概述
windows 系统中默认开放许多不安全的端口,而且这些端口在日常工作中可能并不会进行使用,将其进行关闭是比较可行的方法。下面的三个端口可以设置完成后,最后一起进行一次重启。
135端口
简介
135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够包括HTTP协议在内的多种网络传输。
其中百度百科对该端口有的建议也是建议将其关闭
关闭方法
首先win +R 运行 dcomcnfg,选择我的电脑,右键然后点击属性
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EazcAEkM-1657779089112)(B7269D76B84B41B1B6621B32CA228730)]
默认属性中,取消“在此计算机上启用分布式COM”勾选
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-48msFbqD-1657779089113)(E869C31D6B6A4463A89F0BCAAD5B9021)]
来到默认协议,移除改协议
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-N9E5DiSc-1657779089114)(0DC9544CA926489099F855B89A358CCE)]
win +r 运行regedit 打开注册表,定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc
选中Rpc 右键新建项,命名为internet
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nfifyWqK-1657779089114)(5BC56C304AD94536B92D65B6D9E3E1E0)]
最后重启即可
139端口
简介
139 NetBIOS File and Print Sharing 通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows"文件和打印机共享"和SAMBA。在攻击行为中该端口可被用作IPC$链接
关闭方法
通过控制面板或者直接双击状态栏中网络连接图标,打开“网络和共享中心”,选择“更改适配器设置”—>本地连接—>属性,然后选择Internet协议版本4(TCP/IPv4)—>高级—>WINS—>禁用TCP/IP上的NetBIOS(S),然后点击确定即可,如下图。
在这里插入图片描述
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AtW0XdGz-1657779089114)(51D332E666774F078E11A22CDCE8F133)]
445端口
简介
445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,进行各种恶意操作
关闭方法
win+r,运行,输入regedit,定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,建一个对应系统位数的值,命名为“SMBDericeEnabled”,并将其值修改为0(默认就是0,可以不用改)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qE7ZcSHD-1657779089115)(E1502EB6FB4F440CB86140A9D9E83219)]
然后关闭server服务
win +r 运行 services.msc
启动类型设为禁用,停止该服务,重启系统后,445端口成功关闭
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OV4gUgkJ-1657779089115)(6B0D52FD9854492599CB7ADAA35C4B1A)]
5985、5986 端口
简介
简单来说,该端口为WINRM(windows 远程管理)使用的端口,一般也不用这个来维护,但是存在被恶意利用的风险。
关闭方法
win+r 运行 firewall.cpl 打开防火墙,
该服务彻底关闭相当麻烦,通过端口找出对应的策略,直接在防火墙上将允许的策略改为阻止链接,外部即不可访问
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GmMj91EL-1657779089115)(4149C2F48B62405388DD120C385CEB52)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-V1N8pOOv-1657779089116)(8C6CC9E8B1204D6B92E204356E887EA8)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DrUARNyM-1657779089116)(3BB05CC89F16443E9F9BB354BBF5DEC3)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jOtOHwoC-1657779089117)(4FA79A8A0212431AA2C945C3295815ED)]
提供CDN加速