Win系统端口关闭.md

最新推荐文章于 2024-06-24 11:24:40 发布
转载 最新推荐文章于 2024-06-24 11:24:40 发布 · 359 阅读 · 0

背景

很多爆发性计算机病毒都是通过电脑的特定端口入侵的,而这些端口往往很少使用。为了防范于未然,有必要将一些无用的端口进行关闭。

以135端口为例

关于135端口

135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。一般情况下我们是不会去使用的,所以建义大家关闭会比较好。
相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒,该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口,该接口侦听的端口就是135。

如何关闭135端口?

运行dcomcnfg,展开“组件服务”→“计算机”,在“我的电脑”上点右键选“属性”,切换到“默认属性”,取消“启用分布式COM”;然后切换到“默认协议”,删除“面向连接的TCP/IP”。

以上选项有对应的注册表键值,因此也可通过注册表来修改:

1. HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Ole/EnableDCOM的值改为“N” 
2. HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Rpc/DCOM Protocols 中删除“ncacn_ip_tcp”

此外,还需要停用“Distributed Transaction Coordinator”服务。重启之后, 135端口就没有了。

还有一种办法就是图形界面下关闭135关闭

WinXP关闭网络端口

从控制面板/管理工具打开“本地安全策略”,选中“IP安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,在弹出快捷菜单中选择“创建IP安全策略”,在弹出的向导中点击“下一步”,为新的安全策略命名;再“下一步”,在显示“安全通信请求”界面上去除“激活默认相应规则”勾选,点击“完成”就创建了一个新的IP安全策略。

右击该IP安全策略,在“属性”对话框中去除“使用添加向导”勾选,然后单击“添加”添加新的规则,在“新规则属性”对话框点击“添加”,弹出IP筛选器列表窗口;在列表中先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”添加新的筛选器。

进入“筛选器属性”对话框,源地址选“任何IP地址”,目标地址选“我的IP地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,可以防止外界通过135端口连上你的电脑。
点击“确定”回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加其它端口(如TCP 137/139/445/593/ 1025/2745/3127/6129/3389 端口和 UDP 135/139/445),为它们建立相应的筛选器。

在“新规则属性”对话框中,选择“新IP筛选器列表”,然后点击左边的圆圈激活,再点击“筛选器操作”选项卡。把“使用添加向导”左边的钩去掉,然后点击“添加”按钮,在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”。

