彻底封锁五大高危端口(135、136、137、139、445),满足等保合规!

最新推荐文章于 2025-02-03 15:11:07 发布
最新推荐文章于 2025-02-03 15:11:07 发布
阅读量1.1k 收藏 2
点赞数 4
文章标签: 网络安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zj2080/article/details/142319785
版权

1️⃣ 关闭135端口:切断黑客的“后门”

135端口是黑客常用的入侵通道,关闭它能有效防止未授权访问。以下是关闭步骤:

1)、禁用DCOM组件及协议

  • 打开组件服务,禁用分布式COM。

图片

图片

  • 删除默认协议中的“面向连接的TCP/IP”。

图片

图片

(重新启动计算机以使更改生效。‌)

2)、注册表修改:定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc,新建项“Internet”,并重启。

图片

图片

(关闭注册表编辑界面,将系统重新启动,135服务端口就会被彻底的关闭了)

2️⃣ 关闭137、138端口:告别NetBIOS服务漏洞

这两个端口与NetBIOS服务紧密相关,关闭它们可以减少网络攻击的风险。

1)、禁用NetBIOS

  • 打开网络设置,禁用TCP/IP上的NetBIOS。

图片

图片

3️⃣ 关闭139端口:保护文件共享安全

139端口常用于文件和打印机共享,关闭它可以有效防止数据泄露。

1)、取消文件和打印机共享:

  • 打开网络适配器设置,取消“Microsoft网络的文件和打印机共享”选项

图片

图片

4️⃣ 关闭445端口:禁用不安全的文件共享

445端口与文件共享服务相关,关闭它可进一步增强网络安全。

1)、注册表编辑

  • 进入HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters,新建一个名为“SMBDeviceEnabled”的多字符串值,设置为0。

图片

图片

( 新建一个名为“SMBDeviceEnabled”的多字符串值 )

图片

(  重启电脑以确保设置生效 )

