热血2.2服务器端后门的危害和解决办法

本人在运行检验时出现4899已经连接你的计算机，看到此消息有点心里发冷

4899跟3389跟大家熟悉的远程控制的端口一样，进行远程控制用的

3389是微软自带的远程端口，4899是一个影子的远程工具开放的端口

看一下4899的危害

肉鸡就是配置很高的,那么肉鸡的好处大家就知道了吧,肉鸡可以帮我们做一些耗费我们资源的一些事情,比如说开器挂之类的,那么菜鸟该怎样找肉鸡呢,是不是就是像我们想象中的一样只有高手才能找到肉鸡呢,不是的我们菜鸟有我们菜鸟的办法,我们会从一些空口令若口令进行简单的提权,一般我们最常见找肉鸡的方法是找sa空口令和4899的肉鸡,现在就说一下4899的肉鸡,我们需要的工具是:1、器
2、影子破解版
3、4899空口令探测器
就这三个就可以了，呢一般呢我们扫描时一定要找个快的扫描器来扫描开4899端口的电脑，然后我们再来扫没有密码的4899的机子，看到这里大家也许明白了我们现在要做的就是找个扫描速度快的扫描器我们觉得哪个快就用哪个就可以了，不过本人人为一个叫黑社会的也是4899的利用工具里有个4899的特别快，我一般都用那个扫，恩要是你们找不到那个软件的话我的是：380298380我可以给你们传的，恩等我们扫完4899的电脑后我们就要用4899空口令探测器探测一下，因为我们要找的是没有密码的，找到后用影子破解版去连接 就可以了。恩接下来是提权了，网上有好多这样的例子，恩因为我们找到的很少是服务器所以我们最好是用影子连接后上传个木马，比如灰鸽子恩用反向连接，选自动上线因为那些鸡枝桠冲起ip就会变的除非是，恩到时候我们就有了，

那如何屏蔽这些可恶的端口呢

大家看以下详细的介绍

通过关闭端口可以做到防止入侵和禁止登陆某些软件的功能,如和BT
对于个人用户来说，您可以限制所有的端口，因为您根本不必让您的机器对外提供任何服务；而对于对外提供网络服务的，我们需把必须利用的端口（比如WWW端口80、FTP端口21、邮件服务端口25、110等）开放，其他的端口则全部关闭。

这里，对于采用Windows 2000或者Windows XP的用户来说，不需要安装任何其他软件，可以利用“TCP/IP筛选”功能限制的端口。具体设置如下：

1.通用篇（适用系统Win2000/XP/server2003），最近我在看了一些文章，发现大家都有一个误区，就是哪个端口出漏洞就关闭哪个端口，其实这样是不能保证系统安全的，正确的方法应该是先了解清楚自己需要开放哪些端口，了解完毕后，把自己不需要的端口统统关闭掉，这样才能保证系统的性。
比如说你的电脑是一台服务器，需要有Mail Server和WEB服务，还要有FTP服务，这些只需要开放21、25、80、110就足够了。其它的就应该全部关闭。
关闭的方法：点击“开始→控制面板→网络连接→本地连接→右键→属性”，然后选择“Internet(tcp/ip)”→“属性”，。在 “Internet(tcp/ip)属性”对话框中选择“高级”选项卡。在“高级TCP/IP设置”对话框中点选“选项”→“TCP/IP筛选”→“属性”，。在这里分为3项，分别是TCP、UDP、IP协议。假设我的系统只想开放21、80、25、110这4个端口，只要在“TCP端口”上勾选“只允许”然后点击“添加”依次把这些端口添加到里面，然后确定。注意：修改完以后系统会提示重新启动，这样设置才会生效。这样，系统重新启动以后只会开放刚才你所选的那些端口 ，其它端口都不会开放。
2.利用系统自带关闭端口（适用系统WinXP/Server 2003）
微软推出WinXP之后的操作系统本身都自带，用它就可以关闭掉不需要的端口，实现的步骤也很简单。
具体设置：“控制面板”→“本地连接”→“高级”，把“Inernet连接”下面的选项勾选上，如图所示，然后点击“设置”，出现如图所示窗口。假设我们要关闭135端口(所有使用Win2000或者是WinXP的用户马上关闭135端口，因为最新的漏洞可以利用这个端口攻击获取权限)，135端口用于启动与远程计算机的RPC连接。我们可以在“高级设置”窗口的“服务”选项卡中点击“添加”按钮，。在“服务设置”对话框中把各项按图中所示填写好之后一路确定就可以了。这样就自动启动了，启动以后“本地连接”图标会出现一个可爱的小锁头。
以上就是利用系统本身自带防火墙关闭端口的方法。当然了，有条件的朋友还可以使用第三方来关闭端口。