也可以通过网络进行。 ※拒绝服务攻击类型
关闭常见的网络端口方法
关闭常见的网络端口方法 一:135端口 135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM (分布式组件对象模型)服务。 端口说明:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。 端口漏洞:相信去年很多Windows2000和Windows XP用户都中了“冲击波”病毒,该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM 之间的一个接口,该接口侦听的端口就是135。 操作建议:为了避免“冲击波”病毒的攻击,建议关闭该端口。 操作步骤如下: 一、单击“开始”——“运行”,输入“dcomcnfg”,单击“确定”,打开组件 服务。 二、在弹出的“组件服务”对话框中,选择“计算机”选项。
三、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。
四、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算 机上启用分布式COM”前的勾。 二139端口 139NetBIOS File and Print Sharing通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows"文件和打印机共享"和SAMBA。在Internet 上共享自己的硬盘是可能是最常见的问题。 大量针对这一端口始于1999,后来逐渐变少。2000年又有回升。一些VBS(IE5 VisualBasic Scripting)开始将它们自己拷贝到这个端口,试图在这个端口繁殖。 这里有说到IPC$漏洞使用的是139,445端口 致命漏洞——IPC$ 其实IPC$漏洞不是一个真正意义的漏洞.通常说的IPC$漏洞其实就是指微软为了方便管理员而安置的后门-空会话。 空会话是在未提供用户名和密码的情况下与服务器建立的会话.利用空会话我们可以做很多事比如:查看远程主机共享.得到远程主机用户名原本这些功能是用来方便管理员的.不
常用的端口入侵
21端口: 21端口是默认的FTP端口,利用方式:弱口令探测/溢出 目前我还没看到远程溢出的,SERU的本地溢出漏洞风靡一时,曾经很多服务器就在沦丧于这个漏洞。 22端口 22端口是SSH远程登录协议,利用方式:弱口令探测 23端口 23端口是TLENET的默认端口,利用方式:弱口令探测/溢出 一般大家用弱口令探测得比较多,但是成功率比较低,还是溢出来得快,毕竟权限高,想做什么都可以! 25端口 25端口是SMTP协议的默认端口,邮件接收服务器。利用方式:溢出 53端口 53端口是DNS服务的默认端口,提供域名服务器, 利用方式:溢出。这个今年很火,我试了一下,一晚上差不多可以溢出10W台开几抬肉鸡的话 79端口 79端口Finger服务的默认端口(查询远程主机在线用户等信息),可以在辅助入侵中获取更多的主机信息。利用FINGER服务可以查询到主机很多敏感的信息,在入侵的时候常常可以起到意想不到的作用。
80端口 80端口是IIS的默认端口,全球信息网超文本传输协议(www)。利用方式:IIS溢出/SQL注入/旁注/跨站。不过一部分路由器的远程管理端口也是80。SQL注入大家已经很熟悉了吧,IIS溢出也只存在那些很老的机器上,看运气了。 110端口 110端口提供 Pop3 服务。邮件发送服务器。利用方式:溢出。 135端口 135端口提供查询服务。利用方式:IPC$(Internet Process Connection)入侵。 网上教程非常多,不多说了。 137端口 137端口统共NetBIOS 数据报(UDP)服务。 139端口 139端口提供共享资源服务(NetBios-SSN),用在IPC$入侵中。上面这三个端口可以综合利用。 161端口 161端口是远程管理设备(SNMP)的默认端口。这个很多小菜不知道怎么利用,那么重点来说说这个。 SNMP是简单网络管理协议,不清楚百度一下,很多小菜扫描出来了SNMP的弱口令,比如private,public等等,但是不知道怎么利用,这里介绍两款工具:IP NetWork browse 和LANguard NetWork Scnaner,这两个工具都可以扫描SNMP,而且可以扫描到,磁盘,服务,
怎样修改系统注册表
