端口42是做什么的?怎么樣來堵住呢?


對方是利用什么方法來利用42端口來訪問我呢?我怎么樣來不讓他有這樣的機會呢?
我的NetBios已經關閉.42端口是Wins復制,Name Server什么的,什么原理呢?高手請賜教?
下面是我的天網記錄:
[16:56:03] 接收到 10.60.26.240 的 UDP 數據包,
           本機端口: 42 ,
           對方端口: 42 
           該包被攔截。

[17:36:02] 接收到 10.60.26.240 的 UDP 數據包,
           本機端口: 42 ,
           對方端口: 42 
           該包被攔截。

[18:16:02] 接收到 10.60.26.240 的 UDP 數據包,
           本機端口: 42 ,
           對方端口: 42 
           該包被攔截。
再往下是fport記錄:
Pid   Process            Port  Proto Path
648   tcpsvcs        ->  7     TCP   C:\WINNT\System32\tcpsvcs.exe
648   tcpsvcs        ->  9     TCP   C:\WINNT\System32\tcpsvcs.exe
648   tcpsvcs        ->  13    TCP   C:\WINNT\System32\tcpsvcs.exe
648   tcpsvcs        ->  17    TCP   C:\WINNT\System32\tcpsvcs.exe
648   tcpsvcs        ->  19    TCP   C:\WINNT\System32\tcpsvcs.exe
1076  wins           ->  42    TCP   C:\WINNT\System32\wins.exe
1128  dns            ->  53    TCP   C:\WINNT\System32\dns.exe
476   svchost        ->  135   TCP   C:\WINNT\system32\svchost.exe
8     System         ->  445   TCP
648   tcpsvcs        ->  515   TCP   C:\WINNT\System32\tcpsvcs.exe
544   msdtc          ->  1025  TCP   C:\WINNT\System32\msdtc.exe
648   tcpsvcs        ->  1026  TCP   C:\WINNT\System32\tcpsvcs.exe
920   MSTask         ->  1028  TCP   C:\WINNT\system32\MSTask.exe
1128  dns            ->  1031  TCP   C:\WINNT\System32\dns.exe
1076  wins           ->  1037  TCP   C:\WINNT\System32\wins.exe
1228  inetinfo       ->  1040  TCP   C:\WINNT\system32\inetsrv\inetinfo.exe
1536  rational       ->  1047  TCP   C:\flexlm\rational.exe
8     System         ->  1051  TCP
544   msdtc          ->  3372  TCP   C:\WINNT\System32\msdtc.exe
1152  lmgrd          ->  27000 TCP   C:\flexlm\lmgrd.exe

648   tcpsvcs        ->  7     UDP   C:\WINNT\System32\tcpsvcs.exe
648   tcpsvcs        ->  9     UDP   C:\WINNT\System32\tcpsvcs.exe
648   tcpsvcs        ->  13    UDP   C:\WINNT\System32\tcpsvcs.exe
648   tcpsvcs        ->  17    UDP   C:\WINNT\System32\tcpsvcs.exe
648   tcpsvcs        ->  19    UDP   C:\WINNT\System32\tcpsvcs.exe
1076  wins           ->  42    UDP   C:\WINNT\System32\wins.exe
1128  dns            ->  53    UDP   C:\WINNT\System32\dns.exe
648   tcpsvcs        ->  67    UDP   C:\WINNT\System32\tcpsvcs.exe
648   tcpsvcs        ->  68    UDP   C:\WINNT\System32\tcpsvcs.exe
964   snmp           ->  161   UDP   C:\WINNT\System32\snmp.exe
8     System         ->  445   UDP
280   lsass          ->  500   UDP   C:\WINNT\system32\lsass.exe
1128  dns            ->  1029  UDP   C:\WINNT\System32\dns.exe
1128  dns            ->  1030  UDP   C:\WINNT\System32\dns.exe
664   svchost        ->  1034  UDP   C:\WINNT\System32\svchost.exe
664   svchost        ->  1035  UDP   C:\WINNT\System32\svchost.exe
1076  wins           ->  1036  UDP   C:\WINNT\System32\wins.exe
1536  rational       ->  1049  UDP   C:\flexlm\rational.exe
1712  Rundll32       ->  1053  UDP   C:\WINNT\system32\Rundll32.exe
1564  MyIE           ->  1123  UDP   C:\Program Files\MYIE2\MyIE.exe
664   svchost        ->  1645  UDP   C:\WINNT\System32\svchost.exe
664   svchost        ->  1646  UDP   C:\WINNT\System32\svchost.exe
664   svchost        ->  1812  UDP   C:\WINNT\System32\svchost.exe
664   svchost        ->  1813  UDP   C:\WINNT\System32\svchost.exe
648   tcpsvcs        ->  2535  UDP   C:\WINNT\System32\tcpsvcs.exe

