¿Cómo cerrar el puerto en esta máquina?
El software de control remoto u otros troyanos instalados en sistemas Windows generalmente se deben a que usted no configuró correctamente su contraseña de administrador. Por ejemplo, la contraseña de administrador está vacía. Por lo tanto, primero verifique si las contraseñas de todas las cuentas del sistema están configuradas de manera suficientemente segura.
1. Método de configuración de contraseña de Windows2000:
Contraseña de usuario actual:
En el entorno de escritorio, presione la tecla crtl alt del y aparecerá el menú. seleccione el cambio Después del campo de contraseña, ingrese su contraseña según sea necesario (nota: si el administrador no ha establecido una contraseña antes, no es necesario ingresar la contraseña anterior, simplemente ingrese la nueva contraseña directamente).
Otras contraseñas de usuario:
En Inicio-gt; Usuarios y Contraseñas-gt; Seleccione un nombre de usuario-gt; 2. ¿Cómo cerrar el puerto 445 en Windows 2000?
Hay muchas formas de cerrar el puerto 445, generalmente modificando el registro:
1) Ejecute el comando de modificación del registro RegEdit en la ventana de línea de comandos.
2) Busque el siguiente directorio en el lado izquierdo de la ventana emergente de edición del registro
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters
Puede hacer clic en el nivel 1 en el directorio de primer nivel o usar el comando "Buscar" para encontrar el elemento NetBT y luego hacer clic en el elemento Parámetros.
3) Haga clic derecho en el espacio en blanco en el lado derecho de la ventana de edición y seleccione "Valor DWORD" en el menú "Nuevo" que aparece, como se muestra en la siguiente figura:
4) Agregue el nuevo parámetro DWORD llamado "SMBDeviceEnabled" y su valor predeterminado es "0".
5) Salga de RegEdit después de la modificación y reinicie la máquina.
6) Ejecute "netstat -an", encontrará que su puerto 445 ya no está escuchando.
7) ¿Cómo cerrar los puertos 5800 y 5900 en Windows 2000?
1) Primero use el comando fport para determinar la ubicación del programa que escucha en los puertos 5800 y 5900 (generalmente c:\winnt\fonts\explorer.exe)
2) En Elimine los procesos relevantes en el administrador de tareas (tenga en cuenta que uno de ellos es normal en el sistema, ¡preste atención! Si lo elimina por error, puede volver a ejecutar c:\winnt\explorer.exe)
3) Eliminar C:\ El programa explorer.exe en winnt\fonts\.
4) Elimine la clave Explorer en el registro HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run.
5) Reiniciar la máquina.
4. ¿Cómo obtener la herramienta fport?
La herramienta Fport puede asociar el puerto TCP/UDP local abierto con la aplicación. Esto es similar al efecto producido al usar el comando 'netstat -an', pero el software también puede asociar el puerto con la aplicación. Los procesos en ejecución están asociados y se pueden mostrar el PID, el nombre y la ruta del proceso. Este software se puede utilizar para asociar puertos desconocidos con aplicaciones.
La herramienta fport se puede obtener en el sitio web del Grupo de Respuesta a Emergencias de CERNET, y la ruta de descarga es:
/tools/index.php.
El archivo descargado es fport.zip. Puedes usar winzip o winrar para descomprimirlo y almacenarlo en un directorio.
Por ejemplo, ponemos fport en D:\fport-2.0.
Luego, ejecutamos fport::
D:\fport-2.0gt; fport
Los resultados de salida son los siguientes:
FPort v2.0 - TCP /Proceso IP al asignador de puertos
Copyright 2000 de Foundstone, Inc.
Ruta del protocolo del puerto del proceso Pid
744 svchost -gt 135 TCP C:\WINDOWS; \system32\ svchost.exe
4 Sistema -gt; 139 TCP
4 Sistema -gt 445 TCP
792 svchost -gt; \WINDOWS\ System32\svchost.exe
1652 navapw32 -gt; 1027 TCP C:\PROGRA~1\NORTON~1\navapw32.exe
1860 inetinfo -gt; C:\ WINDOWS\System32\inetsrv\inetinfo.exe
1880 msmsgs -gt; 1226 TCP C:\Program Files\Messenger\msmsgs.exe
2736 iexplore -gt; TCP C: \Archivos de programa\Internet Explorer\iexplore.exe
956 -gt; 5000 TCP
1880 msmsgs -gt; exe p>
2736 iexplore -gt; 123 UDP C:\Program Files\Internet Explorer\iexplore.exe
744 svchost -gt; 135 UDP C:\WINDOWS\system32\svchost. exe p>
1332 SecureCRT -gt; 137 UDP C:\Program Files\SecureCRT\SecureCRT.exe
2664 SecureCRT -gt; 138 UDP C:\Program Files\SecureCRT\SecureCRT. exe p>
4 Sistema -gt; 445 UDP
792 svchost -gt; 500 UDP C:\WINDOWS\System32\svchost.exe
2524 SecureCRT -gt 1028 UDP C:\Program Files\SecureCRT\SecureCRT.EXE
1860 inetinfo -gt; 1032 UDP C:\WINDOWS\System32\inetsrv\inetinfo.exe
1880 msmsgs - gt; 1033 UDP C:\Archivos de programa\Messenger\msmsgs.exe
2812 wsftppro -gt;
:\tools\wsftppro.exe
956 -gt; 1543 UDP
1652 navapw32 -gt 1561 UDP C:\PROGRA~1\NORTON~1\navapw32.exe p>
4 Sistema -gt; 1610 UDP
1880 msmsgs -gt; 1900 UDP C:\Program Files\Messenger\msmsgs.exe
2736 iexplore -gt; UDP C:\Archivos de programa\Internet Explorer\iexplore.exe
2812 wsftppro -gt; 3456 UDP D:\tools\wsftppro.exe
1880 msmsgs -gt; :\Program Files\Messenger\msmsgs.exe
Desde la salida de fport, podemos averiguar si hay un puerto tcp/udp no seguro abierto. Si es así, utilice el método descrito anteriormente para cerrar el puerto. , o eliminar el programa correspondiente.