修改系统注册表(转载) 修改系统注册表(转载) Windows 98 注册表的应用 Windows 98注册表(Registry)是一个巨大的数据库,它包含了Windows 98 中软件和硬件的有关配置信息,是Windows 98 成功启动和正常使用不可缺少的初始化文件。一般情况下,普通用户无需与注册表打交道。但是运用本文所介绍的方法小心地使用注册表,却能给用户带来诸多方便。 1.确定文件的类型注册表中含有计算机中所有文件栏名与应用程序的关联记录,当不能确定某一文件类型时,可以请注册表帮忙。具体步骤为:(1)使用“开始”菜单的“运行”命令,启动Regedit 程序,打开注册表(Regedit 程序在Windows 目录下);(2)单击HKEY-CLASSES-ROOT 前面的加号,打开HKEY-CLASSES-ROOT 分支;(3)滚屏找到不认识的那个栏名,单击其文件夹图标,打开文件夹。同时,登记库右边的窗口将显示有关该文件的信息,主要是与之相关的程序,根据与之相关的程序我们可以确定文件的类型。 2.查看已安装的设备驱动程序在Windows 3.x中,我们可以用Notepad或Sysedit等编辑器打开SYSTEM.INI来查看已安装的设备驱动程序,但在Windows 98中尽管也有SYSTEM.INI 文件,但从该文件中我们只能查看到16 位的驱动程序。要了解32位的驱动程序安装情况,就必须利用注册表。打开注册表,查看下面这个子关键词窗口,可以获知计算机中已安装的设备驱动程序:
HKEY-LOCAL-MACHINE 3?在开始”菜单上创建控制面板”(Control Panel)文件夹(1)右键单击任务栏上的“开始”按钮,弹出快捷菜单。(2)单击“资源管理器”。(3)单击“文件”菜单的“新建文件夹”命令。(4)输入如下长文件名:Control Panel.21 EC2020-3AEA-1069-A2DD-08001B30309D 并回车。其中的串值来自于注册表中的一项,它告诉Windows 98,该项是一个特殊的“开始”菜单值,它在开始采单上显示“ControlPanel"。(5)关闭资源管理器”,再一次显示开始”菜单,发现“ControlPanel'文件夹已添加到其顶部,我们可以从中快捷地访问控制面板中的各项内容。 4.从快捷图标中删去小箭头为一个应用程序创建快捷方式后,其图标的左下方都有一个向上的箭头。我们可以通过修改注册表使这个小箭头消失。(1)运行Regedit,打开注册表;(2)滚屏找到“ HKEYCLASSES-ROO”关键词,选中“Inkfile和“Piffile的”“lsShortCu项;(3)打开菜单中的编辑”菜单,单击“删除”命令,将选中的项删除;(4)关闭注册表,重新启动Windows 98。你 会发现令人讨厌的小箭头已不复存在。 5.加速桌面下级菜单的显示我们打开“开始”菜单,指向“程序”项时,会发现其下级菜单显示有些“迟钝”。通过下面的修改可以加速其显示速度:(1)运行Regedit,打开注册表;(2)滚屏找到HKEY-CURRENT-USERPanel分支, 在右边窗口空白处单击鼠标右键,然后从弹出的快捷菜单中选择“新建” “串值”(String value),输入“ MenuShowDela”后回车,创建此键值;(3)在 “ MenuShowDelayt单击鼠标右键并选择修改”(Modify ),在键值数据(value
修改注册表禁止某项功能注
禁止使用鼠标右键 在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下在右边的窗口中新建一个二进制值“NoViewContextMenu”,并设值为“01 00 00 00”。 修改后需重新启动WINDOWS,启动后,你将不能在桌面,驱动器,文件夹等地方使用鼠标右键 禁止磁盘空间不足时的警告 我们在安装软件的过程中,往往不能预料软件需要使用多大的磁盘空间,当空间不够的时候, 就会弹出一个空间不足的警告框,使用以下方法就是避免出现这个对话框 逐渐展开到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem 下 在右边的窗口中新建一个二进制值“DisableLowDiskSpaceBroadcast”,并设值为“FF FF FF FF”, 如果想恢复出现这个警告框,只需删除此键。电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m)禁止显示"远程管理" 在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System下在右边的窗口中新建一个DWORD值“NoAdminPage”,并设值为“1”。