udp123
這個埠經常會被蠕蟲病毒入侵系統,
所以應該關閉此埠,方法如下:
開始----設定----控制面板----管理工具----服務,
windows time 右鍵屬性停止然後禁用
udp1900埠
關閉udp1900埠可以防止ddos攻擊,此埠也找到」ssdp discovery service,同樣辦法將其關閉.
1900埠
近日經常遭到攻擊,網速慢的要死,經過查證,有的人使用了arp攻擊,我安裝了arp防火牆就可以了,可是發現還是慢的要死,經過抓包發現本機1900埠的資料量很大,經過網路搜尋談到這樣的問題的答案太少了,特寫此篇文章,希望能幫到被攻擊的朋友。
1900埠就是: ssdp discovery service 服務
攻擊者只要向某個擁有多台win xp系統的網路傳送乙個虛假的udp包,就可能會造成這些win xp主機對指定的主機進行攻擊(ddos)。另外如果向該系統1900埠傳送乙個udp包令"location"域的位址指向另一系統的chargen 埠,就有可能使系統陷入乙個死迴圈,消耗掉系統的所有資源(需要安裝硬體時需手動開啟)。
1900埠和tcp 2869是windows xp和upnp裝置(比如支援upnp的路由器)通訊用的,用來交換裝置資訊。在windows防火牆設定裡選中"upnp支援"核取方塊後,就表示防火牆 允許這種資料交換。 所以勾掉防火牆裡"upnp支援"的核取方塊,再看看有沒有資料報通過。如果沒有資料報的話,就可以放心了
有些黑文章,內容就是針對這個漏洞的,我建議還是關閉了好,
關閉方法:在服務裡面禁用和停止ssdp discovery service服務,關閉1900.
Linux開放埠和關閉埠
埠檢視指令 netstat ntlp 開放埠27017 firewall cmd permanent zone public add port 27017 tcp 如果報錯firewalld is not running,是因為防火牆已經被關閉。需要開啟防火牆,然後再操作開啟埠 開啟防火牆 syst...
windows檢視埠,關閉埠
在windows命令列視窗下 win r 執行 netstat aon findstr 8080 執行結果 tcp 127.0.0.1 80 0.0.0.0 0 listening 2448 埠 8080 被pid 程序號 為2448的程序占用。檢視埠 8080 被哪個應用占用,用埠號查詢,執行下面...
Linux開啟埠 關閉埠 檢查埠教程
root localhost work yum install net tools root localhost work yum install y nc root localhost work nc lp 23 開啟後下方會顯示其程序,此處為5572程序 如上圖已開啟,如果沒反應沒顯示就是沒開啟...