精华内容
下载资源
问答
  • 关闭123端口和1900端口的方法
    2021-05-11 10:59:08

    关闭123端口和1900端口的方法

    2018-11-30

    UDP123

    这个端口经常会被蠕虫病毒入侵系统,

    所以应该关闭此端口,方法如下:

    开始----设置----控制面板----管理工具----服务,

    Windows Time 右键属性停止然后禁用

    UDP1900端口

    关闭UDP1900端口可以防止DDOS攻击,此端口也找到”SSDP Discovery Service,同样办法将其关闭.

    1900端口

    近日经常遭到攻击,网速慢的要死,经过查证,有的人使用了ARP攻击,我安装了ARP防火墙就可以了,可是发现还是慢的要死,经过抓包发现本机1900端口的数据量很大,经过网络搜索谈到这样的问题的答案太少了,特写此篇文章,希望能帮到被攻击的朋友。

    1900端口就是: SSDP Discovery Service 服务

    攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包,就可能会造成这些Win XP主机对指定的主机进行攻击(DDoS)。另外如果向该系统1900端口发送一个UDP包令"Location"域的地址指向另一系统的chargen端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源(需要安装硬件时需手动开启)。

    1900端口和TCP 2869是windows XP和upnp设备(比如支持upnp的路由器)通信用的,用来交换设备信息。在windows防火墙设置里选中"Upnp支持"复选框后,就表示防火墙允许这种数据交换。 所以勾掉防火墙里"Upnp支持"的复选框,再看看有没有数据包通过。如果没有数据包的话,就可以放心了

    有些黑文章,内容就是针对这个漏洞的,我建议还是关闭了好,

    关闭方法:在服务里面禁用和停止SSDP Discovery Service服务,关闭1900.

    免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。

    http://www.pinlue.com/style/images/nopic.gif

    更多相关内容
  • 1900端口

    千次阅读 2016-01-27 10:38:54
    关闭1900端口 攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包,就可能会造成这些Win XP主机对指定的主机进行攻击(*****)。另外如果向该系统1900端口发送一个UDP包,令\"Location\"域的地址指向另一...

    关闭1900端口  攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包,就可能会造成这些Win XP主机对指定的主机进行攻击(*****)。另外如果向该系统1900端口发送一个UDP包,令\"Location\"域的地址指向另一系统的 chargen端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源(需要安装硬件时需手动开启)。关闭1900端口的方法:停止SSDP Discovery Service 服务通过注册表关闭445端口


    展开全文
  • 解决办法一SSDP服务放大分布式拒绝服务(1900端口)关闭系统服务a.doc解决办法一 SSDP服务放大分布式拒绝服务(1900端口)关闭系统服务a)在Windows下以管理员身份运行cmd.exe,并执行以下命令:sc config SSDPSRV start=...

    解决办法一SSDP服务放大分布式拒绝服务(1900端口)关闭系统服务a.doc

    解决办法

    一 SSDP服务放大分布式拒绝服务(1900端口)关闭系统服务

    a)在Windows下以管理员身份运行cmd.exe,并执行以下命令:sc config SSDPSRV start= DISABLEDb)在桌面上右击“计算机”,在“服务和应用程序”中点击“服务”,找到“SSDP Discovery”服务,双击后该服务后选择“禁用”选项。

    防火墙拦截a)在Windows系统操作如下:在“开始”-“控制面板”-“Windows防火墙”-“高级设置”中,分别在“入站规则”和“出站规则”中加入一条新的规则,新建规则操作如下:点击“新建规则”,选择“端口”和“下一步”,选择“UDP”,并在“特定远程端口中”输入“1900”,点击“下一步”,选择“阻止连接”和“下一步”,选择“域”、“专业(P)”、“公用(U)”和“下一步”,在名称中输入“SSDP Discovery”,并点击“完成”。

    b)在Linux系统操作如下:1)打开/etc/sysconfig/iptables文件(操作以CENTOS为例),在文件中加入如下规则:-A INPUT -p udp -m udp --sport 1900 -j DROP-A INPUT -p udp -m udp --dport 1900 -j DROP-A OUTPUT -p udp -m udp --sport 1900 -j DROP-A OUTPUT -p udp -m udp --dport 1900 -j DROP2)最后重启防火墙#service iptables restart

    c)在边界防火墙上拦截目的或者源端口为1900的所有UDP报文。配置示例:Cisco ACLaccess-list 102 deny udp any any eq 1900access-list 102 deny udp any eq 1900 any