电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m) 禁止显示“注销”菜单 在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下在右边的窗口中新建一个二进制值“NoLogOff”,并设值为“01 00 00 00”。电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m) 禁止显示“开始”菜单中“收藏夹”菜单 在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下在右边的窗口中新建一个值“NoFavoritesMenu”,并设值为“1”。电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m) 禁止使用inf文件 在HKEY_LOCAL_MACHINE\Software\CLASSES\.inf下 在右边的窗口中更改“默认”值为“txtfile” 禁止使用reg文件 在HKEY_LOCAL_MACHINE\Software\CLASSES\.reg下 在右边的窗口中更改“默认”值为“txtfile” 禁用"打印机"中的"删除打印机" 在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 下,在右边的窗口中新建DWORD值“NoDeletePrinter”,并设其值为“1”。电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m) 禁用"打印机"中的"添加打印机" 在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
最新整理win10关闭445端口详细教程步骤
w i n10关闭445端口详细教程步骤 电脑病毒看不见,却无处不在,有时防护措施不够或者不当操作都会导致病毒入侵。去年一种病毒席卷了全球各地的医院和高校,它就是勒索病毒,勒索病毒最新变种 2.0已导致我国的很多行业遭受袭击。勒索病毒是通过入侵端口传播,目前已知主要通过445和135端口传播,那么只要关闭445端口即可对病毒入侵起到预防作用。本文主要介绍关闭455端口的方法。 关闭135445端口方法详细教程: 1、W i n10系统同时按W I N+R打开,(w i n7在开始菜单选择运行其余步骤W I N7/W I N10相同)输入g p e d i t.m s c 后回车,打开本地组策略编辑器。在出现的文本框中选择w i n d o w s设置里的安全设置子目录,i p安全策略。 以关闭445端口为例(现在主要是通过445端口传播)(其他端口操作相同): 2、点击菜单栏,选择创建I P安全策略,弹出I P安全策略向导对话框,单击下一步。 3、在出现对话框后直接点击下一步(名称改不改无所谓)。 4、剩下的全部默认;一直到最后一步,默认勾选编
辑属性,单击完成。 5、进入编辑对话框,在规则选项卡内,去掉使用添加向导前边的勾后,单击添加按钮。 6、在弹出的新规则属性对话框中,I P筛选器列表中,添加一个叫封端口的筛选器,最终结果见下图。 7、出结果之前对筛选器进行编辑添加端口类型,去掉使用添加向导前边的勾后,单击添加。 8、在出现的I P筛选器属性对话框中,地址选项卡中,源地址选择任何I P地址,目标地址选择我的I P地址。 9、选择协议选项卡,各项设置如图片中所示。设置好后点击确定。 (说明添加完445端口后重复上述步骤继续添加135端口,协议类型选择T C P,到此端口输入135) 10、两个都添加完最终结果如下图: 11、点击确定后,来到i p筛选器列表,选择刚才添加的封端口,然后选择筛选器操作选项卡。 12、去掉使用添加向导前面的勾,单击添加按钮,在弹出筛选器操作属性中,安全方法选项卡,选择阻止选项。
135端口入侵的方法(简单)