6 个解决方案

#1


端口:42 
服務:WINS Replication 
說明:WINS復制 
安個防火牆,如天網防火牆設置規則
也可IP安全策略(開始->運行gpedit.msc)自定義規則

#2


你的系統是2003啊?我對2003不太熟悉,但是用防火牆設置規則攔截應該沒問題的

#3


是Windows2000阿,我已經安裝了天網了,只不過,總是出現紅叉閃阿閃的,比較煩人.每40分鍾
這個家伙就給我發一次UDP包,如上.所以我想不知道怎么堵住,
另外k4兄,怎么樣用IP安全策略,來堵住10.60.26.240的42端口訪問,請賜教!

#4


呵呵,所謂ip安全策略呢就是在 本地連接--右鍵-屬性--TCP/IP屬性--高級TCP/IP設置--選項 里邊就有TCP/IP篩選的設置,你可以在這里邊設置讓你的機器只允許那些端口可以進行通訊,那些端口不可以進行通訊,其實和在防火牆里邊設置是一樣的,都是對一些危險端口或沒用的端口的屏蔽了

#5


樓主安裝個天網就可以了。你如果封了這個端口對方會自動換成其他端口的

你殺殺毒看看你機器有沒有中毒,特別是蠕蟲病毒

#6


端口 功能英文注解 功能中文注解

1 tcpmux TCP Port Service Multiplexer   傳輸控制協議端口服務多路開關選擇器 
2 compressnet Management Utility      compressnet 管理實用程序 
3 compressnet Compression Process     壓縮進程 
5 rje Remote Job Entry           遠程作業登錄 
7 echo Echo                回顯 
9 discard Discard             丟棄 
11 systat Active Users          在線用戶 
13 daytime Daytime            時間 
17 qotd Quote of the Day          每日引用 
18 msp Message Send Protocol        消息發送協議 
19 chargen Character Generator       字符發生器 
20 ftp-data File Transfer[Default Data]  文件傳輸協議(默認數據口)  
21 ftp File Transfer[Control]       文件傳輸協議(控制) 
22 ssh SSH Remote Login Protocol      SSH遠程登錄協議 
23 telnet Telnet              終端仿真協議 
24 ? any private mail system        預留給個人用郵件系統 
25 smtp Simple Mail Transfer        簡單郵件發送協議 
27 nsw-fe NSW User System FE        NSW 用戶系統現場工程師 
29 msg-icp MSG ICP             MSG ICP 
31 msg-auth MSG Authentication       MSG驗證 
33 dsp Display Support Protocol      顯示支持協議 
35 ? any private printer server      預留給個人打印機服務 
37 time Time                時間 
38 rap Route Access Protocol        路由訪問協議 
39 rlp Resource Location Protocol     資源定位協議 
41 graphics Graphics            圖形 
42 nameserver WINS Host Name Server    WINS 主機名服務 
43 nicname Who Is             "綽號" who is服務 
44 mpm-flags MPM FLAGS Protocol      MPM(消息處理模塊)標志協議 
45 mpm Message Processing Module [recv]  消息處理模塊  
46 mpm-snd MPM [default send]       消息處理模塊(默認發送口) 
47 ni-ftp NI FTP              NI FTP 
48 auditd Digital Audit Daemon       數碼音頻后台服務  
49 tacacs Login Host Protocol (TACACS)   TACACS登錄主機協議 
50 re-mail-ck Remote Mail Checking Protocol  遠程郵件檢查協議 
51 la-maint IMP Logical Address Maintenance  IMP(接口信息處理機)邏輯地址維護 
52 xns-time XNS Time Protocol       施樂網絡服務系統時間協議   
53 domain Domain Name Server        域名服務器 
