实验5 135端口入侵
一、实验目的
通过这项实验旨在使学生对135端口入侵有一定的了解，提高同学们的安全意识，掌握配置安全系统的能力。

二、实验任务
任务性质：黑客攻防
三、任务描述：
扫描局域网中开放的135端口，运用工具，开启telnet服务，登录对方主机，放入木马。

四、任务步骤：
（1）用x-san扫描主机，发现开启135端口主机；
（2）用ntscan扫描开启135端口主机，telnet登录密码是否为空；
（3）发现telnet登录密码为空的主机，用recov启动telnet服务；
（4）建立ftp服务器，将木马放入ftp服务器；
（5）通过telnet登录ftp服务器，将木马上传上目标主机，并运行；
（6）肉鸡完成。

五、总结关闭135端口，445端口，139端口，3389端口的方法。

端口关闭前查看开启端口：
1、关闭445端口经过注册表更改
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetBT\Parameters]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetBT\Parameters]
在“Parameters”项上，右键单击，选择“新建”——“DWORD值”。

将DWORD值命名为“SMBDeviceEnabled”。

右键单击“SMBDeviceEnabled”值，选择“修改”。

在“数值数据”下，输入“0”，单击“确定”按钮。

2、关闭135端口经过注册表更改
（1）在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole] 项中把EnableDCOM的值改为“N”
（2）在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc] 项中把DCOM Protocols 键值中删除
“ncacn_ip_tcp”
（3）停用“Distributed Transaction Coordinator”服务
3、关闭3389 端口
（1）在我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面
两个选项框里的勾去掉
（2）找到这个服务“Terminal Services”并关闭该服务
4、关闭139端口、
（1）右击网络邻居——属性，打开本地连接属性，在属性窗口的“常规”选项卡中选择
“Internet协议（TCP/IP）”；
（2）单击“属性”按钮，在打开的窗口中，单击“高级”按钮；
卡，“NetBIOS设置”下，选择“禁用TCP/IP上的NetBIOS。