以下的文章主要向大家講述的是黑客及木馬攻擊常見端口的關(guān)閉，以下就是黑客及木馬攻擊常見端口的關(guān)閉的主要內(nèi)容的詳細(xì)描述，望大家在瀏覽之后會(huì)對(duì)其有更深的了解。

707端口的關(guān)閉：

這個(gè)端口開放表示你可能感染了nachi蠕蟲病毒，該蠕蟲的清除方法如下：

1、停止服務(wù)名為WinS Client和Network Connections Sharing的兩項(xiàng)服務(wù)

2、刪除c:WinntSYSTEM32WinS目錄下的DLLHOST.EXE和SVCHOST.EXE文件

3、編輯注冊(cè)表，刪除HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices項(xiàng)中名為RpcTftpd和RpcPatch的兩個(gè)鍵值

1999端口的關(guān)閉：

這個(gè)端口是木馬程序BackDoor的默認(rèn)服務(wù)端口，該木馬清除方法如下：

1、使用進(jìn)程管理工具將notpa.exe進(jìn)程結(jié)束

2、刪除c:Windows目錄下的notpa.exe程序

3、編輯注冊(cè)表，刪除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion

Run項(xiàng)中包含c:Windows otpa.exe /o=yes的鍵值

2001端口的關(guān)閉：

這個(gè)端口是木馬程序黑洞2001的默認(rèn)服務(wù)端口，該木馬清除方法如下：

1、首先使用進(jìn)程管理軟件將進(jìn)程Windows.exe殺掉

2、刪除c:Winntsystem32目錄下的Windows.exe和S_Server.exe文件

3、編輯注冊(cè)表，刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion

RunServices項(xiàng)中名為Windows的鍵值

4、將HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINESoftwareCLASSES項(xiàng)中的Winvxd項(xiàng)刪除

5、修改HKEY_CLASSES_ROOT xtfileshellopencommand項(xiàng)中的c:Winntsystem32S_SERVER.EXE %1為C:WinNTNOTEPAD.EXE %1

6、修改HKEY_LOCAL_MACHINESoftwareCLASSES xtfileshellopencommand

項(xiàng)中的c:Winntsystem32S_SERVER.EXE %1鍵值改為

C:WinNTNOTEPAD.EXE %1

2023端口的關(guān)閉：

這個(gè)端口是木馬程序Ripper的默認(rèn)服務(wù)端口，該木馬清除方法如下：

1、使用進(jìn)程管理工具結(jié)束sysrunt.exe進(jìn)程

2、刪除c:Windows目錄下的sysrunt.exe程序文件

3、編輯system.ini文件，將shell=explorer.exe sysrunt.exe 改為shell=explorer.exe后保存

4、重新啟動(dòng)系統(tǒng)

2583端口的關(guān)閉：

這個(gè)端口是木馬程序Wincrash v2的默認(rèn)服務(wù)端口，該木馬清除方法如下：

1、編輯注冊(cè)表，刪除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion

Run項(xiàng)中的WinManager = "c:Windowsserver.exe"鍵值

2、編輯Win.ini文件，將run=c:Windowsserver.exe改為run=后保存退出

3、重新啟動(dòng)系統(tǒng)后刪除C:Windowssystem SERVER.EXE #p#

3389端口的關(guān)閉：

首先說(shuō)明3389端口是Windows的遠(yuǎn)程管理終端所開的端口，它并不是一個(gè)木馬程序，請(qǐng)先確定該服務(wù)是否是你自己開放的。如果不是必須的，請(qǐng)關(guān)閉該服務(wù)。

Win2000關(guān)閉的方法：

1、Win2000server 開始-->程序-->管理工具-->服務(wù)里找到Terminal Services服務(wù)項(xiàng)，選中屬性選項(xiàng)將啟動(dòng)類型改成手動(dòng)，并停止該服務(wù)。

2、Win2000pro開始-->設(shè)置-->控制面板-->管理工具-->服務(wù)里找到Terminal Services服務(wù)項(xiàng)，選中屬性選項(xiàng)將啟動(dòng)類型改成手動(dòng)，并停止該服務(wù)。

Winxp關(guān)閉的方法：

在我的電腦上點(diǎn)右鍵選屬性-->遠(yuǎn)程，將里面的遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面兩個(gè)選項(xiàng)框里的勾去掉。

4444端口的關(guān)閉：

如果發(fā)現(xiàn)你的機(jī)器開放這個(gè)端口，可能表示你感染了msblast蠕蟲，清除該蠕蟲的方法如下：

1、使用進(jìn)程管理工具結(jié)束msblast.exe的進(jìn)程

2、編輯注冊(cè)表，刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

項(xiàng)中的"Windows auto update"="msblast.exe"鍵值

3、刪除c:Winntsystem32目錄下的msblast.exe文件

4899端口的關(guān)閉：

首先說(shuō)明4899端口是一個(gè)遠(yuǎn)程控制軟件（remote administrator)服務(wù)端監(jiān)聽的端口，他不能算是一個(gè)木馬程序，但是具有遠(yuǎn)程控制功能，通常殺毒軟件是無(wú)法查出它來(lái)的，請(qǐng)先確定該服務(wù)是否是你自己開放并且是必需的。如果不是請(qǐng)關(guān)閉它。

關(guān)閉4899端口：

1、請(qǐng)?jiān)陂_始-->運(yùn)行中輸入cmd(98以下為command),然后 cd C:Winntsystem32(你的系統(tǒng)安裝目錄），輸入r_server.exe /stop后按回車。

然后在輸入r_server /uninstall /silence

2、到C:Winntsystem32(系統(tǒng)目錄）下刪除r_server.exe admdll.dll

raddrv.dll三個(gè)文件

5800，5900端口：

首先說(shuō)明5800，5900端口是遠(yuǎn)程控制軟件VNC的默認(rèn)服務(wù)端口，但是VNC在修改過(guò)后會(huì)被用在某些蠕蟲中。

請(qǐng)先確認(rèn)VNC是否是你自己開放并且是必須的，如果不是請(qǐng)關(guān)閉

關(guān)閉的方法：

1、首先使用fport命令確定出監(jiān)聽在5800和5900端口的程序所在位置（通常會(huì)是c:Winntfontsexplorer.exe)

2、在任務(wù)管理器中殺掉相關(guān)的進(jìn)程（注意有一個(gè)是系統(tǒng)本身正常的，請(qǐng)注意！如果錯(cuò)殺可以重新運(yùn)行c:Winntexplorer.exe)

3、刪除C:Winntfonts中的explorer.exe程序。

4、刪除注冊(cè)表HKEY_LOCAL_MACHINESoftwareMicrosoftWindows

CurrentVersionRun項(xiàng)中的Explorer鍵值。

5、重新啟動(dòng)機(jī)器。

6129端口的關(guān)閉：

首先說(shuō)明6129端口是一個(gè)遠(yuǎn)程控制軟件（dameware nt utilities)服務(wù)端監(jiān)聽得端口，他不是一個(gè)木馬程序，但是具有遠(yuǎn)程控制功能，通常的殺毒軟件是無(wú)法查出它來(lái)的。請(qǐng)先確定該服務(wù)是否是你自己安裝并且是必需的，如果不是請(qǐng)關(guān)閉