一些常見端口的關(guān)閉方法

時(shí)間：2016-05-20作者：無錫眾鼎軟件科技有限公司瀏覽：40

          113端口木馬的清除（僅適用于windows系統(tǒng)）：
這是一個(gè)基于irc聊天室控制的木馬程序。
	          1.**使用netstat -an命令確定自己的系統(tǒng)上是否開放了113端口
	          2.使用fport命令察看出是哪個(gè)程序在監(jiān)聽113端口
fport工具下載
例如我們用fport看到如下結(jié)果：
	            Pid Process Port Proto Path
392 svchost -             > 113 TCP C:\WINNT\system32\vhos.exe
我們就可以確定在監(jiān)聽在113端口的木馬程序是vhos.exe而該程序所在的路徑為
c:\winnt\system32下。
	         
	          3.確定了木馬程序名（就是監(jiān)聽113端口的程序）后，在任務(wù)管理器中查找到該進(jìn)程，
并使用管理器結(jié)束該進(jìn)程。無錫網(wǎng)站建設(shè) 
	  
	          4.在開始-運(yùn)行中鍵入regedit運(yùn)行注冊表管理程序，在注冊表里查找剛才找到那個(gè)程序，
并將相關(guān)的鍵值全部刪掉。
	          5.到木馬程序所在的目錄下刪除該木馬程序。
	        （通常木馬還會(huì)包括其他一些程序，如
rscan.exe、psexec.exe、ipcpass.dic、ipcscan.txt等，根據(jù)
木馬程序不同，文件也有所不同，你可以通過察看程序的生成和修改的時(shí)間來確定與
監(jiān)聽113端口的木馬程序有關(guān)的其他程序） 
	            6.重新啟動(dòng)機(jī)器。
3389端口的關(guān)閉：無錫網(wǎng)站優(yōu)化
**說明3389端口是windows的遠(yuǎn)程管理終端所開的端口，它并不是一個(gè)木馬程序，請先
確定該服務(wù)是否是你自己開放的。  
	           如果不是**的，請關(guān)閉該服務(wù)。
win2000關(guān)閉的方法：
win2000server 開始–>程序–>管理工具–>服務(wù)里找到Terminal Services服務(wù)項(xiàng)，
選中屬性選項(xiàng)將啟動(dòng)類型改成手動(dòng)，并停止該服務(wù)。
win2000pro 開始–>設(shè)置–>控制面板–>管理工具–>服務(wù)里找到Terminal Services
服務(wù)項(xiàng)，選中屬性選項(xiàng)將啟動(dòng)類型改成手動(dòng)，并停止該服務(wù)。 
	     
	           winxp關(guān)閉的方法：
在我的電腦上點(diǎn)右鍵選屬性–>遠(yuǎn)程，將里面的遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面兩個(gè)選項(xiàng)框里的勾去掉。
	  
	          4899端口的關(guān)閉：
**說明4899端口是一個(gè)遠(yuǎn)程控制軟件（remote administrator)服務(wù)端監(jiān)聽的端口，他不能
算是一個(gè)木馬程序，但是具有遠(yuǎn)程控制功能，通常殺毒軟件是無法查出它來的，請先確定該服
務(wù)是否是你自己開放并且是必需的。如果不是請關(guān)閉它。 
	           關(guān)閉4899端口/
請?jiān)陂_始–>運(yùn)行中輸入cmd(98以下為command),然后cd C:\winnt\system32(你的系統(tǒng)
安裝目錄），輸入r_server.exe /stop后按回車。
	            然后在輸入r_server /uninstall /silence
到C:\winnt\system32(系統(tǒng)目錄）下刪除r_server.exe admdll.dll radbrv.dll三個(gè)文件 
	5800，5900端口：
	     
	           1.**使用fport命令確定出監(jiān)聽在5800和5900端口的程序所在位置（通常會(huì)是c:\winnt\fonts\
explorer.exe)
	 
	           2.在任務(wù)管理器中殺掉相關(guān)的進(jìn)程（注意有一個(gè)是系統(tǒng)本身正常的，請注意！如果錯(cuò)殺可以重新
運(yùn)行c:\winnt\explorer.exe)
	 
