Bagaimana cara berhenti mendengarkan di Port 135?

-1

Saya belajar Pemrograman Soket (TCP server) Di Windows 7, tetapi pesan kesalahan yang terus datang adalah:

port 135 sedang digunakan.

Saya bisa melihat Port 135 mendengarkan netstat. Jadi, saya ingin menghentikan port 135 untuk menjalankan program server TCP.

Saya telah melakukan hal-hal berikut.

  1. Arahkan ke tombol: HKEY_LOCAL_MACHINE\Software\Microsoft\OLE

  2. Di kolom kanan, cari nilainya EnableDCOM dan ubah nilainya menjadi N.

  3. Arahkan ke kunci registri ini: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RPC

  4. Klik kanan pada & amp; Ubah nilai yang bernama DCOM Protocols Di bawah tombol Value Data, Anda akan melihat nilai-nilai seperti di bawah ini (atau yang serupa). Nilai-nilai ini menjaga Port 135 tetap terbuka. Sorot semua yang terdaftar dan hapus semua data yang ada, sehingga menonaktifkan DCOM layanan melalui dcomcnfg.

Tapi Port 135 masih mendengarkan. Bagaimana saya berhenti mendengarkan pada port itu?

Saya menemukan instruksinya di sini:

http://www.pimp-my-rig.com/2008/10/faq-disable-port-135-disable-dcom.html#sthash.Bt1qMvEf.dpuf

Sika Shrestha
sumber
2
Apa masalah luar Anda? Apa yang Anda coba selesaikan?
David Schwartz
Sebenarnya saya mencoba pemrograman socket (TCP server) tetapi kesalahannya datang karena port 135 sedang digunakan dan saya bisa melihat port 135 mendengarkan melalui netstat. Jadi, saya ingin menghentikan port 135 untuk menjalankan program server TCP.
Sika Shrestha
1
Ubah program Anda untuk menggunakan port unprivileged (lebih besar dari atau sama dengan 1.024).
David Schwartz
1
Port 135 sudah terdaftar secara resmi. Anda harus menggunakan port yang tidak terdaftar. IANA mempertahankan Nama Layanan dan Protokol Nomor Port Transportasi . Anda mengambil risiko saat menggunakan port terdaftar.
Ron Maupin

Jawaban:

2

Saya punya pertanyaan yang sama.

Port TCP 135 dibagikan oleh DCOM (berdasarkan RPC) dan komponen server Raw RPC sebagai pintu masuk publik lapisan transport TCP / UDP / NamedPipe yang dipilih oleh setiap komponen server DCOM / Raw RPC, jadi tidak mudah seperti "menonaktifkan DCOM di komputer ini "akan menghentikan port 135.

Saat ini, saya menonaktifkan port 135 dengan menambahkan aturan firewall (disable 135) secara manual: netsh advfirewall firewall add rule name="stop listening at TCP port 135" protocol=TCP dir=in localport=135 action=block enable=yes

Setelah menguji port RPC 135 melalui alat rpcdump.py impacket proyek open source dan hal lain yang terkait,
saya telah mengkonfirmasi sesuatu tentang port TCP 135:

  1. Siapa pun dapat terhubung ke port TCP 135 kemudian mendapatkan daftar antarmuka RPC tanpa izin apa pun.
  2. Penggunaan lebih lanjut pada antarmuka RPC tersebut memerlukan otentikasi yang saya belum menemukan cara otentikasi bekerja pada port TCP 135.
  3. Menonaktifkan port TCP 135 TIDAK akan memengaruhi SMB (Windows File Sharing dll ..., Anda masih dapat menggunakan psexec / mmc / registry dari mesin klien untuk mengakses mesin ini, ini karena mereka semua memanggil RPC via SMB (TCP port 445)).
  4. Menonaktifkan port TCP 135 TIDAK akan memengaruhi server DCOM / Raw RPC Lokal komponen karena mereka tidak memerlukan jaringan.
  5. Menonaktifkan port TCP 135 hanya akan memengaruhi beberapa mesin klien yang secara langsung menggunakan aktivasi jarak jauh DCOM (mis. VB CreateObject ("Excel.Application", RemoteMachine)), atau RPC mentah yang mengikat pada RemoteMachine (yaitu, beberapa layanan manajemen internal gaya lama windows)

Kesimpulannya adalah bahwa port TCP 135 tidak berguna untuk sebagian besar komputer non-server.

Untuk komputer server, saya belum diuji terlalu banyak, sepertinya sesuatu seperti "Manajemen DFS" layanan secara otomatis menambahkan aturan firewall untuk mengaktifkan port.

Beberapa referensi eksternal:

osexp2003
sumber
Apakah ini pertanyaan atau jawaban?
HackSlash
@ HackSlash Ini adalah jawaban. Saya tidak bisa "berhenti mendengarkan di port 135" karena banyak proses bergantung padanya di bawah tanah, dan sistem tidak akan membiarkan Anda menghentikan layanan RPC. Jadi saya memilih cara alternatif: nonaktifkan permintaan masuk ke port 135.
osexp2003
-1

Anda mungkin menemukan DCOMbobulator berguna untuk ini.

jredd
sumber