封锁Windows五大高危端口(135、136、137、139、445)

最新推荐文章于 2025-04-15 08:54:37 发布
原创 最新推荐文章于 2025-04-15 08:54:37 发布 · 1.8k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows

1、 关闭135端口

1.1 135端口概述
利用135端口的黑客想要得到管理员的口令,过程往往很简单,他们似乎都有自己的方法和手段。关闭135端口,停止可能被黑客利用的RPC服务,不给他们任何能够利用系统弱点的机会。

但单纯地将RPC服务停止会对某些网络用户造成不必要的麻烦。在网络中,只有使用微软DCOM技术的程序才会调用RemoteProcedure Call,也就是135端口服务,所以在面临这个问题时,将DCOM服务停止是最好的方法。

1.2 关闭135端口步骤
在‌Windows中关闭135端口,可以通过以下步骤操作:
1.2.1关闭DCOM组件及卸载协议
1、首先,运行或命令行窗口输入“dcomcnfg”打开组件服务;
2、在组件服务中,选择“计算机”选项,然后右键单击“我的电脑”,选择“属性”;
3、在“我的电脑属性”对话框中,找到“默认属性”选项卡,去掉“在此计算机上启用分布式COM”前的勾选;
4、接着,选择“默认协议”选项卡,选中“面向连接的TCP/IP”,然后点击“删除”按钮;
最后,单击“确定”按钮完成设置,选择“是”,并重新启动计算机以使更改生效。‌
1.2.2 修改注册表
1、通过命令行输入“regedit”打开注册表编辑器;
2、点击“是”;
3、然后依次单击“HKEY_LOCAL_MACHINE-Software-Microsoft-Rpc;
4、新建-项,输入Internet;
5、关闭注册表编辑界面,将系统重新启动,135服务端口就会被彻底的关闭了。

2、 关闭137、138端口

2.1 137、138端口概述
在关闭137和138端口之前,先介绍一下NetBIOS服务。很多人认为NetBIOS服务是一个网络协议,其实不然。NetBIOS只是网络基本的输入/输出系统,是一个应用于程序接口,用于数据源与目的地之间的数据交换。不过它所包含的端口及一些命名原则属于OSI(Open System Interconnection)模式的上三层,与低层的通讯协议是全然独立的。因此NetBIOS服务能够成功地建构于不同的通讯协议上,让它支持访问计算机应用程序和设备通信时所要用到各种服务。正是由于考虑到了NetBIOS服务这种基于TCP/IP协议下的特点,而NetNBIOS又完全依靠137、138端口支撑,因此如果停止了NetBIOS,就能够将137和138端口的危险根除。

2.2 关闭137、138端口步骤
1、鼠标右击桌面上的“网络”图标。
2、然后从弹出的快捷菜单中选择“属性”命令。
3、点击“更改适配器设置”。
4、再在本地连接的网卡中再一次点击右键,选择属性。
5、在弹出的窗口中找到并打开“Internet协议 4(TCP/IP)”参数设置窗口。
6、单击“高级”按钮,在随后弹出的设置框中选中“WINS”标签。
7、打开WINS的标签页面后,选中“禁用TCP/IP上的NetBIOS(S)”。
8、最后单击一直点击“确定”按钮完成关闭即可。

3 、关闭139端口

3.1 139端口概述
139端口是一种TCP端口,该端口在你通过网络访问局域网中的共享文件或共享打印机时就能发挥作用。139端口一旦被Internet上的某个攻击者利用的话,就能成为一个危害极大的安全漏洞。因为黑客要是与目标主机的139端口建立连接的话,就很有可能浏览到指定网段内所有工作站中的全部共享信息,甚至可以对目标主机中的共享文件夹进行各种编辑、删除操作,倘若攻击者还知道目标主机的IP地址和登录帐号的话,还能轻而易举地查看到目标主机中的隐藏共享信息。

仅仅停止TCP/IP协议下的NetBIOS服务,是不能将139端口完全关闭的。因为网络中的打印机共享服务是通过139端口实现的,你还必须将打印机服务停止掉。

3.2 关闭139端口步骤
1、首先鼠标右键单击桌面的“网络”图标;
2、选择属性;
3、打开“更改适配器设置”窗口;
4、然后在本地连接的网卡中再一次点击右键;
5、选择属性;
6、在弹出的界面中取消“Microsoft网络的文件和打印机共享”选项;
7、再单击确定完成操作。只有这样才能够配合NetBIOS的关闭将139端口完全关闭。

4、 关闭445端口

4.1 445端口概述
445端口也是一种TCP端口,该端口在Windows系统中发挥的作用与139端口是完全相同的。具体地说,它也是提供局域网中文件或打印机共享服务。不过该端口是基于CIFS协议(通用因特网文件系统协议)工作的,而139端口是基于SMB协议(服务器协议族)对外提供共享服务。同样地,攻击者与445端口建立请求连接,也能获得指定局域网内的各种共享信息。要关闭文件共享可以同时关闭139和445端口。

