我使用正版的瑞星防火墙。试图关闭以下相关风险端口,但不能关闭,我已经将相关的规则添加无误,但就是不能关闭。想知道怎么解决
————————————————————————————
X-Scan 检测报告
------------------
扫描时间
2007-9-17 下午 09:53:30 - 2007-9-17 下午 09:55:58
检测结果
- 存活主机 : 1
- 漏洞数量 : 0
- 警告数量 : 0
- 提示数量 : 7
主机列表
59.70.22.20 (发现安全提示)
. OS: Windows XP; PORT/TCP: 25, 110, 135, 139
详细资料
+ *************:
. 开放端口列表 :
o netbios-ssn (139/tcp) (发现安全提示)
o smtp (25/tcp) (发现安全提示)
o pop3 (110/tcp) (发现安全提示)
o epmap (135/tcp) (发现安全提示)
o netbios-ns (137/udp) (发现安全提示)
o ntp (123/udp) (发现安全提示)
. 端口"netbios-ssn (139/tcp)"发现安全提示 :
"netbios-ssn"服务可能运行于该端口.
BANNER信息:
83 .
NESSUS_ID : 10330
. 端口"netbios-ssn (139/tcp)"发现安全提示 :
远程主机开放了445端口,没有开放139端口。
两台Windows 2000
主机间的'Netbios-less'通讯通过445端口完成。攻击者可以利用该漏洞获取主机的共享连接,用户名列表及其他信息...
解决方案: 过滤该端口收到的数据。
风险等级: 中
___________________________________________________________________
An SMB server is running on this port
NESSUS_ID : 11011
. 端口"smtp (25/tcp)"发现安全提示 :
"smtp"服务可能运行于该端口.
NESSUS_ID : 10330
. 端口"pop3 (110/tcp)"发现安全提示 :
"pop3"服务可能运行于该端口.
NESSUS_ID : 10330
. 端口"epmap (135/tcp)"发现安全提示 :
"epmap"服务可能运行于该端口.
NESSUS_ID : 10330
. 端口"netbios-ns (137/udp)"发现安全提示 :
如果NetBIOS端口(UDP:137)已经打开,
一个远程攻击者可以利用这个漏洞获得主机
的敏感信息,比如机器名,工作组/域名,
当前登陆用户名等。
解决方法:阻止这个端口的外部通信。
风险等级:中
___________________________________________________________________
The following 2 NetBIOS names have been gathered :
5D6E85259999446 = This is the computer name registered for workstation
services by a WINS client.
WORKGROUP = Workgroup / Domain name
The remote host has the following MAC address on its adapter :
00:40:d0:a6:b9:01
If you do not want to allow everyone to find the NetBios name
of your computer, you should filter incoming traffic to this port.
Risk factor : Low
CVE_ID : CAN-1999-0621
NESSUS_ID : 10150
. 端口"ntp (123/udp)"发现安全提示 :
A NTP (Network Time Protocol) server is listening on this port.
Risk factor : Low
NESSUS_ID : 10884
------------------------------------------------------
本报表由网络安全漏洞扫描器"X-Scan"生成.
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322)