zj2080
关注
高危端口关闭指南
文公子的博客
07-16 8440
高危端口包含135、137138139445、3389端口。本行电脑禁止开放高危端口高危端口必须进行关闭(如必须开放需单独做说明),高危端口对外开放严重影响终端安全
3389、135、137138139445端口解释和关闭方法
weixin_33943836的博客
05-07 1万+
3389端口: 在服务器中,3389端口的开放是必需的,因为任何服务器的管理员如果想很好地管理自己的服务器,都需要开启这种方便的网络管理服务。不过3389端口一旦开启,必然会引来无数***,即便那些***破解不了密码,也很可能占用你的连接请求数,使你无法登录自己的服务器。 关闭服务器中的3389端口的方法很简单。在windows2000或2003中,进入控制面板,然后选择“管...
135、137138139445端口
weixin_45116657的博客
12-04 1万+
目录 TCP135端口 UDP137138端口 TCP139445端口 首先,这几个端口都是与文件共享和打印机共享有关的端口,而且在这几个端口上经常爆发很严重的漏洞。比如危害全球的永恒之蓝,就是利用的445端口。 首先我们来了解一些基础知识: SMB:(ServerMessageBlock)Windows协议族,用于文件打印共享的服务; NBT:(NETBIOSOver...
计算机网络中常见高危端口有哪些?如何封禁高危端口
最新发布
2401_87792907的博客
02-03 996
保障网络安全,从封禁高危端口开始!在计算机网络中,端口是设备与外界通信的“大门”,但某些端口因常被黑客利用而成为高危入口。封禁这些端口是防御网络攻击的关键一步。本文将详解 10个常见高危端口,并提供多平台封禁方案(附操作截图),助你构建更安全的网络环境!
windows一键关闭高危端口
01-26
windows一键关闭高危端口
彻底封锁Windows五大高危端口(135、136、137139445),满足等保合规
Lucker_YYY的博客
09-14 2685
网络安全日益受到重视,尤其是Windows系统常见的高危端口,如135、136、137139445,一旦被黑客利用,后果不堪设想。本文将带你一步步关闭这些高危端口,为你的网络安全筑起一道坚实的防线。
Windows五大高危端口(135、136、137139445彻底关闭方法
yyzc2529的博客
09-09 1万+
利用135端口的黑客想要得到管理员的口令,过程往往很简单,他们似乎都有自己的方法和手段。关闭135端口,停止可能被黑客利用的RPC服务,不给他们任何能够利用系统弱点的机会。但单纯地将RPC服务停止会对某些网络用户造成不必要的麻烦。在网络中,只有使用微软DCOM技术的程序才会调用RemoteProcedure Call,也就是135端口服务,所以在面临这个问题时,将DCOM服务停止是最好的方法。在关闭137138端口之前,先介绍一下NetBIOS服务。很多人认为NetBIOS服务是一个网络协议,其实不然。
筑起安全防线!彻底封锁Windows四大高危端口(135、137139445):轻松守护您的网络安全
超哥的博客
08-09 8662
1 关闭135端口1.1 135端口概述1.2 关闭135端口步骤1.2.1 关闭DCOM组件及卸载协议1.2.2 修改注册表2 关闭137138端口2.1 137138端口概述2.2 关闭137
关闭高危端口的安全工具
01-12
"关闭高危端口的安全工具"就是专门针对这一需求设计的软件或脚本,它们帮助管理员识别并封锁潜在的安全威胁。 1. **端口的概念与分类** - **端口**:在计算机网络中,端口是应用程序与网络之间通信的通道,每个...
工业机器人数据安全:GP系列网络威胁防御大揭秘
接着,深入分析了GP系列机器人可能遭遇的网络威胁和安全隐患,包括通信协议缺陷、恶意软件、钓鱼攻击等,并探讨了相应的网络安全事件响应策略。文章第三章和第四章着重介绍了GP系列机器人在安全防护技术实践和防御...
RSA 2015:私有云安全的现实挑战与解决方案
其安全策略包括:保持系统更新、符合合规要求、强化系统、多层防御、防止数据外泄,全面记录并分析日志,以及在检测到威胁时采取积极防御措施,如隔离、主动防御、缓解、优先处理高危补丁、修复漏洞、封锁端口、切断...
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
TangGo:国产化的综合能手
互联网环境恶劣,现在积极的想从事网络安全行业
01-22 998
该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用,使用时应当遵守国家法律,做一位合格的白帽专家。使用本工具的用户需要自行承担任何风险和不确定因素,如有人利用工具做任何后果均由使用者承担,本人及文章作者还有泷羽sec团队不承担任何责任如本文章侵权,请联系作者删除B站红队公益课:https://space.bilibili.com/350329294学习网盘资源链接:https://pan.quark.cn/s/4079487939e8。
批处理一键关闭危险端口(135 137 138 139 445)预防勒索病毒
weixin_34326429的博客
09-28 9383
一键关闭危险端口.bat @echo off color 1f title 关闭常见的危险端口 echo 正在开启Windows防火墙 echo. netsh advfirewall set currentprofile state on > nul netsh advfirewall set publicprofile state on > nul echo....
如何关闭135、137138139445端口方法
weixin_34001430的博客
05-15 3305
135端口的关闭HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改为“N”HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中删除“ncacn_ip_tcp”(2000要下个注册表工具.以上传.)此外,还需要停用“Distribu...
关闭135,137138139445端口
weixin_34061042的博客
11-04 701
一、关闭135端口 只有采用DCOM开发技术设计出来的应用程序,才会调用RPC服务,因此只要禁止使用系统中的DCOM,同样也会达到禁用RPC服务的目的。要禁用DCOM设置的话,可以按下面方法来进行:依次单击“开始” | “运行”命令,打开运行对话框,输入“dcomcnfg.exe”命令,单击回车键后,打开一个设置窗口。选中该窗口的“默认属性”标签,在其后的标签页面中,将“在...
全网首发Windows五大高危端口(135/136/137/139445)安全防护策略
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
10-09 2635
全网首发Windows五大高危端口(135/136/137/139445)安全防护策略
Windows Server 2012 R2关闭高危端口
xnxqwzy的博客
02-28 1955
1、查看是否关闭高危端口:2、点击【开始】->【管理工具】->【高级安全Windows防火墙】,按照下方操作配置相关策略。.1 点击入站规则,点击右侧的新建规则。.2 点击选择【端口】,点击下一步。.3 在【特定本地端口】输入需要关闭的135,445端口号,然后点击下一步。.4 勾选阻止连接,然后点击下一步。.5 点击下一步后,三个选项全部勾选,点击下一步。.6 输入名称,然后点击完成。
关闭135、139445端口
weixin_44323268的博客
03-12 7320
关闭135端口:进入注册表regedit——依次打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc——单击右侧DOCM——双击——数值数据中的内容删掉——在Rpc右键新建——项——文件夹取名Internet——重启生效。这两种方法我试了多次没有成功——于是决定从禁止相关服务的方式来关闭端口。关闭139端口:Win+R 输入ncpa.cpl 无论是wifi还是以太网都要执行一遍,右键属性——IPv4——高级——WINS——禁用NetBIOS。此时发现相关端口已经没有了。
禁用高危端口(21-23,135-139,445,3306,1521,3389,6379等)
01-11
### 高危端口禁用方法 为了提升系统的安全性,可以采用多种方式来禁用高危端口。以下是针对Windows操作系统中特定高危端口(如21-23, 135-139, 445, 3306, 1521, 3389, 6379)的具体操作指南。 #### 使用命令行工具`netsh` 通过执行如下命令可实现对指定端口的安全策略配置: ```powershell netsh ipsec static add rule name="安全加固-Windows禁用高危端口" policy=Tanovo安全加固-Windows禁用高危端口 filterlist=Filter filteraction=FilterDeny ``` 此命令能够有效地阻止访问上述提到的一系列可能带来风险的端口号[^1]。 #### 利用防火墙功能 除了利用内置命令外,还可以借助第三方或系统自带的防火墙软件进一步加强防护力度。例如,对于像445这样的敏感端口,可以在天网防火墙内设定自定义IP规则来进行限制;而在金山网镖里,默认已提供了相应的保护机制,但仍建议手动确认并调整至最严格模式以确保万无一失[^4]。 另外,也可以考虑直接修改注册表项下的服务启动参数或是停用不必要的后台进程和服务程序,从而间接达到封闭某些通信接口的效果。然而需要注意的是,在采取此类措施前务必充分评估其影响范围以及对企业业务连续性的潜在干扰[^2]。 #### 创建IP安全策略 另一种可行的办法是在“控制面板”的“管理工具”下找到“本地安全策略”,接着定位到“IP 安全策略,在本地计算机”。在此处新建一条或多条专门用于封锁目标端口的数据流过滤器,并将其应用给整个局域网内的所有主机设备[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值