4.2 关闭445端口步骤
1、通过命令行输入“regedit”打开注册表编辑器;
2、点击“是”;
3、然后依次单击“HKEY-LOCAL-MACHINE\SYSTEM\Current ControlSet\Services\NetBT\Parameters”分支;
4、新建一个名为“SMBDeviceEnabled”的多字符串值;
5、最后双击“SMBDeviceEnabled”选项,在弹出的数值设置界面中,将其数值设置为“0”;
6、点击“确定”;
7、关闭注册表编辑界面,将系统重新启动,445服务端口就会被彻底的关闭了。

参考链接
https://mp.weixin.qq.com/s/WMoiqMO6cU4bKGy4rkdPag

公网Samba实现 在ISP封锁了445端口之后
uiop_uiop_uiop的博客
08-28 2724
445被封原因就不多说了。 这个想法最初是阿里云上面的Windows Server磁盘空间太小了,文件存着存着就满了,但是看了一下文件,里面存过的文件实际上程序之后运行是用不到的,所以我就打算每隔一定时间之后,对某个目录下面的文件进行转储,放到我家里跑的一个树莓派上面,在插一个移动硬盘。 存放方法可以使用网盘的API、发送超大邮件到邮箱、公网SMB进行转储。 我选择了公网SMB转储。 首先就是在树莓派搭建smb服务,插上移动硬盘。进行挂载、配置自动挂载。 树莓派smb配置教程:https://ww
常见危险端口详细列表
05-13
常见危险端口详细列表以及如何关闭这些网络端口
Windows高危端口解析
11-28
Windows高危端口解析,经常对开放的端口分析的童雪应该看看。
筑起安全防线!彻底封锁Windows四大高危端口135、137、139、445):轻松守护您的网络安全!
超哥的博客
08-09 9266
1 关闭135端口1.1 135端口概述1.2 关闭135端口步骤1.2.1 关闭DCOM组件及卸载协议1.2.2 修改注册表2 关闭137、138端口2.1 137、138端口概述2.2 关闭137
彻底封锁Windows五大高危端口135、136、137、139、445),满足等保合规!
Lucker_YYY的博客
09-14 5999
网络安全日益受到重视,尤其是Windows系统常见的高危端口,如135、136、137、139、445,一旦被黑客利用,后果不堪设想。本文将带你一步步关闭这些高危端口,为你的网络安全筑起一道坚实的防线。
Windows五大高危端口135、136、137、139、445)彻底关闭方法
yyzc2529的博客
09-09 2万+
利用135端口的黑客想要得到管理员的口令,过程往往很简单,他们似乎都有自己的方法和手段。关闭135端口,停止可能被黑客利用的RPC服务,不给他们任何能够利用系统弱点的机会。但单纯地将RPC服务停止会对某些网络用户造成不必要的麻烦。在网络中,只有使用微软DCOM技术的程序才会调用RemoteProcedure Call,也就是135端口服务,所以在面临这个问题时,将DCOM服务停止是最好的方法。在关闭137和138端口之前,先介绍一下NetBIOS服务。很多人认为NetBIOS服务是一个网络协议,其实不然。
全网首发Windows五大高危端口135/136/137/139和445)安全防护策略
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
10-09 4339
全网首发Windows五大高危端口135/136/137/139和445)安全防护策略
Win7封高危端口.bat
02-27
一键封锁Win7的高危漏洞,防止被利用入侵
关闭高危端口的安全工具
01-12
"关闭高危端口的安全工具"就是专门针对这一需求设计的软件或脚本,它们帮助管理员识别并封锁潜在的安全威胁。 1. **端口的概念与分类** - **端口**:在计算机网络中,端口是应用程序与网络之间通信的通道,每个...
封杀135.445端口.rar
07-15
- 封锁135端口可以降低被这些类型攻击的风险,但可能会对依赖RPC服务的某些应用程序产生影响。 2. **445端口**: - 445端口主要用于SMB(Server Message Block)协议,它使得共享文件、打印机以及网络上的其他...
Windows_系统端口详解参照.pdf
12-02
Windows系统中,网络通信依赖于TCP(传输控制协议)和UDP(用户数据报协议)端口,这些端口是用来标识源和目标应用程序的。端口是一个16位的数字,分为不同类别,如众所周知的端口、临时端口、保留端口封锁端口...
windows一键关闭高危端口
01-26
windows一键关闭高危端口
电脑的危险端口?135,137,139,445,3389
yongganzhe02的博客
05-19 2万+
TCP和UDP的135、137、138、139、445端口的作用? 如果全是2000以上的系统,可以关闭137.138.139,只保留445 如果有xp系统,可能以上四个端口全部要打开 无论你的服务器中安装的是Windows 2000 Server,还是Windows Server 2003,它们无一例外会在默认安装下开通135端口、137端口、138端口、139端口和445端口。这些端口可以说都...
135、137、138、139和445端口
weixin_45116657的博客
12-04 1万+
目录 TCP135端口 UDP137、138端口 TCP139、445端口 首先,这几个端口都是与文件共享和打印机共享有关的端口,而且在这几个端口上经常爆发很严重的漏洞。比如危害全球的永恒之蓝,就是利用的445端口。 首先我们来了解一些基础知识: SMB:(ServerMessageBlock)Windows协议族,用于文件打印共享的服务; NBT:(NETBIOSOver...
135、137、138、139和445端口解释及关闭方法
鹿鸣天涯
04-15 5560
先按住Windows键+R键调出运行栏,输入CMD按回车,就会弹命令栏,在里面输入netstat -an | findstr "135 137 138 139 445" 查看这三个端口是否开启,如果是开启的,就把它关闭掉。135 端口:主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够包括HTTP协议在内的多种网络传输
