Windows操作系统开放TCP135,445,139,UDP137,138等高危端口。
1、关闭135端口
第一步运行dcomcnfg,打开“组件服务”→“计算机”,在“我的电脑”上右键点击,选“属性”;然后点默认属性,把“在此计算机上启用分布式COM(E)”的勾去掉,接着返回到“默认协议”,移除“面向连接的TCP/IP”协议。
第二步这是关键的一步,打开左下角开始菜单,运行,输入regedit,进入注册表,定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc右键点击Rpc,新建——项——输入 Internet 然后重启,再cmd,输入netstat -an,就发现135端口彻底消失。
2、关闭445端口
打开左下角开始菜单,运行,输入regedit,定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters右键新建一个dword值,若是你系统是32位,就建32的dword的,64位的就选择新建对应64的dword值,在新建的键值上重命名为SMBDeviceEnabled,然后将值设为0。
win7系统注册表修改好后,必须继续操作一下,关闭server服务,具体如下,打开左下角开始菜单,运行,输入services.msc,进入服务,然后,找到server服务,双击进入,把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”,再点击应用,重启之后用netstat -an检查就会发现445端口也彻底消失。
3、关闭137、138、139端口
打开控制面板,找到网络与共享中心,更改适配器设置,双击打开本地连接-属性-TCP/IPv4-高级-WINS,点击禁用TCP/IP上的NetBIOS,保存退出。
但这也会造成华为ensp启动AR设备时40报错
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