135端口入侵的方法(简单) (1)通过135端口入侵,攻击者首先需要查找网络上存在135端口漏洞的主机地址,在查找此类主机过程中,可以使用一些扫描工具,比如SuperScan就是典型的端口工具之一。在SuperScan“开始”文本框中输入需要扫描的起始地址,然后在“结束”文本框里填写好扫描结束的IP地址,在“扫描类型”选项中选择“所有端口定义”单选按钮,并在右侧的文本框中输入“135”。再点击“开始”按钮即可开始扫描。扫描结束后,在下方的列表中可以查看目标主机打开的端口。然后再点击“Save”按钮选好保存路径,把里面有漏洞的IP整理下即可。 (2)得到有漏洞后,我们还有一个功能强大的扫描工具,比如NTSscn汉化版。然后在“主机文件“处点击“打开”按钮找到我们刚才保存的IP路径,在连接共享$处选择“WMI扫描”,在“扫描打开端口的主机”处填写135端口。最后点击“开始”即可。要不了多久就会有结果显示。 (3)获得漏洞主机用户名以后,我们需要一个开启的工具,那就是Recton v2.5。好了,万事具备之欠那“东风”拉。把刚刚扫描的IP输入TELNET界面的“远程主机”处,以及用户名和密码,不过一般情况下密码都是空。下一步点击“开始执行”按钮等待把TELNET打开吧。打开后按WIN+R输入CMD进入再输入Telnet IP 回车,会提示让你输入用户名,把用户名输入后,回车即可进入主机。而且得到的还是SYSTEM 权限。 下一步就是为我们加了拥有管理员权限的用户,看看我杰作。最后我们可以上传一些远程性木马软件作为后门,比如灰鸽子,冰河等。在这里我就不在展示。我还是喜欢3389端口,那我就给他上传个开启3389的脚本,不过对于开启3389端口的工具网上还真的不少,比如Recton v2.5就有这个功能。好了3389端口已经成功开启大家看我连接的
注册表修改大全
1、在开始/设置/屏幕里出现竖屏/横屏的手动调节菜单 HKLM\System\GD\Rotation\HideOrientationUI 键值从"1"改为"0" 2、垂直滚动条变粗点(避免误操作) HKEY_LOCAL_MACHINE\System\GWE cyHScr改为15 3、来电时,将显示屏朝下关断铃声 HKEY_LOCAL_MACHONE\Software\HTC\PHONE中,FaceDownMuteRing 的键值改为"1" 4. 关掉开机动画和声音 HKEY_LOCAL_MACHONE\Software\HTC\HTCAnimation中"StartupGif"和"StartupWav"两个键改成其它名字; [这个方法我感觉是只是不显示不美观,但仍有停留时间,我喜欢在设备配置的待机界面将微软和运营商的待机界面显示时间由30000改为10000] 5、关闭“短信已发送”的提示信息 HKEY_LOCAL_MACHINE/SOFTWARE/icrosoft/Inbox 底下新建一个叫做Settings的项然后增加名字为SMSNoSentMsg 的Dword值,值设定为1 [另一种方法:在系统配置的信息设置中,将SMS已发送提示由“启用”改为“禁用”]
6、内存卡改名 HKEY_LOCAL_MACHONE\system\storagemanager\profiles Folder值由“存储卡”改为英文名“Storage Card”,或相反 7、防止通话时屏幕自动关闭 HKLM\Drivers\BuiltIn\RIL\EnableFastDormantDisplayDuringCall 键值设为"0" HKCU\ControlPanel\Phone Sleep置为"0" [第一次起作用,后来装了其它的通话录音软件就不行了] 8、调整屏幕灵敏度 HKLM\Drivers\TouchPanel\PressureThreshold 键值改为"240"(十进制,缺省值为"39") 9、更改TouchFLO 3D首页和主页左右软键功能 [网上介绍的注册表修改太复杂了,完全可用“KeySwop 0.4.1 左右软键设置工具”的软件修改更为方便] 10、新接收短信唤醒 HKLM\Drivers\BuiltIn\RIL DisableSMSWakeUpEvent的键值缺省值为"1",改为"0";
修改注册表 禁用不想用的功能
注册表的“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”子键下通过建立新的项及设置不同的键值可以禁用“我的电脑”中的驱动器,禁用“查找”、“运行”等功能,其实在这个子键下还可以通过新建其它一些键值来禁用更多的功能,下面将部分禁用的项目简介如下: 1.新建二进制键值NoDriveTypeAutoRun,设置键值为b5,00,00,00,禁用光盘自动运行;??2.新建dword键值EditLevel,设置键值为1,禁用开始菜单中“程序”上的水平线;??3.新建二进制键值NoStartBanner,设置键值为01,00,00,00,禁用单击“从这里开始”动画箭头; ??4.新建dword键值NoFavoritesMenu,设置键值为1,禁用开始菜单中的“收藏夹”;??5.新建dword键值NoRecentDocsMenu,设置键值为1,禁用开始菜单中的“文档”;??6.