手动关闭Win7系统安全风险端口
本文详细介绍了如何手动关闭Windows 7系统中的139、445、135和3389四个高风险端口,以防止黑客利用这些端口进行攻击。包括修改网络设置、注册表编辑和禁用特定服务等步骤,确保系统安全。
注:1.主要是把华中红客基地制作的黑客入侵教程中“手工关闭扫描端口”中讲解的内容一步一步地用文字描述出来。
2.因为视频中针对的是 Windows XP系统,而我要写的是针对 Win 7系统。大家完全可以只看此篇文章就做到。
3.update...
(1)139端口
端口漏洞:开启139端口虽然可以提供共享服务,但是常常被攻击者所利用进行攻击,比如使用流光、SuperScan等端口扫描工具,可以扫描目标计算机的139端口,如果发现有漏洞,可以试图获取用户名和密码,这是非常危险的。
操作建议:如果不需要提供文件和打印机共享,建议关闭该端口。
关闭步骤:
1.打开网络共享中心->更改适配器设置->右键单击“本地连接”
2.选择“属性”->单击“Internet协议版本4(TCP/IPv4)”
3.单击“属性”->选择“常规”,单击“高级”->选择“WINS”选项->选择“禁用TCP/IP上的NetBIOS(S)”->确定
(2)445端口
端口漏洞:和139端口一起是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!
关闭步骤:
1.调用“cmd”->输入“regedit”调出注册表编辑器
2. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters
3.选择“Parameters”项,右键单击,选择“新建”——“DWORD值”将DWORD值命名为“SMBDeviceEnabled”
4.右键单击“SMBDeviceEnabled”值,选择“修改”,在“数值数据”下,输入“0”,单击“确定”按钮。
(3)135端口
端口漏洞:相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒,该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。
关闭步骤:
1.调用“cmd”->输入“regedit”调出注册表编辑器
2.“HKEY_LOCAL_MACHINE”->“SOFTWARE”->“Microsoft”->“Ole”->“EnableDCOM的值改为'N'”,
3.“HKEY_LOCAL_MACHINE”->“SOFTWARE”->“Microsoft”->“Rpc”->“DCOM Protocols”键值中删除“ncacn_ip_tcp”
4.停用“Distributed Transaction Coordinator”服务:右键“我的电脑”,选择“管理”->“服务和程序”->“Distributed Transaction Coordinator”
->右键选择“禁用”
5. 重起一下 输入CMD .netstat -an 看是否关闭
(4)3389端口
端口漏洞:3389端口是Windows 2000(2003) Server远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密码后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值或者关闭。
关闭步骤:
1.右键“我的电脑”,选择“属性”->“远程设置”->去掉对“允许远程协助连接
这台计算机”的勾选,选择“不允许连接到这台计算机”
2.禁用“Terminal Service服务”:右键“我的电脑”,选择“管理”->“服务和程序”->“Terminal Service”->右键选择“禁用”
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
