![常见的高危端口(135、136、137、139、445)封禁方法(一)]( "常见的高危端口(135、136、137、139、445)封禁方法(一)")
关闭135端口:切断黑客的“后门”
关闭135端口:切断黑客的“后门”
关闭135端口有效防止未授权访问。步骤如下:
![常见的高危端口(135、136、137、139、445)封禁方法(一)]( "常见的高危端口(135、136、137、139、445)封禁方法(一)")
1)、禁用DCOM组件及协议
1)、禁用DCOM组件及协议
-
cmd->dcomcnfg->打开组件服务->计算机->我的电脑->右键属性->默认属性->不勾选在此计算机上启用分布式COM。
-
cmd->dcomcnfg->打开组件服务->计算机->我的电脑->右键属性->默认协议->面向连接的TCP/IP->移除->DCOM计算机范围设置->点击是->应用。
(重新启动计算机以使更改生效。)
![常见的高危端口(135、136、137、139、445)封禁方法(一)]( "常见的高危端口(135、136、137、139、445)封禁方法(一)")
2)、注册表修改
2)、注册表修改
HKEY_LOCAL_MACHINESOFTWAREMicrosoftRpc,新建项“Internet”,并重启。
(关闭注册表编辑界面,将系统重新启动,135服务端口就会被彻底关闭了)
![常见的高危端口(135、136、137、139、445)封禁方法(一)]( "常见的高危端口(135、136、137、139、445)封禁方法(一)")
关闭137、138端口:告别NetBIOS服务漏洞
关闭137、138端口:告别NetBIOS服务漏洞
这两个端口与NetBIOS服务紧密相关,关闭它们可以减少网络攻击的风险。
![常见的高危端口(135、136、137、139、445)封禁方法(一)]( "常见的高危端口(135、136、137、139、445)封禁方法(一)")
1)、禁用NetBIOS
1)、禁用NetBIOS
-
打开网络设置,禁用TCP/IP上的NetBIOS。
![常见的高危端口(135、136、137、139、445)封禁方法(一)]( "常见的高危端口(135、136、137、139、445)封禁方法(一)")
关闭139端口:保护文件共享安全
关闭139端口:保护文件共享安全
关闭139端口可以有效防止数据泄露。
![常见的高危端口(135、136、137、139、445)封禁方法(一)]( "常见的高危端口(135、136、137、139、445)封禁方法(一)")
1)、取消文件和打印机共享
1)、取消文件和打印机共享
-
打开网络适配器设置,取消“Microsoft网络的文件和打印机共享”选项
![常见的高危端口(135、136、137、139、445)封禁方法(一)]( "常见的高危端口(135、136、137、139、445)封禁方法(一)")
关闭445端口:禁用不安全的文件共享
关闭445端口:禁用不安全的文件共享
关闭445端口可进一步增强网络安全。
![常见的高危端口(135、136、137、139、445)封禁方法(一)]( "常见的高危端口(135、136、137、139、445)封禁方法(一)")
1)、注册表编辑
1)、注册表编辑
-
进入
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetBTParameters,新建一个名为“SMBDeviceEnabled”的多字符串值,设置为0。
( 重启电脑以确保设置生效 )
另外,也可以通过防火墙访问控制封禁高危端口,但这类封堵只能封堵外部对内部的攻击,默认认为内部的是安全的,具有不足。文章来源:释然IT杂谈。
原文始发于微信公众号(网络安全与等保测评):常见的高危端口(135、136、137、139、445)封禁方法(一)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论