|
關(guān)閉服務(wù)器上的特定端口(如135���、137��、138�����、139和445)是增強(qiáng)網(wǎng)絡(luò)安全性的重要步驟����。以下是如何通過(guò)防火墻、注冊(cè)表和服務(wù)配置來(lái)實(shí)現(xiàn)這些端口關(guān)閉的詳細(xì)步驟��。請(qǐng)注意���,執(zhí)行這些操作需要管理員權(quán)限,并且在進(jìn)行任何更改之前���,強(qiáng)烈建議備份系統(tǒng)和重要數(shù)據(jù)�。 一:通過(guò)防火墻關(guān)閉端口1.打開(kāi)Windows防火墻設(shè)置:在Windows搜索欄中輸入“防火墻”�����,然后選擇“Windows Defender 防火墻”����,或win+R 輸入control firewall.cpl并按Enter進(jìn)入��。點(diǎn)擊左側(cè)的“高級(jí)級(jí)置”��。
對(duì)于每個(gè)要關(guān)閉的端口(135��、137��、138��、139����、445)��,需要?jiǎng)?chuàng)建一個(gè)入站規(guī)則�。在“入站規(guī)則”中,點(diǎn)擊右側(cè)的“新建規(guī)則”����。
選擇“端口”,然后點(diǎn)擊“下一步”�����。選擇“TCP”(對(duì)于上述端口,除了137和138通常是UDP��,但為安全起見(jiàn)��,也可以對(duì)TCP創(chuàng)建規(guī)則)��,然后在“特定本地端口”中輸入端口號(hào)���,點(diǎn)擊“下一步”����。選擇“阻止連接”��,然后點(diǎn)擊“下一步”���。選擇何時(shí)應(yīng)用此規(guī)則(域�����、專(zhuān)用、公用)����,然后點(diǎn)擊“下一步”����。給規(guī)則命名���,例如“deny高危端口端口”���,然后點(diǎn)擊“完成”。注意:137和138需要?jiǎng)?chuàng)建UDP規(guī)則的版本���。二:通過(guò)注冊(cè)表或服務(wù)形式關(guān)閉端口
135端口按Win + R�,輸入regedit���,然后按Enter打開(kāi)注冊(cè)表編輯器�����。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ole
在右側(cè)找到名為EnableDCOM的項(xiàng),將EnableDCOM的值設(shè)置為0(表示禁用)����。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc
·清空DCOM Protocol相關(guān)的項(xiàng)內(nèi)容·新建一個(gè)名為Internet的項(xiàng)
137���、138���、139端口這些端口通常與NetBIOS相關(guān)����,可以通過(guò)禁用網(wǎng)絡(luò)適配器的NetBIOS功能來(lái)關(guān)閉����。1.打開(kāi)網(wǎng)絡(luò)連接:在控制面板中找到“網(wǎng)絡(luò)和共享中心”,然后點(diǎn)擊“更改適配器設(shè)置”���,或win+R,輸入ncpa.cpl并按Enter進(jìn)入�。
·右鍵點(diǎn)擊需要修改的網(wǎng)絡(luò)適配器(如以太網(wǎng))�,選擇“屬性”。·去掉Microsoft 網(wǎng)絡(luò)的文件和打印機(jī)共享(將關(guān)閉139端口)·雙擊“Internet 協(xié)議版本 4 (TCP/IPv4)”或相應(yīng)的IPv6版本�。·在“WINS”選項(xiàng)卡中�����,禁用“NetBIOS over TCP/IP”�����。
·打開(kāi)“服務(wù)”管理器(win+R輸入“services.msc”并按Enter)。·找到名為“Server”的服務(wù)����。·右鍵點(diǎn)擊該服務(wù),選擇“停止”���。·為了防止服務(wù)自動(dòng)啟動(dòng)�,可以將啟動(dòng)類(lèi)型更改為“禁用”����。 2.重啟服務(wù)器使配置生效
使用以下命令來(lái)驗(yàn)證指定端口是否都已關(guān)閉:netstat -an | findstr '135 137 138 139 445'
如果沒(méi)有任何輸出,表示所有端口都已成功關(guān)閉�。
·關(guān)閉這些端口可能會(huì)影響某些服務(wù)和應(yīng)用程序的正常運(yùn)行,因此請(qǐng)謹(jǐn)慎操作���。·使用防火墻規(guī)則攔截端口訪問(wèn)相對(duì)更安全可靠��,無(wú)需重啟服務(wù)器���,且故障排查更為方便。因此�����,推薦使用防火墻規(guī)則方式來(lái)關(guān)閉這些端口。參考鏈接:https://learn.microsoft.com/zh-cn/archive/msdn-technet-forums/6843265c-8d5e-4e66-ad80-a73ec3406192
|
