我已在计算机上关闭文件共享和“Microsoft 网络客户端”(通过网络属性),但我发现 microsoft-ds(目录服务)仍在端口 445 和 123 上列出,甚至更糟的是,它还使用 rst/acks 响应黑客攻击。我如何才能阻止 Windows XP 监听这些端口并响应这些端口上的 SYN?
我知道我可以使用交换机来阻止到这些端口的流量,但在短期内我想找到一种方法来配置 Windows,以便它停止监听。
答案1
我相信它是将在 445 上监听的“服务器”服务。在 XP 中,这可能被称为“Lanman”或“工作组”服务。
端口 123 用于时间同步 (NTP),对于 XP 工作站来说,启用该端口似乎并不常见。不确定如何禁用它,但您可以使用它netstat -a -b -o
来找出哪个进程/服务正在使用哪个端口。