    二 NTP服务放大分布式拒绝服务(123端口)Linux系统[3,4]【方案1】升级现有ntpd版本Linux系统中的ntpd 4.2.6.x及此前的版本存在“monlist”请求漏洞,该漏洞可以被攻击者利用进行反射放大攻击。而ntpd 4.2.7p26及之后的版本关闭了REQ_MON_GETLIST和REQ_MON_GETLIST_1请求功能。升级到ntpd 4.2.7p26或更高版本可以避免针对该漏洞的攻击。【方案2】禁用或限制状态查询首先查询问题主机的REQ_MON_GETLIST和REQ_MON_GETLIST_1请求是否可用。具体操作方法:ntpq -c rvntpdc -c sysinfontpdc -n -c monlist如果上述功能可用,可尝试通过修改ntp.conf文件解决问题,具体操作建议是在上述配置文件中增加下面的配置:IPV4:?restrict default kod nomodify notrap nopeer noqueryIPv6:?restrict -6 default kod nomodify notrap nopeer noquery/*允许发起时间同步的IP,与本服务器进行时间同步,但是不允许修改ntp服务信息,也不允许查询服务器的状态信息(如monlist)*/另外,还可以配置限制访问命令,如:restrict default noquery /*允许普通的请求者进行时间同步,但是不允许查询ntp服务信息*/对更具体的配置功能的需求,请查阅参考文献[3,4]修改并保存配置文件之后,请重启ntpd服务。

    Windows Server系统[3]在ntp.conf配置文件中增加(或修改)“disable monitor”选项,可以关闭现有NTP服务的monlist功能。修改并保存配置文件之后,请重启ntpd服务

    为路由器或防火墙配置过滤条件具体配置方案请参考具体的设备产品使用文档或参考文献[5]。

    三 Chargen服务放大分布式拒绝服务(19端口)

    关闭系统服务Linux系统在/etc/inetd.conf 文件中注释掉'chargen' 服务或者在/etc/xinetd.d/ 目录下将chargen服务对应的文件中的"disable" 属性改为 "yes"。

    Window系统Chargen服务属于Windows系统中的SimpTCP服务,一般情况下Windows系统缺省不会安装该服务,如果已经安全该服务,可以通过如下几种方式关闭服务a) 通过控制面板中的Service管理程序

    b) 通过修改注册表通

    展开全文
  • luasocket从端口1900发送UDP数据(luasocket send UDP data from port 1900)我正试图从我的家庭自动...我正在跟踪此文件 ,将UDP数据从Controller的1900端口发送到Echo的端口50000。 现在我每次发送数据时Socket都会...

    luasocket从端口1900发送UDP数据(luasocket send UDP data from port 1900)

    我正试图从我的家庭自动化控制器Emulate Belkin wemo开关发送来自amazon Echo的语音命令。控制器支持lua语言。

    我正在跟踪此文件 ,将UDP数据从Controller的1900端口发送到Echo的端口50000。 现在我每次发送数据时Socket都会随机端口发送数据而不是从端口1900发送数据。回显只做有效连接并回复数据是否来自端口1900.我在最近两天摸不着头脑但还没想出来。

    贝娄是我的代码。

    strData1 =

    'HTTP/1.1 200 OK' ..

    'HOST: 239.255.255.250:1900'..

    'CACHE-CONTROL: max-age=100'..

    'EXT:'..

