关闭135、137、138、139、445端口指南

admin 2024年10月30日12:26:52评论25 views字数 1551阅读5分10秒阅读模式

关闭服务器上的特定端口(如135、137、138、139和445)是增强网络安全性的重要步骤。以下是如何通过防火墙、注册表和服务配置来实现这些端口关闭的详细步骤。请注意,执行这些操作需要管理员权限,并且在进行任何更改之前,强烈建议备份系统和重要数据。

一:通过防火墙关闭端口

1.打开Windows防火墙设置:
在Windows搜索栏中输入“防火墙”,然后选择“Windows Defender 防火墙”,或win+R 输入control firewall.cpl并按Enter进入。
点击左侧的“高级级置”。

关闭135、137、138、139、445端口指南

2.创建入站规则:
对于每个要关闭的端口(135、137、138、139、445),需要创建一个入站规则。
在“入站规则”中,点击右侧的“新建规则”。

关闭135、137、138、139、445端口指南

选择“端口”,然后点击“下一步”。
关闭135、137、138、139、445端口指南
选择“TCP”(对于上述端口,除了137和138通常是UDP,但为安全起见,也可以对TCP创建规则),然后在“特定本地端口”中输入端口号,点击“下一步”。
关闭135、137、138、139、445端口指南
选择“阻止连接”,然后点击“下一步”。
关闭135、137、138、139、445端口指南
选择何时应用此规则(域、专用、公用),然后点击“下一步”。
关闭135、137、138、139、445端口指南
给规则命名,例如“deny高危端口端口”,然后点击“完成”。
关闭135、137、138、139、445端口指南
注意:137和138需要创建UDP规则的版本。

二:通过注册表或服务形式关闭端口

135端口

1.修改DCOM设置:
Win + R,输入regedit,然后按Enter打开注册表编辑器。
导航到以下位置:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesOle
在右侧找到名为EnableDCOM的项,EnableDCOM的值设置为0(表示禁用)。
关闭135、137、138、139、445端口指南
导航到以下位置:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRpc
·清空DCOM Protocol相关的项内容
·新建一个名为Internet的项

关闭135、137、138、139、445端口指南

2.重启服务器使更改生效

137、138、139端口

这些端口通常与NetBIOS相关,可以通过禁用网络适配器的NetBIOS功能来关闭。
1.打开网络连接:
在控制面板中找到“网络和共享中心”,然后点击“更改适配器设置”,或win+R,输入ncpa.cpl并按Enter进入。

关闭135、137、138、139、445端口指南

2.禁用NetBIOS:
·右键点击需要修改的网络适配器(如以太网),选择“属性”。
·去掉Microsoft 网络的文件和打印机共享(将关闭139端口)
·双击“Internet 协议版本 4 (TCP/IPv4)”或相应的IPv6版本。
·点击“高级”按钮。
·在“WINS”选项卡中,禁用“NetBIOS over TCP/IP”。
·点击“确定”保存更改。

关闭135、137、138、139、445端口指南

关闭135、137、138、139、445端口指南

关闭135、137、138、139、445端口指南

445端口
1.停止Server服务:
    ·打开“服务”管理器(win+R输入“services.msc”并按Enter)。
    ·找到名为“Server”的服务。
    ·右键点击该服务,选择“停止”。
    ·为了防止服务自动启动,可以将启动类型更改为“禁用”。

2.重启服务器使配置生效

    关闭135、137、138、139、445端口指南

端口验证
使用以下命令来验证指定端口是否都已关闭:
netstat -an | findstr "135 137 138 139 445"
如果没有任何输出,表示所有端口都已成功关闭。

关闭135、137、138、139、445端口指南

注意事项及建议
·关闭这些端口可能会影响某些服务和应用程序的正常运行,因此请谨慎操作。
·使用防火墙规则拦截端口访问相对更安全可靠,无需重启服务器,且故障排查更为方便。因此,推荐使用防火墙规则方式来关闭这些端口。
参考链接:https://learn.microsoft.com/zh-cn/archive/msdn-technet-forums/6843265c-8d5e-4e66-ad80-a73ec3406192

原文始发于微信公众号(网络个人修炼):关闭135、137、138、139、445端口指南

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月30日12:26:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   关闭135、137、138、139、445端口指南https://cn-sec.com/archives/3333149.html

发表评论

匿名网友 填写信息