1️⃣ 关闭135端口:切断黑客的“后门”
135端口是黑客常用的入侵通道,关闭它能有效防止未授权访问。以下是关闭步骤:
-
打开组件服务,禁用分布式COM。
-
删除默认协议中的“面向连接的TCP/IP”。
(重新启动计算机以使更改生效。)
HKEY_LOCAL_MACHINESOFTWAREMicrosoftRpc
,新建项“Internet”,并重启。(关闭注册表编辑界面,将系统重新启动,135服务端口就会被彻底的关闭了)
2️⃣ 关闭137、138端口:告别NetBIOS服务漏洞
这两个端口与NetBIOS服务紧密相关,关闭它们可以减少网络攻击的风险。
-
打开网络设置,禁用TCP/IP上的NetBIOS。
3️⃣ 关闭139端口:保护文件共享安全
139端口常用于文件和打印机共享,关闭它可以有效防止数据泄露。
-
打开网络适配器设置,取消“Microsoft网络的文件和打印机共享”选项
4️⃣ 关闭445端口:禁用不安全的文件共享
445端口与文件共享服务相关,关闭它可进一步增强网络安全。
-
进入
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetBTParameters
,新建一个名为“SMBDeviceEnabled”的多字符串值,设置为0。
( 重启电脑以确保设置生效 )
🔒 提示: 定期检查和更新系统设置,是维护网络安全的关键。关闭高危端口只是第一步,持续关注安全动态,才能确保万无一失。
原文始发于微信公众号(释然IT杂谈):彻底封锁Windows五大高危端口(135、136、137、139、445),满足等保合规!
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论