Win系统端口关闭.md

背景

很多爆发性计算机病毒都是通过电脑的特定端口入侵的,而这些端口往往很少使用。为了防范于未然,有必要将一些无用的端口进行关闭。


以135端口为例

关于135端口

135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。一般情况下我们是不会去使用的,所以建义大家关闭会比较好。
相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒,该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口,该接口侦听的端口就是135。

如何关闭135端口?

运行dcomcnfg,展开“组件服务”→“计算机”,在“我的电脑”上点右键选“属性”,切换到“默认属性”,取消“启用分布式COM”;然后切换到“默认协议”,删除“面向连接的TCP/IP”。

以上选项有对应的注册表键值,因此也可通过注册表来修改:

1. HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Ole/EnableDCOM的值改为“N” 
2. HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Rpc/DCOM Protocols 中删除“ncacn_ip_tcp” 

此外,还需要停用“Distributed Transaction Coordinator”服务。重启之后, 135端口就没有了。

还有一种办法就是图形界面下关闭135关闭

WinXP关闭网络端口

从控制面板/管理工具打开“本地安全策略”,选中“IP安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,在弹出快捷菜单中选择“创建IP安全策略”,在弹出的向导中点击“下一步”,为新的安全策略命名;再“下一步”,在显示“安全通信请求”界面上去除“激活默认相应规则”勾选,点击“完成”就创建了一个新的IP安全策略。

右击该IP安全策略,在“属性”对话框中去除“使用添加向导”勾选,然后单击“添加”添加新的规则,在“新规则属性”对话框点击“添加”,弹出IP筛选器列表窗口;在列表中先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”添加新的筛选器。

进入“筛选器属性”对话框,源地址选“任何IP地址”,目标地址选“我的IP地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,可以防止外界通过135端口连上你的电脑。
点击“确定”回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加其它端口(如TCP 137/139/445/593/ 1025/2745/3127/6129/3389 端口和 UDP 135/139/445),为它们建立相应的筛选器。

在“新规则属性”对话框中,选择“新IP筛选器列表”,然后点击左边的圆圈激活,再点击“筛选器操作”选项卡。把“使用添加向导”左边的钩去掉,然后点击“添加”按钮,在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”。

回到“新IP安全策略属性”对话框,勾选“新的IP筛选器列表”,按“确定”关闭对话框。在“本地安全策略”窗口,右击新添加的IP安全策略,然后选择“指派”。

### Windows 操作系统常用命令汇总 以下是常见的 Windows 操作系统命令列表,涵盖了多个功能领域: #### 文件和目录操作 - **`cd`**: 更改当前工作目录。 示例:`cd C:\Users\Username\Desktop`[^1] - **`dir`**: 列出指定路径下的文件和子目录。 示例:`dir /p` 显示分页结果[^2] - **`mkdir` 或 `md`**: 创建新目录。 示例:`mkdir NewFolder`[^3] - **`rmdir` 或 `rd`**: 删除空目录。 示例:`rmdir OldFolder`[^4] #### 系统管理和维护 - **`shutdown`**: 关闭或重启计算机。 示例:`shutdown /s /t 0` 即刻关闭计算机[^1] - **`tasklist`**: 查看正在运行的任务和服务进程。 示例:`tasklist | findstr explorer.exe` 找到特定进程[^2] - **`taskkill`**: 终止某个任务或服务进程。 示例:`taskkill /PID 1234 /F` 强制终止 PID 为 1234 的进程[^3] #### 注册表编辑 - **`reg add`**: 添加新的键值对到注册表中。 示例:`reg add HKLM\Software\TestKey /v TestValue /d "Test Data"`[^4] - **`reg query`**: 查询注册表中的现有条目。 示例:`reg query HKCU\Environment` 获取用户环境变量信息[^1] #### 网络诊断与配置 - **`ipconfig`**: 显示网络适配器的 IP 配置详情。 示例:`ipconfig /all` 展示详细的网络配置信息[^2] - **`ping`**: 测试主机之间的连通性和延迟时间。 示例:`ping www.google.com -n 4` 向目标地址发送四个 ICMP 请求包 - **`tracert`**: 跟踪数据包到达目的地所经过的路由节点。 示例:`tracert example.com` 追踪至目标站点的路径 #### 安全相关 - **`netstat`**: 显示活动连接、端口监听情况及其他统计信息。 示例:`netstat -ano` 列举所有 TCP 和 UDP 连接并附带对应进程 ID - **`icacls`**: 设置访问控制权限给文件或者文件夹。 示例:`icacls myfile.txt /grant:r User:(R,W)` 授权某用户读写权利 #### 开发者工具 - **`set`**: 显示或修改环境变量集合。 示例:`set PATH=%PATH%;C:\NewPath` 将自定义路径加入全局搜索范围 - **`echo`**: 输出字符串到屏幕或将内容追加进文档里。 示例:`echo Hello World > output.txt` 把文字存入文本档 ```batch @echo off :: Batch Script Example to Automate Tasks on Windows System if "%~1"=="" ( echo No arguments provided. ) else ( dir %1 ) pause ``` 以上列举了一些常用的 Windows 命令行指令,实际应用过程中可能还需要结合具体场景需求进一步探索。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值