139端口，什么是139端口

1，什么是139端口

一般情况下139端口开启是由于NetBIOS网络协议的使用。NetBIOS即网络基本输入输出系统，系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址，从而实现信息通讯。在局域网内部使用NetBIOS协议可以非常方便地实现消息通信，但是如果在Internet上，NetBIOS就相当于一个后门程序，很多攻击者都是通过NetBIOS漏洞发起攻击。

什么是139端口

2，139端口是什么

139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。也无所谓关不关闭了。个人用户，出于安全考虑，还是关了吧

139端口是通过这个端口进入的连接试图获得netbios/smb服务。这个协议被用于windows文件和打印机共享和samba。还有wins regisrtation也用它。

139端口是什么

3，139端口是什么

通过139端口入侵是网络攻击中常见的一种攻击手段，一般情况下139端口开启是由于NetBIOS网络协议的使用。NetBIOS即网络基本输入输出系统，系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址，从而实现信息通讯。

139端口是通过这个端口进入的连接试图获得netbios/smb服务。这个协议被用于windows文件和打印机共享和samba。还有wins regisrtation也用它。

139端口是什么

4，139是个什么样的端口需要开放吗

每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。 “控制面板”的“管理工具”中的“服务”中来配置。139端口是NetBIOS Session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机。关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启服务也重新启动，端口也开放了。

一、右键单击桌面右下角“本地连接”图标，选择“状态”。二、在弹出的“本地连接状态”对话框中，单击“属性”按钮。三、在出现的“本地连接属性”对话框中，选择“internet协议（tcp/ip）”，双击打开。四、在出现的“internet协议（tcp/ip）属性”对话框中，单击“高级”按钮。五、在出现的“高级tcp/ip设置”对话框中，选择“wins”选项卡。六、在“wins”选项卡，“netbios设置”下，选择“禁用tcp/ip上的” netbios。七、单击“确定”，重新启动后即可关闭139端口。

5，什么是139端口

139端口：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。端口说明：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享，必须使用该服务。比如在Windows 98中，可以打开“控制面板”，双击“网络”图标，在“配置”选项卡中单击“文件及打印共享”按钮选中相应的设置就可以安装启用该服务；在Windows 2000/XP中，可以打开“控制面板”，双击“网络连接”图标，打开本地连接属性；接着，在属性窗口的“常规”选项卡中选择“Internet协议（TCP/IP）”，单击“属性”按钮；然后在打开的窗口中，单击“高级”按钮；在“高级TCP/IP设置”窗口中选择“WINS”选项卡，在 “NetBIOS设置”区域中启用TCP/IP上的NetBIOS。端口漏洞：开启139端口虽然可以提供共享服务，但是常常被攻击者所利用进行攻击，比如使用流光、SuperScan等端口扫描工具，可以扫描目标计算机的139端口，如果发现有漏洞，可以试图获取用户名和密码，这是非常危险的。 http://hi.baidu.com/net5x/blog/item/37c294ea37e841d6d539c9c7.html 这是技术贴你可以学习一下这个是139 端口的入侵与防范 http://netsecurity.ynu.edu.cn/technology_show.asp?newsid=49

这里有说到 IPC$漏洞使用的是139,445端口致命漏洞——IPC$其实IPC$漏洞不是一个真正意义的漏洞.通常说的IPC$漏洞其实就是指微软为了方便管理员而安置的后门-空会话.空会话是在未提供用户名和密码的情况下与服务器建立的会话.利用空会话我们可以做很多事比如:查看远程主机共享.得到远程主机用户名原本这些功能是用来方便管理员的.不过问题也就出现在这里.如果你主机的管理员密码过于简单黑客就可以通过一些工具(比如:流光)破解管理员密码.进而轻松的控制整台主机所以这个漏洞不能不防下面我们将教你如何防范IPC漏洞的入侵〈1〉点击〔开始〕→〔运行〕，在运行框里输入“Regedit”回车后打开注册表，将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA的RestrictAnonymous 键值改为：00000001〈2〉2、禁止管理共享[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]AutoShareServer = DWORD:00000000〈3〉IPC$漏洞使用的是139,445端口如果封闭这两个端口就无法建立空连接这里我用天网做个例子点开IP规则设置新建个规则数据方向：接受，对方IP：任何，数据包类型：TCP本地端口：139到139 对方端口：0到0 TCP标志位：SYN 满足条件时拦截设置复杂密码，防止通过ipc$穷举密码上面的方法有一些涉及到注册表使用时请先备份