神马品牌网曲沃教师招聘2017:电脑高手来一下~~~
来源:百度文库 编辑:神马品牌网 时间:2024/05/02 20:16:18
我一上网,天网就说有人,
60.223.50.215试图连接本机的135端口,
TCP标志:S,
该操作被拒绝。
这到底是怎么回是啊~~
60.223.50.215试图连接本机的135端口,
TCP标志:S,
该操作被拒绝。
这到底是怎么回是啊~~
135端口属于危险端口。
135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。
端口漏洞:相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒,该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口,该接口侦听的端口就是135。
操作建议:为了避免“冲击波”病毒的攻击,建议关闭该端口。
关闭135端口最直接有效的方法,就是将RPC服务停止掉。具体方法为:在“管理工具”菜单项下面,单击“服务”选项;在弹出的“服务”窗口中,将“Remote Procedure Call”选中,再单击右键菜单中的“属性”命令,弹出图1所示的设置窗口;在启动类型设置项处,选中“已禁用”选项,并单击“确定”按钮。
有人攻击你的电脑
很正常,没事
不一定是攻击,有的人在使用软件扫描,可能刚好扫描到你的电脑.