    'LOCATION: http://192.168.1.152:49153/description.xml'..

    'SERVER: Linux/3.14.0 UPnP/1.0 IpBridge/1.19.0'..

    'hue-bridgeid: B8AC6FFFFEC53475'..

    'ST: upnp:rootdevice'..

    'USN: uuid:2f402f80-da50-11e1-9b23-b8ac6fc53475::upnp:rootdevice'

    local socket = require "socket"

    local udp = socket.udp()

    udp:settimeout(0)

    udp:setsockname('*', 1900)

    udp:setpeername('192.168.1.102', 50000) -- Echo IP and Port number

    udp:sendto(strData1,'192.168.1.102',50000)

    I am trying to Emulate Belkin wemo switch from my Home automation controller to send voice command from amazon Echo.The controller supports lua language.

    I am following up this file to send the UDP data from port 1900 of Controller to port 50000 of Echo. right now every time i send the data the Socket take the random port send data not from port 1900. Echo only make valid connection and reply if the data comes from the port 1900. I am scratching my head from last two days to make is work but havent figured it out yet.

    Bellow is my code.

    strData1 =

    'HTTP/1.1 200 OK' ..

    'HOST: 239.255.255.250:1900'..

    'CACHE-CONTROL: max-age=100'..

    'EXT:'..

    'LOCATION: http://192.168.1.152:49153/description.xml'..

    'SERVER: Linux/3.14.0 UPnP/1.0 IpBridge/1.19.0'..

    'hue-bridgeid: B8AC6FFFFEC53475'..

    'ST: upnp:rootdevice'..

    'USN: uuid:2f402f80-da50-11e1-9b23-b8ac6fc53475::upnp:rootdevice'

    local socket = require "socket"

    local udp = socket.udp()

    udp:settimeout(0)

    udp:setsockname('*', 1900)

    udp:setpeername('192.168.1.102', 50000) -- Echo IP and Port number

    udp:sendto(strData1,'192.168.1.102',50000)

    原文:https://stackoverflow.com/questions/48305020

    更新时间:2019-12-13 02:42

    最满意答案

    你几乎就在那里: 文档声明当使用setpeername ,必须使用send而不是sendto 。

    此外,我猜这是一个错字,但你试图发送Data而不是strData1 。 这是更正后的版本:

    strData1 =

    'HTTP/1.1 200 OK' ..

    'HOST: 239.255.255.250:1900'..

    'CACHE-CONTROL: max-age=100'..

    'EXT:'..

    'LOCATION: http://192.168.1.152:49153/description.xml'..

    'SERVER: Linux/3.14.0 UPnP/1.0 IpBridge/1.19.0'..

    'hue-bridgeid: B8AC6FFFFEC53475'..

    'ST: upnp:rootdevice'..

    'USN: uuid:2f402f80-da50-11e1-9b23-b8ac6fc53475::upnp:rootdevice'

    local socket = require "socket"

    local udp = socket.udp()

    udp:settimeout(0)

    udp:setoption('reuseaddr',true)

    udp:setsockname('*', 1900)

    udp:setpeername('192.168.1.102', 50000) -- Echo IP and Port number

    udp:send(strData1)

    Tcpdump的捕获显示源端口是正确的:

    22:40:45.653222 IP my.super.secret.ip.1900 > 192.168.1.102.50000: UDP, length 280

    You were almost there: the documentation states that when using setpeername, send must be used instead of sendto.

    Also, I guess it was a typo, but you are trying to send Data instead of strData1. Here is the corrected version:

    strData1 =

    'HTTP/1.1 200 OK' ..

    'HOST: 239.255.255.250:1900'..

    'CACHE-CONTROL: max-age=100'..

    'EXT:'..

    'LOCATION: http://192.168.1.152:49153/description.xml'..

    'SERVER: Linux/3.14.0 UPnP/1.0 IpBridge/1.19.0'..

    'hue-bridgeid: B8AC6FFFFEC53475'..

    'ST: upnp:rootdevice'..

