在线父亲的身份:什么是139端口？

这里有说到 IPC$漏洞使用的是139,445端口
致命漏洞——IPC$

其实IPC$漏洞不是一个真正意义的漏洞.通常说的IPC$漏洞其实就是指微软为了方便管理员而安置的后门-空会话.
空会话是在未提供用户名和密码的情况下与服务器建立的会话.利用空会话我们可以做很多事比如:查看远程主机共享.得到远程主机用户名原本这些功能是用来方便管理员的.不过问题也就出现在这里.如果你主机的管理员密码过于简单黑客就可以通过一些工具(比如:流光)破解管理员密码.进而轻松的控制整台主机所以这个漏洞不能不防
下面我们将教你如何防范IPC漏洞的入侵

〈1〉点击〔开始〕→〔运行〕，在运行框里输入“Regedit”回车后打开注册表，将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA的RestrictAnonymous 键值改为：00000001
〈2〉2、禁止管理共享
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
AutoShareServer = DWORD:00000000
〈3〉IPC$漏洞使用的是139,445端口如果封闭这两个端口就无法建立空连接
这里我用天网做个例子
点开IP规则设置新建个规则
数据方向：接受，
对方IP：任何，
数据包类型：TCP
本地端口：139<445>到139<445>
对方端口：0到0 TCP标志位：
SYN 满足条件时拦截
<4>设置复杂密码，防止通过ipc$穷举密码
上面的方法有一些涉及到注册表使用时请先备份

一般情况下139端口开启是由于NetBIOS网络协议的使用。NetBIOS即网络基本输入输出系统，系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址，从而实现信息通讯。在局域网内部使用NetBIOS协议可以非常方便地实现消息通信，但是如果在Internet上，NetBIOS就相当于一个后门程序，很多攻击者都是通过NetBIOS漏洞发起攻击。