新建dword键值Nofind,设置键值为1,禁用开始菜单中的“查找”; ??7.新建dword键值NoRun,设置键值为1,禁用开始菜单中的“运行”; ??8.新建dword键值NoLogOff,设置键值为1,禁用开始菜单中的“注销”; ??9.新建dword键值NoClose,设置键值为1,禁用开始菜单中的“关闭”; ??10.新建二进制键值NoRecentDocsHistory,设置键值为01,00,00,00,不保存新近打开的文档历史记录; ??11.新建二进制键值ClearRecentDocsonExit,设置键值为01,00,00,00,退出时自动删除“运行”、“查找”中的历史记录,与第10项一起设置,自动清除新近打开的所有文档的历史记录; ??12.新建dword键值NoNetHood,设置键值为1,禁用“网上邻居”图标; ??13.新建dword键值NoInternetIcon,设置键值为1,禁用IE浏览器图标; ??14.新建dword键值NoSaveSettings,设置键值为1,禁用退出时保存设置(锁定桌面);??15.新建二进制键值NoDrives,键值设置为01,00,00,00禁用A驱动器,设置为ff?ff?ff?ff 禁用所有驱动器; ??16.新建dword键值NoFileMenu,设置键值为1,禁用“我的电脑”、“资源管理器”及“我的文档”中的“文件”菜单; ??17.新建dword键值NoActiveDesktop,设置键值为1,禁用显示属性中的“Web”选项卡;??18.新建dword键值NoChangeStartMenu,设置键值为1,禁用在开始菜单中拖放快捷菜单;??19.新建dword键值NoViewContextMenu,设置键值为1,禁用右键快捷菜单; ??20.新建dword键值NoTrayContextMenu,设置键值为1,禁用任务栏的快捷菜单; ??21.新建dword键值NoDesktop,设置键值为1,禁用桌面上的所有图标选项; ??22.新建dword键值NoAddPrinter,设置键值为1,在打印机文件夹中禁用“添加打印机”;??23.新建dword键值NoDeletePrinter,设置键值为1,在打印机文件夹中禁用“删除打印机”; ??24.新建dword键值NoPrinterTabs,设置键值为1,禁用打印机属性中的“常规”和“详细”选项卡; ??25.新建dword键值NoSetFolders,设置键值为1,禁用“设置”中的“控制面板”和“打印机” ??26.新建dword键值NoSetTaskbar,设置键值为1,禁用“设置”中的“任务栏属性和开始菜单”; ??27.新建dword键值NofolderOptions,设置键值为1,禁用“设置”菜单中的“文件夹选项”; ??28.新建dword键值NoSetActiveDesktop,设置键值为1,禁用“设置”菜单中的“活动
注册表常用修改项
一,时间久了,这里出现了很多历史记录,很多没用的东西,看图: 清理办法:(不用担心图标消失,用到的会自动出现的) 1、按“Win+R”组合键,输入“regedit”打开注册表编辑器,然后打开如下键值: HKEY_CLASSES_ROOT\LocalSettings\Software\Microsoft\ Windows\CurrentVersion\TrayNotify 在右边你可以看到两个键值:IconStreams和PastIconsStream,将它们的值删除。 2、然后调出任务管理器将进程“explorer.exe”终止,再在任务管理器中点击“文件——新建任务”, 输入“explorer”,回车,以此重新启动该系统进程。(或者重新启动计算机)。现在再来查看一下通知区域的图标,过期的图标已经被成功清理了。 2.利用注册表编辑器彻底删除文件 如果对注册表设置非常熟悉的读者,不妨尝试采用“注册表编辑器”进行文件或者程序的彻底删除。 由于注册表里面有系统的重要信息,所以在删除或者修改设置的过程中必须非常的小心,最好在修改注册 表的数据前备份。 下面是具体的操作: (1 )首先打开注册表编辑器,单击“开始”→“运行”
