关键词:
Windows默认开放135、137、138、139和445五个端口,都与文件共享和打印机共享有关的,若机器连接网络后会在用户不知道的情况下泄露本机部分信息,这样会给用户带来一部分危险,所以我们在工作中根据自己的需求定位一下是否需要关闭这些端口,以免带来不必要的损失。
1)137,138----UDP
2) 135,139,445----TCP
下面介绍一下这些端口的用途:
135端口
在许多“网管”眼里,135端口是最让人捉摸不透的端口,因为他们中的大多数都无法明确地了解到135端口的真正作用,也不清楚该端口到底会有哪些潜在的危险。直到一种名为“IEen”的专业远程控制工具出现,人们才清楚135端口究竟会有什么样的潜在安全威胁。IEen工
具能够借助135端口轻松连接到Internet上的其他工作站,并远程控制该工作站的IE浏览器。例如,在浏览器中执行的任何操作,包括浏览页面内容、输入帐号密码、输入搜索关键字等,都会被IEen工具监控到。甚至在网上银行中输入的各种密码信息,都能被IEen工具清
楚地获得。除了可以对远程工作站上的IE浏览器进行*作、控制外,IEen工具通过135端口几乎可以对所有的借助DCOM开发技术设计出来的应用程序进行远程控制,例如 IEen工具也能轻松进入到正在运行Excel的计算机中,直接对Excel进行各种编辑*作。怎么样?135端
口对外开放是不是很危险呀?当然,这种危险毕竟是理论上的,要想真正地通过135端口入侵其他系统,还必须提前知道对方计算机的IP地址、系统登录名和密码等。只要你严格保密好这些信息,你的计算机被IEen工具攻击的可能性几乎不存在。为什么IEen工具能利用35
端口攻击其他计算机呢?原来该工具采用了一种DCOM技术,可以直接对其他工作站的DCOM程序进行远程控制。DCOM技术与对方计算机进行通信时,会自动调用目标主机中的RPC服务,而RPC服务将自动询问目标主机中的135端口,当前有哪些端口可以被用来通。
如此一来,目标主机就会提供一个可用的服务端口作为数据传输通道使用。在这一通信过程中,135端口的作用其实就是为RPC通信提供一种服务端口的映射功能。说简单一点,135端口就是RPC通信中的桥梁。
137端口
137端口的主要作用是在局域网中提供计算机的名字或IP地址查询服务,一般安装了NetBIOS协议后,该端口会自动处于开放状态。要是非法入侵者知道目标主机的IP地址,并向该地址的137端口发送一个连接请求时,就可能获得目标主机的相关名称信息。例如目标
主机的计算机名称,注册该目标主机的用户信息,目标主机本次开机、关机时间等。此外非法入侵者还能知道目标主机是否是作为文件服务器或主域控制器来使用。
138端口
137、138端口都属于UDP端口,它们在局域网中相互传输文件信息时,就会发生作用。而138端口的主要作用就是提供NetBIOS环境下的计算机名浏览功能。非法入侵者要是与目标主机的138端口建立连接请求的话,就能轻松获得目标主机所处的局域网网络名称以及
目标主机的计算机名称。有了计算机名称,其对应的IP地址也就能轻松获得。如此一来,就为黑客进一步攻击系统带来了便利。
139端口
139端口是一种TCP端口,该端口在你通过网上邻居访问局域网中的共享文件或共享打印机时就能发挥作用。139端口一旦被Internet上的某个攻击者利用的话,就能成为一个危害极大的安全漏洞。因为黑客要是与目标主机的139端口建立连接的话,就很有可能浏览到
指定网段内所有工作站中的全部共享信息,甚至可以对目标主机中的共享文件夹进行各种编辑、删除*作,倘若攻击者还知道目标主机的IP地址和登录帐号的话,还能轻而易举地查看到目标主机中的隐藏共享信息。
445端口
445端口也是一种TCP端口,该端口在Windows 2000 Server或Windows Server 2003系统中发挥的作用与139端口是完全相同的。具体地说,它也是提供局域网中文件或打印机共享服务。不过该端口是基于CIFS协议(通用因特网文件系统协议)工作的,而139端口是基
于SMB协议(服务器协议族)对外提供共享服务。同样地,攻击者与445端口建立请求连接,也能获得指定局域网内的各种共享信息。要关闭文件共享可以同时关闭139和445端口。
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------注:以上信息来自于网络摘要
下面介绍一下如何关闭这些端口-------(根据个人需求处理)
方法一:通过防火墙来控制
打开控制面板
选择检查防火墙状态
选择高级设置
选择入站规则,再新建规则
选择端口,下一步
选择端口应用于啥协议,再指定端口,再下一步
选择阻止连接,下一步
下一步
给规则别名一下,方便管理,完成。
到这里我们就设置好了,前提是防火墙开启状态。
方法二:通过安全策略控制
打开开始菜单,在搜索框中输入本地安全策略
选择IP安全策略,创建IP安全策略---下一步----设置管理别名--下一步---下一步
上边以139端口为例,点击确定后可以继续添加其他端口,都添加完后效果如右上图,点击确定后如下图,然后我们再添加筛选器操作。
此时,我们选择筛选器列表里的名称为:阻止135/137/138/139/445的单选按钮,在选择筛选器操作里名称为阻止危险端口的单选按钮,点击应用即可。
最后点击确定,再右键点击分配即可生效。
注意:你的系统中的“IPSEC Policy Agent”服务必须在启动状态,否则前面的规则会不起作用。如果当下启动了,需要cmd执行:
C:\\Users\\Administrator>gpupdate /force
正在更新策略...
