SMB-windows经典的漏洞

再用netstat –aon查看是否还有139和445端 口的监听
建立起空连接后
Restrictanonymous=
0 无安全级别，使用默认的权限设置
1 2 不允许查看SAM帐户和名字（没有真正阻断匿 名连接） 不允许没有明确得到授权的匿名用户进行访问 （不再把everyone加入到匿名用户的访问令牌 中，彻底阻断了空连接）
Restrict anonymous=1
139 阻断措施
445 阻断措施
HKLM\SYSTEM\CurrentControlSet\Services\NetBT\Para meters\TransportBindName中的data框中的/device/删除
Disable 阻断user2sid及其类似工具
enable 阻断可绕开restrictanonymous=1设置项的工具
Windows的最经典漏洞－－－SMB
SMB(server message block)服务器消息块，是文件和打印机 共享服务的基础。 TCP139 运行在NetBIOS协议上的SMB服务 TCP445 运行在TCP协议上的SMB服务
TCP135 RPC监听端百度文库映射服务 UDP137 NetBIOS域名/机器名与IP地址的解析服务