命令,在出现的“运行”对话框中输入命令“r e g e d i t ”,如图 2 - 2 8 所示。 (2 ) 单击“确定”按钮,进入“注册表编辑器”对话框,打开软件信息的选项键: “H K E Y _ C U R R E N T _ U S E R \ S o f t w a r e \ ”,如图2 - 2 9 所示。 (3 )选择需要删除的文件或者程序,鼠标右键单击菜单,在出现的菜单 中选择“删除”命令即可,这时系统会弹出提醒“确认项删除”对话框,单击“是” 按钮即可完成操作,如图2-30 所示。(删除将包括该文件夹下的所有子项,所以 选择时要十分小心) 直接用键盘上的Delete 键; 鼠标右击该文件快捷菜单选择“删除”; 用鼠标左键直接将文件拖到回收站中; 如果你想直接删除某文件而不进入回收站的话,可以按住Shift 键执行,请务必确认彻底删除,因 为这样删除的文件是无法恢复的! 3.2.1 系统的速度的修改 一、加快预读能力改善开机速度
注册表被恶意修改的十二种方法
注册表被恶意修改的十二种方法: 一、注册表被修改的原因及解决办法 其实,该恶意网页是含有有害代码的ActiveX网页文件,这些广告信息的出现是因为浏览者的注册表被恶意更改的结果。 1、IE默认连接首页被修改 IE浏览器上方的标题栏被改成“欢迎访问******网站”的样式,这是最常 见的篡改手段,受害者众多。 受到更改的注册表项目为: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page 通过修改“Start Page”的键值,来达到修改浏览者IE默认连接首页的目的,如浏览“*****”就会将你的IE默认连接首页修改为 “http://ppw.****.com”,即便是出于给自己的主页做广告的目的,也显得太霸道了一些,这也是这类网页惹人厌恶的原因。 解决办法: A. 注册表法: ①在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键; ②展开注册表到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下,在右 半部分窗口中找到串值“Start Page”双击,将Start Page的键值改为“about:blank”即可; ③同理,展开注册表到 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 在右半部分窗口中找到串值“Start Page”,然后按②中所述方法处理。 ④退出注册表编辑器,重新启动计算机,一切OK了! 特殊例子:当IE的起始页变成了某些网址后,就算你通过选项设置修改好了,重启以后又会变成他们的网址啦,十分的难缠。其实他们是在你机器里加了一个自运行程序,它会在系统启动时将你的IE起始页设成他们的网站。 解决办法: 运行注册表编辑器regedit.exe,然后依次展开 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:\Program Files\registry.exe,最后从IE选项中重新设置起始页就好了。 2、篡改IE的默认页 有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE 起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改: HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL“Default_Page_URL”这个子键的键值即起 始页的默认页。 解决办法:
注册表禁止和恢复主页修改reg
自己动手禁止修改主页!与流氓软件对抗! 如果你讨厌别人(流氓软件)修改我的主页。这里有一个简单的办法。有需要的朋友,跟着我做吧。 我们先做一个禁止修改主页的注册表文件吧。 新建一个TXT文档,很简单吧。复制下面文字进去。 Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Pan el] "HOMEPAGE"=dword:00000001 OK,点击“另存为”啦,命名为“禁止修改主页.reg”,接下来双击导入注册表就行了,够简单吧。 看效果吧! 修改主页的按键都变成灰色了,意味着不能修改了。不过,有点问题,一些安全软件,
将我们禁止修改主页的行为当作流氓行为。对付流氓反成为流氓了。哈哈! -+-+-+-+-+-+-+-+-+-+-+-+-哲学老师教我们,看东西要一分为二-+-+-+-+-+-+-+-+-+-+-+-+- 万一我又想改主页呢,将下面代码,代替上面文字就行了。 Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Pan el] "HOMEPAGE"=dword:00000001 呵呵,只是添加了“-”(代表删除),就可以修改主页了。 看看效果,可以修改了吧! 为了方便大家,我事先准备好这两个文件啦,大家解压,导入注册表就行了!