    'USN: uuid:2f402f80-da50-11e1-9b23-b8ac6fc53475::upnp:rootdevice'

    local socket = require "socket"

    local udp = socket.udp()

    udp:settimeout(0)

    udp:setoption('reuseaddr',true)

    udp:setsockname('*', 1900)

    udp:setpeername('192.168.1.102', 50000) -- Echo IP and Port number

    udp:send(strData1)

    Tcpdump's capture shows that the source port is correct:

    22:40:45.653222 IP my.super.secret.ip.1900 > 192.168.1.102.50000: UDP, length 280

    2018-01-28

    相关问答

    可能有两个原因。 首先,接收者通常需要回复,为此提供标准工具是有用的。 其次,您可能有多个接口(网卡)并使用源地址,您可以决定必须使用哪些接口来发送数据包。 Probably, two reasons. First, receivers often need to reply and it is useful to provision a standard tool for that. Secondly, you may have multiple interfaces (network card

    ...

    您不需要找到端口 - 只需在您用来发送的套接字上调用recv()或recvfrom() ,它就会使用相同的本地端口(当您执行sendto()时端口会被绑定)。 您也可以在发送套接字上调用getsockname()以查找用于信息目的的端口号,但是仍然应该使用发送套接字来接收 - 如果您不接受,则绑定套接字和返回响应之间存在争用条件从网络,可能会导致你失去回应。 You don't need to find the port - just call recv() or recvfrom() on th

    ...

    你几乎就在那里: 文档声明当使用setpeername ,必须使用send而不是sendto 。 此外,我猜这是一个错字,但你试图发送Data而不是strData1 。 这是更正后的版本: strData1 =

    'HTTP/1.1 200 OK' ..

    'HOST: 239.255.255.250:1900'..

    'CACHE-CONTROL: max-age=100'..

    'EXT:'..

    'LOCATION: http://192.168.1.152:49153/descript

    ...

    那么recvfrom()函数呢? 它允许您获取数据并填充一个sockaddr结构体,您可以从中找到发件人的源端口。 What about the recvfrom() function? It allows you to grab the data and it fills a sockaddr struct from which you can find the source port of the sender.

    将UdpClient放入using()语句而不是将其声明为私有字段,并通过将其放入短异步方法来限制其范围之后,我不再遇到这些问题了。 After putting UdpClient in a using () statement instead of declaring it as a private field, and limiting its scope by putting it in a short async method, I am not having these problems

    ...

    请查看以下帖子。 希望它会对你有所帮助。 http://www.coderanch.com/t/434412/Android/Mobile/Android-Emulator-as-server-Socket 如何在Android中使用UDP接收数据? Please check below posts. Hope it will help you. http://www.coderanch.com/t/434412/Android/Mobile/Android-Emulator-as-server-

    ...

    你不能只是“发送”你的课程。 您必须在班级中发送数据的表示 。 并且向您的班级发送指针也不起作用。 当网络上的另一个应用程序收到您的指针时,它们将毫无意义。 考虑一下: class Data

    {

    std::string name_;

    unsigned value_;

    } data;

    你不能只是“发送课程”。 如果您尝试执行以下操作: send(&data, sizeof(data));

    ...你最终会向下游客户端发送废话。 value_可能会被正确接收,但是name_肯定不会。 这是

    ...

    从单个父进程启动A和B. 父进程创建套接字并将其绑定到端口X.然后它会分叉,子进程继承此套接字。 其中一个进程然后执行A,另一个进程执行B.套接字的FD可以在argv传递给它们。 SO_REUSEPORT无法可靠运行的原因是因为每个套接字都有自己的输入队列。 当数据报到达端口时,操作系统会选择其中一个套接字并将消息放入其队列中。 如果它选择A使用的套接字,B将不会看到该消息。 我认为没有办法告诉操作系统其中一个插座仅用于发送而不是接收。 使用继承的套接字解决了这个问题,因为它只是一个套接字,所以只

    ...

