x-scan的扫描报告，谁帮我看一下

yncg2046

[localhost]: 开放服务: 80/tcp
[localhost]: 开放服务: 135/tcp
[localhost]: 80/tcp - "http"服务可能运行于该端口.
[localhost]: 135/tcp - "epmap"服务可能运行于该端口.
[localhost]: "开放服务"扫描完成, 发现 2.
[localhost]: 远程操作系统 "Windows NT 6.0"
[localhost]: 发现 "远程操作系统".
[localhost]: 135/tcp - DCE Services Enumeration
[localhost]: 49152/tcp - DCE Services Enumeration
[localhost]: 135/tcp - DCE Services Enumeration
[localhost]: 49152/tcp - DCE Services Enumeration
[localhost]: 49153/tcp - DCE Services Enumeration
[localhost]: 49154/tcp - DCE Services Enumeration
[localhost]: 49155/tcp - DCE Services Enumeration
[localhost]: 49156/tcp - DCE Services Enumeration
[localhost]: 135/tcp - DCE Services Enumeration
[localhost]: 49152/tcp - DCE Services Enumeration
[localhost]: 49153/tcp - DCE Services Enumeration
[localhost]: 49154/tcp - DCE Services Enumeration
[localhost]: 49155/tcp - DCE Services Enumeration
[localhost]: 49156/tcp - DCE Services Enumeration
[localhost]: 135/tcp - DCE Services Enumeration
[localhost]: 49152/tcp - DCE Services Enumeration
[localhost]: 49153/tcp - DCE Services Enumeration
[localhost]: 49154/tcp - DCE Services Enumeration
[localhost]: 49155/tcp - DCE Services Enumeration
[localhost]: 49156/tcp - DCE Services Enumeration
[localhost]: 49153/tcp - DCE Services Enumeration
[localhost]: 135/tcp - DCE Services Enumeration
[localhost]: 49152/tcp - DCE Services Enumeration
[localhost]: 49153/tcp - DCE Services Enumeration
[localhost]: 49154/tcp - DCE Services Enumeration
[localhost]: 49155/tcp - DCE Services Enumeration
[localhost]: 49156/tcp - DCE Services Enumeration
[localhost]: 49154/tcp - DCE Services Enumeration
[localhost]: 49155/tcp - DCE Services Enumeration
[localhost]: 49156/tcp - DCE Services Enumeration
[localhost]: tcp - 查找主机的FQDN
[localhost]: "漏洞检测脚本"扫描完成, 发现 31.

这些是什么意思啊 帮我看看

tjlxp

太深奥了~~~就是说这些端口有被攻击的风险吧~~~

lima668

被别人远程控制当成肉鸡了。

1.安装带HIPS系统的防火墙
2.用杀毒软件全盘扫描木马病毒
3.关闭不需要的服务
4.关闭系统中的远程控制，删除默认共享
5.给电脑设置复杂登陆密码
6.彻底关闭135端口

注册表关闭135端口：
              
            HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→EnableDCOM的值改为“N”
            HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DCOM
      Protocols键值中删除“ncacn_ip_tcp”
            此外，还需要确认停用“Distributed Transaction Coordinator”服务。
开始－设置－控制面版－管理工具－服务－禁用 Distributed Transaction Coordinator 服务

[ 本帖最后由 lima668 于 2008-10-22 22:16 编辑 ]

老人家

135端口要关掉 危险

月影花痕

你用的是Vista系统吧？
1、开放服务说明你开放了80和135这两个端口；
2、发现远程操作系统：这个只是你自己的操作系统，X-Scan扫描时，因为都是对外扫描，所以软件提示是“远程主机”。当你扫描自己时，当然你自己也就是“远程主机”了。
3、你有31个数据通信服务漏洞。

自己的理解，仅供参考吧。

[ 本帖最后由 lwch188 于 2008-10-23 14:00 编辑 ]

lima668

看看我的扫描结果

X-Scan 检测报告
------------------

扫描时间
2008-10-23 9:50:04 - 2008-10-23 9:50:20

检测结果
- 存活主机 : 0
- 漏洞数量 : 0
- 警告数量 : 0
- 提示数量 : 0

主机列表


详细资料


------------------------------------------------------
本报表由网络安全漏洞扫描器"X-Scan"生成.

月影花痕

是对本机的扫描吗？IP地址段选择的是localhost吗？
难道你的主机不是存活的？

PS：设置IP段了吗？^_^

[ 本帖最后由 lwch188 于 2008-10-23 14:10 编辑 ]

yncg2046

原帖由 lima668 于 2008-10-23 09:56 发表
看看我的扫描结果

X-Scan 检测报告
------------------

扫描时间
2008-10-23 9:50:04 - 2008-10-23 9:50:20

检测结果
- 存活主机 : 0
- 漏洞数量 : 0
- 警告数量 : 0
- 提示数量 : 0

主机列表 ...

存活主机 应该是1才对啊

[ 本帖最后由 yncg2046 于 2008-10-28 23:02 编辑 ]