win7系统关闭135端口方法
win7系统关闭135、137、138、139、445端口方法 1、关闭139端口 ipc和RPC漏洞存在于此。鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”。选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS. 2、关闭445端口 修改注册表,添加一个键值(HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters)在右面的窗口建立一个SMBDeviceEnabled 为DWORD类型键值为0这样就ok了。 3、关闭3389端口 在我的电脑上点右键选“属性”-->“远程”,将里面的远程协助和远程桌面两个选项框里的勾去掉。 (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp)来到这里,找到PortNumber ,十进制是3389的,你随意把它改成其它4个数字吧,我改成1314了。此外,还要禁用Telnet、Terminal Services 这两个危险服务。 4、关闭135的经过注册表更改 (1)、HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→Ena bleDCOM 的值改为“N” HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DCOM Protocols 键值中删除“ncacn_ip_tcp” (2)、此外,还需要确认是否停用了“Distributed Transaction Coordinator”此项服务。 (3)、重新启动一下输入CMD ,然后直接打入netstat -an这个命令,看,135端口没有了。
解除封锁注册表被禁用的几种解决办法
解除封锁注册表被禁用的几种解决办法。 1、使用工具软件(适用于所有WINDOWS) 如优化大师、超级兔子等,都有个注册表锁定与解锁的设置,对于已经安装了这些软件的用户,这的方法是比较方便的。 2、导入.reg文件(适用于WINDOWS 9X/2000) 对于WIN9X,将以下文本内容保存为.reg文件,双击导入注册表: REGEDIT4;[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Polic ies\System] "DisableRegistryTools"=- ; 对于WIN2000,同样是创建一个.reg文件,与上面基本相同,仅把第一行“REGEDIT4”替换为“Windows Registry Editor Version 5.00”。 特别说明:此方法对于WINXP无效。 3、reg命令(适用于WINDOWS XP) 单击[开始]-[运行],在对话框中输入“reg delete hkcu\software\microsoft\windows\currentversion\policies\system /v disa bleregistrytools /f”(引号中的全部内容,不要引号),单击[确定]。 4、使用.inf文件(适用于所有WINDOWS) 创建一个文本文件,更改文件扩展名为.inf,在其中输入以下内容: [Version] Signature="$CHICAGO$" [DefaultInstall] Delreg=Del [Del] HKCU,SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistry Tools 然后右键单击该文件,再单击[安装]。 5、组策略(适用于WINDOWS 2000/XP_PRO) 单击[开始]-[运行],在对话框中输入“gpedit.msc”,单击[确定]打开组策略,定位到[用户配置]-[管理模板]-[系统],双击“禁用注册表编辑工具”一行,选择[未配置]或[禁用],单击[确定]。 6、使用其它注册表编辑工具(适用于所有WINDOWS) 禁用编辑注册表其实只能禁用WINDOWS自己的注册表编辑器Regedit,而对其它的注册表编辑工具则没有限制,比较实用的注册表编辑工具有Registry Workshop、Resplendent Registrar、Reg Organizer等。使用这些工具打开注册表,找到 HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\System,删除值“DisableRegistryTools”即可。 7、用其它用户身份登录修改(适用于WINDOWS 2000/XP) 这个方法操作比较麻烦,仅仅只是做个参考。比如当前用户并不是Administrator,注销当前用户使用Administrator帐户登录,运行regedit打开注册表编辑器。在注册表编辑器中,单击HKEY_USERS根键,然后选择[文件]菜单下的[加载配置单元],打开“C:\ Documents and Settings\用户名\NTUSER.DAT”文件,然后单击[开始]弹出对话窗口,在[项名称]框内输入一个名称。在HKEY_USERS下便多出一个以刚才输入的项名称命名的子项,在里面找到Software\Microsoft\Windows\CurrentVersion\Policies \System,删除值
如何开启被禁用的CMD命令行和注册表
echo off&setlocal enabledelayedexpansion&title 批处理模拟Win 2000启动界面 start /min wmplayer.exe https://www.360docs.net/doc/6111104094.html,/She-Superstar.mp3 chcp 437>nul&&graftabl 936>nul if not exist CONFIG.NT copy %WinDir%\System32\CONFIG.NT CONFIG.NT cls echo DEVICE=%WinDir%\System32\ANSI.SYS /x >%WinDir%\System32\CONFIG.NT MODE con: COLS=75 LINES=37 for /l %%i in (1,1,11) do echo. command /cecho [1;31m ███ [1;32m ███ command /cecho [1;31m ███ [1;32m ███ command /cecho [1;31m ███ [1;32m ███ for /l %%i in (1,1,1) do echo. command /cecho [1;36m ███ [1;33m ███ command /cecho [1;36m ███ [1;33m ███ command /cecho [1;36m ███ [1;33m ███ [1;36mTM for /l %%i in (1,1,6) do echo. command /cecho [1;37m Microsoft@ [1;34m Windows [1;37m Professional command /cecho [1;31m Windows 2000 [32m正在启动中,请稍候[37m........ for /l %%i in (1,1,4) do echo. set /p a=">================================================================= ============="