    这意味着你的scapy模块会改变你的端口......这有什么意义?! 我甚至不知道uap通信的“scapy”,不知道有什么理由将它用于python“socket”模块? 对于我通常使用的UDP传输 import socket

    s = socket.socket(socket.AF_INET,socket.SOCK_DGRAM)

    s.bind(('192.168.66.33', 6022)) #bind local IP and Port

    s.sendto("Calling device",

    ...

    这里TCP和UDP没有区别。 在这两种情况下(客户端连接到服务器,路由器进行端口转发到服务器)都有NAT:网络地址转换。 如果我们以nat为后面的客户端和服务器的情况: 客户端发送数据包:srcip1,srcport1 - > dstip1,dstport1; 客户端的nat路由器翻译:srcip2,srcport2 - > dstip1,dstport1; 服务器的nat路由器翻译:srcip2,srcport2 - > dstip2,dstport2; 服务器接收数据包 当服务器发回数据包时会

    ...

    展开全文
  • 端口 描述 服务名称 关闭方法 123 NTP网络时间协议,作为时间服务器为其他设备提供时间同步服务。 Windows Time 打开cmd执行命令:sc config w32time start=disabled 137\138\139 445 SMB服务,用于提供...
  • 端口占用解决

    2021-04-29 09:34:27
    3.从上图我们看出,占用1900端口的是PID为1120。这时我们要打开任务管理器来释放它。如图所示: 4.在打开的任务管理器窗口中,点击菜单里的”详细信息“,此时你看到的是所有接入端口运行的程序和各自的PID值。如...
  • 本文转载自http://blog.sina.com.cn/s/blog_4c704cf70100ps9f.html1.系统保留端口(从0到1023)这些端口不允许你使用,它们都有确切的定义,对应着因特网上常见的一些服务,每一个打开的此类端口,都代表一个系统服务...
  • 霍尼韦尔1900设置说明

    2019-04-25 10:29:19
    看看就知道怎么设置霍尼韦尔1900,办公,工业常用的扫描设置项目。
  • linux下查看端口占用情况:1.查看哪个进程占用了819端口:case9-sghfofo:/usr/local/cnbj/tomcat-bj/bin # lsof -i:859运行后的结果:COMMAND PID USER FD TYPE DEVICE SIZE NODE NAMEjava 24907 root 31u IPv4 ...
  • linux端口大全

    千次阅读 2020-12-18 20:01:44
    2端口:管理实用程序 3端口:压缩进程 5端口:远程作业登录 7端口:回显 9端口:丢弃 11端口:在线用户 13端口:时间 17端口:每日引用 18端口:消息发送协议 19端口:字符发生器 20端口:FTP文件传输协议(默认数据...
  • systemctl stop firewalld 开放或限制端口 #单个端口开放 firewall-cmd --zone=public --add-port=80/tcp --permanent #每次修改都要重新载入 firewall-cmd --reload #移除开放的端口端口会被限制 firewall-cmd --...
  • windows下测试udp端口是否联通

    千次阅读 2019-01-28 19:20:00
    试了不少调试工具,比如网络调试助手之类的,还有netcat之类的,在win64位下面都不能很好的测试udp端口的连通性,原因也很简单,udp的通信方式决定了的. 后面发现了nmap可以达到目的,它是通过扫描的方式来判断的,原理不...
  • 端口大全,Mark

    2021-12-13 17:50:50
    2端口:管理实用程序 3端口:压缩进程 5端口:远程作业登录 7端口:回显 9端口:丢弃 11端口:在线用户 13端口:时间 17端口:每日引用 18端口:消息发送协议 19端口:字符发生器 20端口:FTP文件传输协议(默认数据...
  • 知名端口

    2021-03-25 10:28:56
    0 端口:无效端口,通常用于分析操作系统 1 端口:传输控制协议端口服务多路开关选择器 2 端口:管理实用程序 3 端口:压缩进程 5 端口:远程作业登录 7 端口:回显 9 端口:丢弃 11 端口:在线用户
  • 常用端口及范围

