看黑客是如何利用135入侵的和防范措施

今天给我们来学习一下电脑最危险的端口之一135，先来简单的看看黑客是如何利用135端口入侵留后门和具体的防范措施。这里只简单的说一下流程主要是供大家了解135端口的危害和防范原理。

hacker利用135端口入侵的大致步骤：首先hacker会利用端口扫描工具批量扫描某ip段的主机以批量获取开启135端口的主机；然后对这些开启135端口主机的ip进行整理用弱口令扫描工具对这些主机进行扫描探测从中找出存在弱口令漏洞的主机；接着他们会利用扫描到的主机ip地址和用户名密码进行远程的telnet登陆（利用工具也可以），远程登陆后干什么呢？开启共享，上传后门木马（也有专门种植木马的工具）。然后让木马在被入侵用户电脑自动运行。如果对方电脑为裸机或安全防护薄弱的话就沦为hacker手下的“肉鸡”了。

整个过程就是这么的简单，可以看出135这个漏洞端口是多么的危险，那么怎么防范被他人入侵呢？从以上的入侵过程来看很容易找到答案：

1、一定要关闭135端口，这个端口对我们普通用户电脑来说百害无一利。关闭的方法很多建议大家利用防火墙来直接永久屏蔽方便一些；

2、自己电脑的账户密码一定要复杂一些，最好把默认的管理员账户administrator也删掉（重新建立一个管理员账户）密码一定不要纯数字，建议数字+大小写字母这样即使我们的135开启被hacker扫描到，他们也枚举不出我们的的账户密码，这样可以说就安全多了；

3、永久性的禁止telnet服务：这个服务来说对我们来说绝对就是一大隐患。该服务为支持远程登陆相关的服务，是一定要坚决关闭的。方法是我的电脑-右键属性-管理-找到服务里的telnet服务，直接在属性里禁用，另外如果开启了server服务的话也顺便关闭吧。这都是电脑中存在隐患的服务。

4、这点不详细说了。老生常谈，一定要安装可靠的实时监控安全工具、防火墙等等。
【本文原创文章版权所有，未经书面许可严禁转载和复制，否则追究一切个人和集体的法律责任，后果自负！】