如何關閉常見端口(113、4899、389、6129等端口)?|hyenpkjvlg|魚魚|hyenpkjvlg|2005-03-01.21:00|hyenpkjvlg|26|hyenpkjvlg|113端口木馬的清除（僅適用于windows系統）：<br>這是一個基于irc聊天室控制的木馬程序。<br>1.首先使用netstat&nbsp;-an命令確定自己的系統上是否開放了113端口<br>2.使用fport命令察看出是哪個程序在監聽113端口<br>fport工具下載<br>例如我們用fport看到如下結果：<br>Pid&nbsp;Process&nbsp;Port&nbsp;Proto&nbsp;Path<br>392&nbsp;svchost&nbsp;-&gt;&nbsp;113&nbsp;TCP&nbsp;C:\WINNT\system32\vhos.exe<br><br>我們就可以確定在監聽在113端口的木馬程序是vhos.exe而該程序所在的路徑為<br>c:\winnt\system32下。<br>3.確定了木馬程序名（就是監聽113端口的程序）后，在任務管理器中查找到該進程，<br>并使用管理器結束該進程。<br>4.在開始-運行中鍵入regedit運行注冊表管理程序，在注冊表里查找剛才找到那個程序，<br>并將相關的鍵值全部刪掉。<br>5.到木馬程序所在的目錄下刪除該木馬程序。（通常木馬還會包括其他一些程序，如<br>rscan.exe、psexec.exe、ipcpass.dic、ipcscan.txt等，根據<br>木馬程序不同，文件也有所不同，你可以通過察看程序的生成和修改的時間來確定與<br>監聽113端口的木馬程序有關的其他程序）<br>6.重新啟動機器。<br><br>3389端口的關閉：<br>首先說明3389端口是windows的遠程管理終端所開的端口，它并不是一個木馬程序，請先<br>確定該服務是否是你自己開放的。如果不是必須的，請關閉該服務。<br><br>win2000關閉的方法：<br>win2000server&nbsp;開始--&gt;程序--&gt;管理工具--&gt;服務里找到Terminal&nbsp;Services服務項，<br>選中屬性選項將啟動類型改成手動，并停止該服務。<br>win2000pro&nbsp;開始--&gt;設置--&gt;控制面板--&gt;管理工具--&gt;服務里找到Terminal&nbsp;Services<br>服務項，選中屬性選項將啟動類型改成手動，并停止該服務。<br>winxp關閉的方法：<br>在我的電腦上點右鍵選屬性--&gt;遠程，將里面的遠程協助和遠程桌面兩個選項框里的勾去掉。<br><br>4899端口的關閉：<br>首先說明4899端口是一個遠程控制軟件（remote&nbsp;administrator)服務端監聽的端口，他不能<br>算是一個木馬程序，但是具有遠程控制功能，通常殺毒軟件是無法查出它來的，請先確定該服<br>務是否是你自己開放并且是必需的。如果不是請關閉它。<br><br>關閉4899端口：<br>請在開始--&gt;運行中輸入cmd(98以下為command),然后cd&nbsp;C:\winnt\system32(你的系統<br>安裝目錄），輸入r_server.exe&nbsp;/stop后按回車。<br>然后在輸入r_server&nbsp;/uninstall&nbsp;/silence<br><br>到C:\winnt\system32(系統目錄）下刪除r_server.exe&nbsp;admdll.dll&nbsp;radbrv.dll三個文件<br><br><br>5800，5900端口：<br><br>1.首先使用fport命令確定出監聽在5800和5900端口的程序所在位置（通常會是c:\winnt\fonts\<br>explorer.exe)<br>2.在任務管理器中殺掉相關的進程（注意有一個是系統本身正常的，請注意！如果錯殺可以重新<br>運行c:\winnt\explorer.exe)<br>3.刪除C:\winnt\fonts\中的explorer.exe程序。<br>4.刪除注冊表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中的<br>Explorer項。<br>5.重新啟動機器。<br><br>6129端口的關閉：<br><br>首先說明6129端口是一個遠程控制軟件（dameware&nbsp;nt&nbsp;utilities)服務端監聽得端口，他不是<br>一個木馬程序，但是具有遠程控制功能，通常的殺毒軟件是無法查出它來的。請先確定該服務<br>是否是你自己安裝并且是必需的，如果不是請關閉。<br><br>關閉6129端口：<br>選擇開始--&gt;設置--&gt;控制面板--&gt;管理工具--&gt;服務<br>找到DameWare&nbsp;Mini&nbsp;Remote&nbsp;Control項點擊右鍵選擇屬性選項，將啟動類型改成禁用后<br>停止該服務。<br>到c:\winnt\system32(系統目錄）下將DWRCS.EXE程序刪除。<br>到注冊表內將HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWMRCS表項刪除。<br><br>1029端口和20168端口：<br><br>這兩個端口是lovgate蠕蟲所開放的后門端口。<br>蠕蟲相關信息請參見：Lovgate蠕蟲：http://it.rising.com.cn/newSite/Channels/anti_virus/Antivirus_Base/<br>TopicExplorerPagePackage/lovgate.htm<br>你可以下載專殺工具：http://it.rising.com.cn/service/technology/RS_LovGate_download.htm<br>使用方法：下載后直接運行，在該程序運行結束后重起機器后再運行一遍該程序。<br><br>45576端口：<br><br>這是一個代理軟件的控制端口，請先確定該代理軟件并非你自己安裝（代理軟件會給你的機器帶<br>來額外的流量）<br><br>關閉代理軟件：<br>1.請先使用fport察看出該代理軟件所在的位置<br>2.在服務中關閉該服務（通常為SkSocks），將該服務關掉。<br>3.到該程序所在目錄下將該程序刪除。