关闭服务器上的特定端口(如135、137、138、139和445)是增强网络安全性的重要步骤。以下是如何通过防火墙、注册表和服务配置来实现这些端口关闭的详细步骤。请注意,执行这些操作需要管理员权限,并且在进行任何更改之前,强烈建议备份系统和重要数据。
一:通过防火墙关闭端口
在Windows搜索栏中输入“防火墙”,然后选择“Windows Defender 防火墙”,或win+R 输入control firewall.cpl并按Enter进入。
对于每个要关闭的端口(135、137、138、139、445),需要创建一个入站规则。
选择“TCP”(对于上述端口,除了137和138通常是UDP,但为安全起见,也可以对TCP创建规则),然后在“特定本地端口”中输入端口号,点击“下一步”。
选择何时应用此规则(域、专用、公用),然后点击“下一步”。
给规则命名,例如“deny高危端口端口”,然后点击“完成”。
二:通过注册表或服务形式关闭端口
135端口
按Win + R,输入regedit,然后按Enter打开注册表编辑器。
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesOle
在右侧找到名为EnableDCOM的项,将EnableDCOM的值设置为0(表示禁用)。
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRpc
137、138、139端口
这些端口通常与NetBIOS相关,可以通过禁用网络适配器的NetBIOS功能来关闭。
在控制面板中找到“网络和共享中心”,然后点击“更改适配器设置”,或win+R,输入ncpa.cpl并按Enter进入。
·右键点击需要修改的网络适配器(如以太网),选择“属性”。
·去掉Microsoft 网络的文件和打印机共享(将关闭139端口)
·双击“Internet 协议版本 4 (TCP/IPv4)”或相应的IPv6版本。
·在“WINS”选项卡中,禁用“NetBIOS over TCP/IP”。
·打开“服务”管理器(win+R输入“services.msc”并按Enter)。
·为了防止服务自动启动,可以将启动类型更改为“禁用”。
2.重启服务器使配置生效
netstat -an | findstr "135 137 138 139 445"
·关闭这些端口可能会影响某些服务和应用程序的正常运行,因此请谨慎操作。
·使用防火墙规则拦截端口访问相对更安全可靠,无需重启服务器,且故障排查更为方便。因此,推荐使用防火墙规则方式来关闭这些端口。
参考链接:https://learn.microsoft.com/zh-cn/archive/msdn-technet-forums/6843265c-8d5e-4e66-ad80-a73ec3406192
原文始发于微信公众号(网络个人修炼):关闭135、137、138、139、445端口指南
评论