端口招蜂引蝶 防范用135端口抓雞的黑手

　　新學期到了，許多學生都要配機，新電腦的安全防衛做好了嗎?能不能拒絕成為黑客的肉雞?令人遺憾的是，很多新手都不知道或者忽視了敏感端口的屏蔽，例如135端口，一旦黑客利用135端口進入你的電腦，就能成功地控制你的機子。我們應該如何防范通過135端口的入侵呢?下面我們就為大家來揭開謎底。

　　小知識：每台互聯網中的計算機系統，都會同時打開多個網絡端口，端口就像出入房間的門一樣。因為房間的門用於方便人們的進出，而端口則為不同的網路服務提供數據交換。正如房間的門可以放進小偷一樣，網絡端口也可以召來很多不速之客。

　　一、為什麼135端口會被利用來抓雞

　　現如今，大多數多黑客都使用網頁木馬來捕捉肉雞，為什麼還有一些黑客還惦記著135端口呢?主要原因有兩個：

　　一個原因是135端口是WMI服務默認打開的端口，這樣可以進行入侵的范圍就非常的廣。由於WMI服務是Windows系統提供的服務，因此利用它入侵不但不會引起用戶注意還很方便，只需要一個腳本代碼就可以對遠程系統進行管理。WMI服務默認打開的是135端口，因此WMI入侵也被稱之為135端口入侵。

　　另外一個原因是135端口開放的機子實在不少，這種現象可能是由於每年新增加的電腦用戶的安全意識不強或者不知道怎麼關閉造成的。令人擔憂的是，連3389這樣危險的端口也可以在網絡上搜出不少。

　　小知識：WMI服務是“Microsoft Windows 管理規范”服務的簡稱，可以方便用戶對計算機進行遠程管理，在很多方面和系統服務遠程桌面十分的相似。只不過遠程桌面是圖形化操作，而WMI服務是利用命令行操作而已。

　　WMI服務需要“Windows Management Instrumentation”服務提供支持。而這個服務是默認啟動的，而且是系統重要服務，這樣就為入侵提供了便利。正是是由於它可以進行遠程控制操作，因此系統的安全性也就隨之下降，因此被稱之為永不被殺的後門程序。

　　二、黑客是怎麼利用135端口抓雞的

　　Step1：入侵的第一步就是掃描網絡中開啟了135端口的遠程系統。掃描使用的工具有很多，這裡使用的工具是常見的《S掃描器》，因為它的掃描速度非常的快。單擊開始菜單中的“運行”命令，輸入“cmd”打開命令提示符窗口，然後輸入下面一段命令：S tcp 192.168.1.1 192.168.1.255 135 100 /save。

　　前面和後面的IP地址表示掃描的開始和結束地址，後面的135表示掃描的端口，100表示掃描的線程數，數值越大表示速度越快。需要特別說明的是，很多Windows系統默認限制線程為10，我們需要利用修改工具改調這個限制才行。

　　小提示：比如我們打開“比特精靈”的安裝目錄，運行其中的BetterSP2.exe以後，在彈出窗口的“更改限制為”選項中設置為256，最後點擊“應用”按鈕並且重新啟動系統即可。

12下一頁閱讀全文