	           3.刪除C:\winnt\fonts\中的explorer.exe程序。
	            4.刪除注冊表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中的
Explorer項(xiàng)。 
	          5.重新啟動(dòng)機(jī)器。
6129端口的關(guān)閉：
**說明6129端口是一個(gè)遠(yuǎn)程控制軟件（dameware nt utilities)服務(wù)端監(jiān)聽得端口，他不是
一個(gè)木馬程序，但是具有遠(yuǎn)程控制功能，通常的殺毒軟件是無法查出它來的。
	 
	          請先確定該服務(wù)
是否是你自己安裝并且是必需的，如果不是請關(guān)閉。
關(guān)閉6129端口：
選擇開始–>設(shè)置–>控制面板–>管理工具–>服務(wù)
找到DameWare Mini Remote Control項(xiàng)點(diǎn)擊右鍵選擇屬性選項(xiàng)，將啟動(dòng)類型改成禁用后
停止該服務(wù)。
到c:\winnt\system32(系統(tǒng)目錄）下將DWRCS.EXE程序刪除。
	  
	         到注冊表內(nèi)將HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWMRCS表項(xiàng)刪除。
1029端口和20168端口：
這兩個(gè)端口是lovgate蠕蟲所開放的后門端口。
蠕蟲相關(guān)信息請參見：Lovgate蠕蟲
你可以下載專殺工具：FixLGate.exe
使用方法：下載后直接運(yùn)行，在該程序運(yùn)行結(jié)束后重起機(jī)器后再運(yùn)行一遍該程序。                    45576端口：
這是一個(gè)代理軟件的控制端口，請先確定該代理軟件并非你自己安裝（代理軟件會(huì)給你的機(jī)器帶
來額外的流量）
關(guān)閉代理軟件：
1.請先使用fport察看出該代理軟件所在的位置
2.在服務(wù)中關(guān)閉該服務(wù)（通常為SkSocks），將該服務(wù)關(guān)掉。
3.到該程序所在目錄下將該程序刪除。


無錫眾鼎軟件科技有限公司專注于百度推廣,海外推廣,網(wǎng)站建設(shè),網(wǎng)站推廣,網(wǎng)站優(yōu)化,網(wǎng)站制作等

• 詞條

  詞條說明

• 一些常見端口的關(guān)閉方法

  ? ? ? ? ? 113端口木馬的清除（僅適用于windows系統(tǒng)）： 這是一個(gè)基于irc聊天室控制的木馬程序。 ? ? ? ??? 1.**使用netstat?-an命令確定自己的系統(tǒng)上是否開放了113端口 ? ? ? ? ?

• 怎樣延長高速攪拌機(jī)的壽命

  ? ? ? ??任何物體都是有生命的，不管是我們?nèi)嘶蛘邉?dòng)物，我們所操作的機(jī)器同樣也是有生命的，如果說我們在使用他的時(shí)候不能很好的去愛護(hù)他，那他的使中億PVC管材管件用期限也不會(huì)很長。 ?? ? ? ??好比說今天我們要說的高速精派攪拌機(jī)同樣也是這個(gè)道理。首先我們肯定是要**我們作業(yè)的環(huán)境的

• 乳化機(jī)正朝著環(huán)保方向發(fā)展

  ? ? ? ?均質(zhì)乳化攪拌器簡稱均質(zhì)器，此乳化機(jī)是一種具有較強(qiáng)的剪切、壓縮、沖擊等作用的*攪拌設(shè)備，使用不同的葉輪可以攪拌各種不同粘度的物料，并迅速地進(jìn)行內(nèi)相分散和均勻混合。均質(zhì)器的轉(zhuǎn)速為500-10 000r/min,可以采用無級調(diào)速以適應(yīng)多種用料的需要。? ? ? ? ? ?均質(zhì)器的攪拌部分是

• 廢鋼打包機(jī)的常規(guī)維護(hù)

  ? ? ? ?廢鋼打包機(jī)我們俗稱為廢鋼壓塊機(jī)，那么廢鋼打包機(jī)的保養(yǎng)及潤滑需要注意哪幾點(diǎn)：機(jī)器的保養(yǎng)與潤滑**嚴(yán)格遵照保養(yǎng)手冊定期進(jìn)行維護(hù)保養(yǎng)，**注日豐PE管件意保持機(jī)器干燥，不能接觸到大量雨水或在上面放有水份的東西。 ? ? ? ?? ? ?? ? ? 以下