回到“新IP安全策略属性”对话框,勾选“新的IP筛选器列表”,按“确定”关闭对话框。在“本地安全策略”窗口,右击新添加的IP安全策略,然后选择“指派”。

串口通信编程.md
rootLuYF的博客
05-31 909
概念性知识 1.什么是串口? 串口是计算机一种常用的接口,常用串口是RS232接口,RS232事实上有三种(A,B,C),不同类别分别采用不同的电压表示on和off,使用最广泛的是RS-232-C,对应的有RS-232-C标准,也是串行通信的一个物理标准。 Windows操作系统下,串口名为COM1、COM2…… Linux操作系统下,串口设备文件名为/dev/ttyS0、/dev/ttyS1
使用XTZJ_WIN10_PE工具快速安装Win11系统全流程解析
nntxthml的博客
04-17 857
随着Windows 11系统的普及,越来越多的用户希望体验新版系统带来的界面优化和性能提升。本文将以XTZJ_WIN10_PE工具为例,通过详细步骤解析和系统安装原理说明,帮助技术爱好者掌握高效安全的系统安装方法。
Windows 中关闭指定端口的方法
Nanki_的博客
12-23 2万+
总之,以上方法提供了在 Windows 中关闭指定端口的常用方式,可根据具体情况和个人偏好选择合适的方法。在关闭端口之前,请确保你有足够的权限,并谨慎操作,以避免影响系统稳定性或其他进程的正常运行。除了命令行工具外,还有一些第三方软件和网络管理工具能够更直观地管理和关闭端口,比如 CurrPorts、TCPView 等。执行上述命令后,将显示占用该端口的进程PID(Process Identifier)。将 <pid_number> 替换为步骤2中记录的进程PID。
Windows关闭端口(释放端口)
qq_56418949的博客
01-16 1595
关闭端口
windows系统关闭指定端口
weixin_51582215的博客
04-19 6658
windows怎么解决端口占用的问题,用cmd命令行的方式
Windows关闭端口
weixin_44236185的博客
06-10 340
Windows关闭端口
cmd window关闭端口程序
不断总结不断成长
07-25 4644
window关闭端口程序 1. netstat -nao | findstr “8080” 查询8080端口  2. taskkill /pid 3017 /F 关闭pid为3017的进程   
windows2012修改3389.md
04-07
然而,由于 3389 端口被广泛知晓且经常受到攻击,因此更改该端口可以作为一种有效的安全措施来增强系统的防护能力。 #### 改变 3389 端口的步骤 根据官方文档中的指导,更改 Windows 2012 R2 的远程桌面侦听端口...
Django框架.md
10-16
5. **关闭连接**:响应完成后,客户端与服务器之间的 TCP 连接会被关闭。 6. **解析 HTML**:浏览器解析返回的 HTML 内容,并渲染页面。 ### HTTP 请求方法 HTTP/1.1 定义了多种请求方法,每种方法代表不同的操作:...
SONY NetMD驱动 for WIN7 64bit
06-06
标题中的“SONY NetMD驱动 for WIN7 64bit”指的是索尼(SONY)公司为NetMD设备推出的一款适用于Windows 7 64位操作系统的驱动程序。NetMD是Sony开发的一种数字音频格式,它允许用户通过MiniDisc(MD)介质存储和...
网络端口之四关闭端口
weixin_33682719的博客
08-20 135
一般来说,我们采用一些功能强大的反黑软件和防火墙来保证我们的系统安全,本文拟用一种简易的办法——通过限制端口来帮助大家防止非法***-----如何关闭系统中的一些端口,同时如何关闭WINDOWS 下的默认共享C$、D$、Admin$、IPC$等等。 非法***的方式 简单说来,非法***的方式可粗略分为4种: 扫描端口,通过已知的系统Bug攻入主机。 种植***,利用...
打开和关闭网络端口
HelloJimmy520的专栏
02-06 3979
默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WinXP/200
网管必看“网络端口关闭大法”(转)
cuankuangzhong6373的博客
04-12 686
Windows中有许多默认端口是开着的,这样就给那些网络黑客和网络病毒有下手的机会。我们只有关闭了这些端口才能堵隹,主要有:TCP:135,139,445,593,1025。和UDP:135,137,138,445端口。一些病...
windows中关闭端口的方法
weixin_30251587的博客
03-16 264
打开cmd:输入-ano | findstr “端口号” 控制台会输出占用端口的pid 如“8380” 再向cmd中输入 taskkill /f/pid 8380 ok解决问题。 转载于:https://www.cnblogs.com/deng-c-q/p/8583084.html...
Windows如何关闭端口(图文)
qq_63283137的博客
02-01 9297
重启,上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口。勾选对应列表、对应操作行为,(下图为选中状态)并应用,确定。方法1:创建防火墙策略进行阻止端口(防火墙开启才生效)控制面板--系统--管理工具--本地安全策略。去掉添加向导的勾选,添加筛选器列表。默认策略是不分配,点击分配激活。方法2:本地安全策略关闭。创建完毕,应用完成。
windows关闭端口方法
热门推荐
weixin_56306210的博客
07-06 3万+
windows关闭端口方法
Windows cmd 关闭端口
qq_44902651的博客
04-17 1300
cmd 关闭端口,立马解决端口被占用。
windows关闭端口 windows端口占用
蜜獾互联网
06-24 1463
windows关闭端口
WIN操作系统的命令
最新发布
05-20
### Windows 操作系统常用命令汇总 以下是常见的 Windows 操作系统命令列表,涵盖了多个功能领域: #### 文件和目录操作 - **`cd`**: 更改当前工作目录。 示例:`cd C:\Users\Username\Desktop`[^1] - **`dir`**: 列出指定路径下的文件和子目录。 示例:`dir /p` 显示分页结果[^2] - **`mkdir` 或 `md`**: 创建新目录。 示例:`mkdir NewFolder`[^3] - **`rmdir` 或 `rd`**: 删除空目录。 示例:`rmdir OldFolder`[^4] #### 系统管理和维护 - **`shutdown`**: 关闭或重启计算机。 示例:`shutdown /s /t 0` 即刻关闭计算机[^1] - **`tasklist`**: 查看正在运行的任务和服务进程。 示例:`tasklist | findstr explorer.exe` 找到特定进程[^2] - **`taskkill`**: 终止某个任务或服务进程。 示例:`taskkill /PID 1234 /F` 强制终止 PID 为 1234 的进程[^3] #### 注册表编辑 - **`reg add`**: 添加新的键值对到注册表中。 示例:`reg add HKLM\Software\TestKey /v TestValue /d "Test Data"`[^4] - **`reg query`**: 查询注册表中的现有条目。 示例:`reg query HKCU\Environment` 获取用户环境变量信息[^1] #### 网络诊断与配置 - **`ipconfig`**: 显示网络适配器的 IP 配置详情。 示例:`ipconfig /all` 展示详细的网络配置信息[^2] - **`ping`**: 测试主机之间的连通性和延迟时间。 示例:`ping www.google.com -n 4` 向目标地址发送四个 ICMP 请求包 - **`tracert`**: 跟踪数据包到达目的地所经过的路由节点。 示例:`tracert example.com` 追踪至目标站点的路径 #### 安全相关 - **`netstat`**: 显示活动连接、端口监听情况及其他统计信息。 示例:`netstat -ano` 列举所有 TCP 和 UDP 连接并附带对应进程 ID - **`icacls`**: 设置访问控制权限给文件或者文件夹。 示例:`icacls myfile.txt /grant:r User:(R,W)` 授权某用户读写权利 #### 开发者工具 - **`set`**: 显示或修改环境变量集合。 示例:`set PATH=%PATH%;C:\NewPath` 将自定义路径加入全局搜索范围 - **`echo`**: 输出字符串到屏幕或将内容追加进文档里。 示例:`echo Hello World > output.txt` 把文字存入文本档 ```batch @echo off :: Batch Script Example to Automate Tasks on Windows System if "%~1"=="" ( echo No arguments provided. ) else ( dir %1 ) pause ``` 以上列举了一些常用的 Windows 命令行指令,实际应用过程中可能还需要结合具体场景需求进一步探索。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值