来源:安全中国

新学期到了，许多学生都要配机，新电脑的安全防卫做好了吗?能不能拒绝成为黑客的肉鸡?令人遗憾的是，很多新手都不知道或者忽视了敏感端口的屏蔽，例如135端口，一旦黑客利用135端口进入你的电脑，就能成功地控制你的机子。我们应该如何防范通过135端口的入侵呢?下面我们就为大家来揭开谜底。

　　小知识：每台互联网中的计算机系统，都会同时打开多个网络端口，端口就像出入房间的门一样。因为房间的门用于方便人们的进出，而端口则为不同的网路服务提供数据交换。正如房间的门可以放进小偷一样，网络端口也可以召来很多不速之客。

　　一、为什么135端口会被利用来抓鸡

　　现如今，大多数多黑客都使用网页木马来捕捉肉鸡，为什么还有一些黑客还惦记着135端口呢?主要原因有两个：

　　一个原因是135端口是WMI服务默认打开的端口，这样可以进行入侵的范围就非常的广。由于WMI服务是Windows系统提供的服务，因此利用它入侵不但不会引起用户注意还很方便，只需要一个脚本代码就可以对远程系统进行管理。WMI服务默认打开的是135端口，因此WMI入侵也被称之为135端口入侵。

　　另外一个原因是135端口开放的机子实在不少，这种现象可能是由于每年新增加的电脑用户的安全意识不强或者不知道怎么关闭造成的。令人担忧的是，连3389这样危险的端口也可以在网络上搜出不少。

　　小知识：WMI服务是“Microsoft Windows 管理规范”服务的简称，可以方便用户对计算机进行远程管理，在很多方面和系统服务远程桌面十分的相似。只不过远程桌面是图形化操作，而WMI服务是利用命令行操作而已。

　　WMI服务需要“Windows Management Instrumentation”服务提供支持。而这个服务是默认启动的，而且是系统重要服务，这样就为入侵提供了便利。正是是由于它可以进行远程控制操作，因此系统的安全性也就随之下降，因此被称之为永不被杀的后门程序。

　　二、黑客是怎么利用135端口抓鸡的

　　Step1：入侵的第一步就是扫描网络中开启了135端口的远程系统。扫描使用的工具有很多，这里使用的工具是常见的《S扫描器》，因为它的扫描速度非常的快。单击开始菜单中的“运行”命令，输入“cmd”打开命令提示符窗口，然后输入下面一段命令：S tcp 192.168.1.1 192.168.1.255 135 100 /save。

　　前面和后面的IP地址表示扫描的开始和结束地址，后面的135表示扫描的端口，100表示扫描的线程数，数值越大表示速度越快。需要特别说明的是，很多Windows系统默认限制线程为10，我们需要利用修改工具改调这个限制才行。

　　小提示：比如我们打开“比特精灵”的安装目录，运行其中的BetterSP2.exe以后，在弹出窗口的“更改限制为”选项中设置为256，最后点击“应用”按钮并且重新启动系统即可。

[1] [2] 下一页