如何关闭135,139,445高危端口
热门推荐
AlbertJay的博客
11-14 3万+
关闭135,139,445高危端口方法 方法一:防火墙关闭高危端口 其一:拒绝所有IP访问135、139、445端口 1、打开“控制面板”→打开“系统和安全”→打开“系统和安全”→打开“windows防火墙” 2、点击“高级设置” 3、选中“入站规则”→鼠标右点击“新建规则” 4、选择“端口” -->下一步 5、在红色框中 特定本地端口 输入“135,139,445”  --下一步...
关闭135、139、445端口
weixin_44323268的博客
03-12 7906
关闭135端口:进入注册表regedit——依次打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc——单击右侧DOCM——双击——数值数据中的内容删掉——在Rpc右键新建——项——文件夹取名Internet——重启生效。这两种方法我试了多次没有成功——于是决定从禁止相关服务的方式来关闭端口。关闭139端口:Win+R 输入ncpa.cpl 无论是wifi还是以太网都要执行一遍,右键属性——IPv4——高级——WINS——禁用NetBIOS。此时发现相关端口已经没有了。
Windows server 下关闭135/139/445端口
陈续缘的专栏
07-04 1万+
运行dcomcnfg,打开“组件服务”→“计算机”,在“我的电脑”上右键点击,选“属性”;然后点默认属性,把“在此计算机上启用分布式COM(E)”的勾去掉,接着返回到“默认协议”,移除“​ ​面向连接的​​TCP/IP”协议。
Windows高危端口速查
weixin_30302609的博客
11-20 1036
135 c-serv 135口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证一台计算机上运行的程序可以顺利地执行远程计算机上的代码; 137 138 是UDP端口,当通过网上邻居传输文件时用这个端口,因为是UDP端口,对于攻击者来说,通过发送请求很容易就获取目标计算机的相关信息,有些信息是直接可以被利...
写一个关闭Windows135 137 139 445 3388危端口的bat文件
最新发布
07-19
### 编写关闭特定端口的批处理脚本 在Windows系统中,可以通过 `netsh advfirewall firewall add rule` 命令实现端口封锁。以下是一个完整的批处理脚本,用于关闭端口 **135、137、139、445、3388**。该脚本会创建入站规则,阻止这些端口的 TCP/UDP 流量。 ```bat @echo off :: 设置控制台颜色和标题 color 1f title 关闭特定危险端口 :: 开启Windows防火墙(如果尚未开启) echo 正在确保Windows防火墙已开启... netsh advfirewall set currentprofile state on >nul netsh advfirewall set publicprofile state on >nul echo 防火墙已启用。 echo. :: 关闭指定的TCP端口135, 139, 445, 3388) echo 正在关闭TCP端口135, 139, 445, 3388... netsh advfirewall firewall add rule name="Block TCP 135" dir=in action=block protocol=TCP localport=135 netsh advfirewall firewall add rule name="Block TCP 139" dir=in action=block protocol=TCP localport=139 netsh advfirewall firewall add rule name="Block TCP 445" dir=in action=block protocol=TCP localport=445 netsh advfirewall firewall add rule name="Block TCP 3388" dir=in action=block protocol=TCP localport=3388 echo TCP端口封锁。 echo. :: 关闭指定的UDP端口(137) echo 正在关闭UDP端口:137... netsh advfirewall firewall add rule name="Block UDP 137" dir=in action=block protocol=UDP localport=137 echo UDP端口封锁。 echo. :: 完成提示 echo 所有指定的危险端口已成功关闭。 pause >nul ``` ### 脚本说明 1. **防火墙设置**:脚本首先确保系统防火墙处于开启状态,以保证后续规则能够生效。 2. **添加封锁规则**:通过 `netsh advfirewall firewall add rule` 命令,为每个目标端口创建入站封锁规则。 3. **协议区分**:根据目标端口的不同协议(TCP 或 UDP),分别添加规则。 4. **用户提示**:脚本中包含提示信息,用于告知用户当前操作状态,并在完成后暂停等待用户确认。 ### 注意事项 - **管理员权限**:运行此脚本需要管理员权限。请右键点击批处理文件并选择“以管理员身份运行”。 - **规则重复问题**:如果已经存在相同名称的规则,脚本可能无法再次添加。可以先删除旧规则,或在脚本中添加 `netsh advfirewall firewall delete rule name="RuleName"` 删除旧规则。 - **端口扩展**:如果需要封锁更多端口,只需复制相关规则并修改端口号即可。 ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Stestack

你的鼓励是我最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值