0


筑起安全防线!彻底封锁Windows四大高危端口(135、137、139、445):轻松守护您的网络安全!

文章目录

1 关闭135端口

1.1 135端口概述

利用135端口的黑客想要得到管理员的口令,过程往往很简单,他们似乎都有自己的方法和手段。关闭135端口,停止可能被黑客利用的RPC服务,不给他们任何能够利用系统弱点的机会。

但单纯地将RPC服务停止会对某些网络用户造成不必要的麻烦。在网络中,只有使用微软DCOM技术的程序才会调用RemoteProcedure Call,也就是135端口服务,所以在面临这个问题时,将DCOM服务停止是最好的方法。

1.2 关闭135端口步骤

在‌Windows中关闭135端口,可以通过以下步骤操作:

1.2.1 关闭DCOM组件及卸载协议
  1. 首先,运行或命令行窗口输入“dcomcnfg”打开组件服务;

image-20240801115411906

image-20240801114434664

  1. 在组件服务中,选择“计算机”选项,然后右键单击“我的电脑”,选择“属性”;

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

image-20240801114746464

  1. 在“我的电脑属性”对话框中,找到“默认属性”选项卡,去掉“在此计算机上启用分布式COM”前的勾选;

image-20240801114835796

image-20240801114926289

  1. 接着,选择“默认协议”选项卡,选中“面向连接的TCP/IP”,然后点击“删除”按钮;

image-20240801115017097

image-20240801115041891

  1. 最后,单击“确定”按钮完成设置,选择“是”,并重新启动计算机以使更改生效。‌

image-20240801115127136

image-20240801115244313

1.2.2 修改注册表
  1. 通过命令行输入“regedit”打开注册表编辑器;

image-20240801235411565

  1. 点击“是”;

image-20240801235529388

  1. 然后依次单击“HKEY_LOCAL_MACHINE-Software-Microsoft-Rpc;

image-20240802000116683

  1. 新建-项,输入Internet;

image-20240802005414369

  1. 关闭注册表编辑界面,将系统重新启动,135服务端口就会被彻底的关闭了。

2 关闭137、138端口

2.1 137、138端口概述

在关闭137和138端口之前,先介绍一下NetBIOS服务。很多人认为NetBIOS服务是一个网络协议,其实不然。NetBIOS只是网络基本的输入/输出系统,是一个应用于程序接口,用于数据源与目的地之间的数据交换。不过它所包含的端口及一些命名原则属于OSI(Open System Interconnection)模式的上三层,与低层的通讯协议是全然独立的。因此NetBIOS服务能够成功地建构于不同的通讯协议上,让它支持访问计算机应用程序和设备通信时所要用到各种服务。正是由于考虑到了NetBIOS服务这种基于TCP/IP协议下的特点,而NetNBIOS又完全依靠137、138端口支撑,因此如果停止了NetBIOS,就能够将137和138端口的危险根除。

2.2 关闭137、138端口步骤
  1. 鼠标右击桌面上的“网络”图标。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

  1. 然后从弹出的快捷菜单中选择“属性”命令。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

  1. 点击“更改适配器设置”。

image-20240801120432604

  1. 再在本地连接的网卡中再一次点击右键,选择属性。

image-20240801120517215

image-20240801120539535

  1. 在弹出的窗口中找到并打开“Internet协议 4(TCP/IP)”参数设置窗口。

image-20240801143308742

  1. 单击“高级”按钮,在随后弹出的设置框中选中“WINS”标签。

image-20240801143421157

  1. 打开WINS的标签页面后,选中“禁用TCP/IP上的NetBIOS(S)”。

image-20240801143447902

image-20240801143526905

  1. 最后单击一直点击“确定”按钮完成关闭即可。

image-20240801143626153

image-20240801143703047

image-20240801143719882

3 关闭139端口

3.1 139端口概述

139端口是一种TCP端口,该端口在你通过网络访问局域网中的共享文件或共享打印机时就能发挥作用。139端口一旦被Internet上的某个攻击者利用的话,就能成为一个危害极大的安全漏洞。因为黑客要是与目标主机的139端口建立连接的话,就很有可能浏览到指定网段内所有工作站中的全部共享信息,甚至可以对目标主机中的共享文件夹进行各种编辑、删除操作,倘若攻击者还知道目标主机的IP地址和登录帐号的话,还能轻而易举地查看到目标主机中的隐藏共享信息。

仅仅停止TCP/IP协议下的NetBIOS服务,是不能将139端口完全关闭的。因为网络中的打印机共享服务是通过139端口实现的,你还必须将打印机服务停止掉。

3.2 关闭139端口步骤
  1. 首先鼠标右键单击桌面的“网络”图标;

image-20240801144622316

  1. 选择属性;

image-20240801144649080

  1. 打开“更改适配器设置”窗口;

image-20240801144833300

  1. 然后在本地连接的网卡中再一次点击右键;

image-20240801145114554

  1. 选择属性;

image-20240801145023842

  1. 在弹出的界面中取消“Microsoft网络的文件和打印机共享”选项;

image-20240801145220148

  1. 再单击确定完成操作。只有这样才能够配合NetBIOS的关闭将139端口完全关闭。

image-20240801145239733

4 关闭445端口

4.1 445端口概述

445端口也是一种TCP端口,该端口在Windows系统中发挥的作用与139端口是完全相同的。具体地说,它也是提供局域网中文件或打印机共享服务。不过该端口是基于CIFS协议(通用因特网文件系统协议)工作的,而139端口是基于SMB协议(服务器协议族)对外提供共享服务。同样地,攻击者与445端口建立请求连接,也能获得指定局域网内的各种共享信息。要关闭文件共享可以同时关闭139和445端口。

4.2 关闭445端口步骤
  1. 通过命令行输入“regedit”打开注册表编辑器;

image-20240801145844407

  1. 点击“是”;

image-20240801150020011

  1. 然后依次单击“HKEY-LOCAL-MACHINE\SYSTEM\Current ControlSet\Services\NetBT\Parameters”分支;

image-20240801150333542

  1. 新建一个名为“SMBDeviceEnabled”的多字符串值;

image-20240801150725846

  1. 最后双击“SMBDeviceEnabled”选项,在弹出的数值设置界面中,将其数值设置为“0”;

image-20240801150822365

  1. 点击“确定”;

image-20240801150905487

  1. 关闭注册表编辑界面,将系统重新启动,445服务端口就会被彻底的关闭了。

原文链接:https://mp.weixin.qq.com/s?__biz=MzkxNzI1OTE3Mw==&mid=2247492438&idx=1&sn=6780ea888751da1e78f166a01a8a5342&chksm=c141f59cf6367c8a5bf48d59259d1ba7867d2488234f2d974edc2c125ffc4cf98a4639e60093#rd

👍 点赞,你的认可是我创作的动力!

⭐️ 收藏,你的青睐是我努力的方向!

✏️ 评论,你的意见是我进步的财富!

图片


本文转载自: https://blog.csdn.net/shuchaoyang/article/details/141072965
版权归原作者 superman超哥 所有, 如有侵权,请联系我们删除。

“筑起安全防线!彻底封锁Windows四大高危端口(135、137、139、445):轻松守护您的网络安全!”的评论:

还没有评论