54 xns-ch XNS Clearinghouse        施樂網絡服務系統票據交換 
55 isi-gl ISI Graphics Language      ISI圖形語言 
56 xns-auth XNS Authentication       施樂網絡服務系統驗證 
57 ? any private terminal access      預留個人用終端訪問 
58 xns-mail XNS Mail            施樂網絡服務系統郵件 
59 ? any private file service       預留個人文件服務 
60 ? Unassigned              未定義 
61 ni-mail NI MAIL             NI郵件? 
62 acas ACA Services            異步通訊適配器服務 
63 whois+ whois+               WHOIS+ 
64 covia Communications Integrator (CI)  通訊接口  
65 tacacs-ds TACACS-Database Service    TACACS數據庫服務 
66 sql*net Oracle SQL*NET         Oracle SQL*NET 
67 bootps Bootstrap Protocol Server    引導程序協議服務端 
68 bootpc Bootstrap Protocol Client    引導程序協議客戶端 
69 tftp Trivial File Transfer       小型文件傳輸協議 
70 gopher Gopher              信息檢索協議 
71 netrjs-1 Remote Job Service       遠程作業服務 
72 netrjs-2 Remote Job Service       遠程作業服務 
73 netrjs-3 Remote Job Service       遠程作業服務 
74 netrjs-4 Remote Job Service       遠程作業服務 
75 ? any private dial out service     預留給個人撥出服務 
76 deos Distributed External Object Store  分布式外部對象存儲  
77 ? any private RJE service        預留給個人遠程作業輸入服務 
78 vettcp vettcp              修正TCP? 
79 finger Finger              查詢遠程主機在線用戶等信息 
80 http World Wide Web HTTP        全球信息網超文本傳輸協議 
81 hosts2-ns HOSTS2 Name Server      HOST2名稱服務 
82 xfer XFER Utility            傳輸實用程序 
83 mit-ml-dev MIT ML Device        模塊化智能終端ML設備 
84 ctf Common Trace Facility        公用追蹤設備 
85 mit-ml-dev MIT ML Device        模塊化智能終端ML設備 
86 mfcobol Micro Focus Cobol        Micro Focus Cobol編程語言 
87 ? any private terminal link       預留給個人終端連接 
88 kerberos Kerberos            Kerberros安全認證系統 
89 su-mit-tg SU/MIT Telnet Gateway     SU/MIT終端仿真網關 
90 dnsix DNSIX Securit Attribute Token Map  DNSIX 安全屬性標記圖  
91 mit-dov MIT Dover Spooler        MIT Dover假脫機 
92 npp Network Printing Protocol      網絡打印協議 
93 dcp Device Control Protocol       設備控制協議 
94 objcall Tivoli Object Dispatcher    Tivoli對象調度 
95 supdup  SUPDUP             
96 dixie DIXIE Protocol Specification   DIXIE協議規范 
97 swift-rvf(Swift Remote Virtural File Protocol)快速遠程虛擬文件協議  
98 tacnews TAC News            TAC新聞協議 
99 metagram Metagram Relay        
100 newacct [unauthorized use]

注意!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。



 
粤ICP备14056181号  © 2014-2020 ITdaan.com