    千次阅读 2022-02-09 16:03:24
    端口范围 一般用到的是1到65535,其中0一般不使用。端口号可分为3大类: 1、公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80...
  • 端口号大全

    千次阅读 2020-07-08 17:47:48
    计算机系统“端口”是英文 port 的义译,可以认为是计算机与外界通讯交流的出口。其中 硬件领域的端口又称接口,如:USB 端口、串行端口、打印机端口等。软件领域的端口一般 指网络中面向连接服务和无连接服务的通信...
  • 端口大全

    千次阅读 多人点赞 2017-11-15 13:35:20
    0端口:无效端口,通常用于分析操作系统1端口:传输控制协议端口服务多路开关选择器2端口:管理实用程序3端口:压缩进程5端口:远程作业登录7端口:回显9端口:丢弃11端口:在线用户13端口:时间17端口:每日引用18...
  • 【Linux端口大全】

    2021-02-23 16:44:51
    0端口:无效端口,通常用于分析操作系统 1端口:传输控制协议端口服务多路开关选择器 2端口:管理实用程序 3端口:压缩进程 5端口:远程作业登录 7端口:回显 9端口:丢弃 11端口:在线用户 13端口:时间 17端口:...
  • 1371端口:富士通配置协议端口 1372端口:富士通配置协议端口 1374端口:EPI软件系统端口 1376端口:IBM个人-个人软件端口 1377端口:Cichlid许可证管理端口 1378端口:Elan许可证管理端口 1380端口:Telesis网络...
  • 一、UDP 123端口 关闭方法:开始----设置----控制面板----管理工具----服务,Windows Time 右键属性...关闭方法:在服务里面禁用和停止SSDP Discovery Service服务,关闭1900端口。 取消在windows防火墙设置里选中...
  • 常见端口汇总

    千次阅读 2019-09-12 17:55:33
    2端口:管理实用程序 3端口:压缩进程 5端口:远程作业登录 7端口:回显 9端口:丢弃 11端口:在线用户 13端口:时间 17端口:每日引用 18端口:消息发送协议 19端口:字符发生器 20端口:FTP文件传输协议(默认数据...
  • windows xp 关闭445端口。 注册表修改一个键值而已, 下载后双击运行, 然后重启电脑即可。 附命令行下查看445端口是否打开的方法: 1 开始 -> 运行 -> 输入“cmd”后回车 2 在弹出的命令行窗口下输入“netstat -a -...
  • 端口

    2019-01-27 16:23:41
    0端口:无效端口,通常用于分析操作系统1端口:传输控制协议端口服务多路开关选择器2端口:管理实用程序3端口:压缩进程5端口:远程作业登录7端口:回显9端口:丢弃11端口:在线用户13端口:时间17端口:每日引用18...
  • 端口大全总结

    千次阅读 2017-09-04 16:57:39
    2端口:管理实用程序3端口:压缩进程5端口:远程作业登录7端口:回显9端口:丢弃11端口:在线用户13端口:时间17端口:每日引用18端口:消息发送协议19端口:字符发生器20端口:FTP文件传输协议(默认数据口)21端口...
  • 计算机端口大全

    千次阅读 2020-10-19 17:40:33
    计算机端口大全 0端口:无效端口,通常用于分析操作系统 1端口:传输控制协议端口服务多路开关选择器 2端口:管理实用程序 3端口:压缩进程 5端口:远程作业登录 7端口:回显 9端口:丢弃 11端口:在线用户 13端口:...
  • 21 ftp 主要看是否支持匿名,也可以跑弱口令 80 web 常见web漏洞...1900 bes默认管理后台 2082/2083 cpanel主机管理系统登陆 (国外用较多)? 2222 DA虚拟主机管理系统登陆 (国外用较多) 2601,2604 zebra路由,...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 7,077
精华内容 2,830
关键字:

1900端口