用户策略更新成功完成。
计算机策略更新成功完成。
-------------------------------------
如果时不时需要开启/关闭防火墙的话,可以考虑通过安全策略来控制。总地来说通过防火墙来控制,简单;安全策略稍微复杂一点点。
windows关闭135/137/139/445端口
通过IP安全策略(以关闭135端口为例)(1)依次打开“控制面板-->系统和安全-->管理工具-->本地安全策略-->ip安全策略,在本地计算机” (2)在本地组策略编辑器右边空白处右键单击鼠标,选择“创建IP... 查看详情
win2003从组策略关闭端口(445/135/137/138/139/3389等)教程
...某些用不到的而又具有高风险的端口就显得很有必要,是服务器管理员要做的基本的安全防范。本文将介绍win2003系统在组策略关闭某一个端口的教程,文章以关闭445端口为例。首先要说明的是,此方法不仅仅适用于win2003,也适... 查看详情
怎么关闭winserver201280端口
参考技术A借助系统自带命令Win2000/XP/server2003中查看端口的命令为netstat-an,自己开放了那些端口只需要一个命令就可以搞定1stat-an看135没有了 查看详情
如何关闭135137138139445
...间等。此外非法入侵者还能知道目标主机是否是作为文件服务器或主域控制器来使用。138端口:138端口的主要作用就是提供NetBIOS环境下的计算机名浏览功能,非法入侵者要是与目标主机的138端口建立连接请求的话,就能轻松获... 查看详情
服务器如何关闭端口
参考技术A问题一:怎样关闭服务器端口如果瑞星还提示有漏洞攻击,就没办法了。注:关闭的端口有,135、137、138、139、445、1025、2475、3127、6129、3389、593,还有tcp.具体操作如下:默认情况下,Windows有很多端口是开放的,在你... 查看详情
如何关闭不需要的端口和协议
...,这些不必要的端口,是黑客们攻击的主要对象,不知道如何关闭它们一般情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。注:关闭的端口有135,137,138,139,445,1025,2475,... 查看详情
如何关闭445端口端口
...135、445等端口,windows默认是开着的,这时我们可以手动关闭这些端口!下边为大家介绍一种通过windows组策略来一次性关闭所有想要关闭的危险端口方法/步骤1在“开始”菜单选择“运行”,输入“gpedit.msc”后... 查看详情
组策略关闭网络端口
...被盗呢?原因之一是我们的电脑有漏洞,通俗的说,门窗关闭不严。默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。 为了让你的系统变为铜墙铁壁,应该封闭这... 查看详情
华三交换机怎么关闭高危端口
参考技术A华为设备接口视图华为设备接口视图_勒索病毒,华为/H3C三层交换机用ACL端口禁用高危端口兔乱扔原创关注1点赞·3175人阅读华为#aclnumber3100//创建ALC控制规则rule5denytcpdestination-porteq445//禁止TCP445端口数据rule10denytcpde... 查看详情
比特币(onion)病毒预防方法
...升级及安装杀毒软件。Windows系统存在很多被黑客利用的危险端口,例如135、136、137、138、139、445等端口,京峰教育为大家分享个人电脑如何来预防该病毒。1. 比特币病毒攻击页面京峰教育学员有多位小伙伴公司服务 查看详情
winserver2003搭建sql注入环境(代码片段)
...惑,可参考原文章实验环境说明身份系统版本IP地址服务器WindowsServer2003192.168.43.128攻击者Kali5.3.0192.168.43.5软件及环境下载下载phpstudy,运行Apache和MySql【phpstudy官网】我下载的是适用Windows的2016的版本【下载地址】下载靶机... 查看详情
关闭135139445转
135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。 端口说明:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对... 查看详情
winserver2012更新已经有30天无法检查
一、点击开始>>>运行>>>输入cmd在DOS窗口键入:netstopwuauserv(这条命令的作用是停止WindowsUpdate服务);二、开始>>>运行>>>输入%windir%回车,然后会看到弹出一个文件夹窗口,找到SoftwareDistribution这个文件夹... 查看详情
常用的服务端口
范围:0-65535固定端口:0-10231024保留动态端口:1024-65535常用端口:21:FTP22:SSH23:Telnet25:SMTP53:DNS(UDP)80:HTTP443:HTTPS873:Rsync110:POP3111:RPC远程过程调用135:RPC远程过程调用137:NetBIOS139:windows文件和打印机共享,Unix中的samba服... 查看详情
连接samba服务器时显示远程计算机不接受连接怎么办
...以得到该机是否为主域控制器和主浏览器、是否作为文件服务器使用、IIS和Samba是否正在运行以及LotusNotes是否正在运行等信息。也就是说,只要您想获得这些信息,只需向这台个人电脑的137端口发送一个请求即可。只要知道IP地... 查看详情
服务器安装完系统后必做的几个安全性操作
对于Windows系统而言:1,务必打开系统自带防火墙,关闭445,135,137,138,139等高危端口2,通常会有远程桌面需求,需要放行3389端口,最好先修改下默认3389为别的端口,然后放行3,如果系统安装有数据库系统,最好也要关闭相... 查看详情
使用winserver2003配置web服务器
打开光碟安装可选Windows组件——应用程序服务器——Internet信息服务——万维网服务——安装打开服务器点击启用使用netstat-an查看端口80端口已经打开,说明配置完成 查看详情
winserver2008r2怎样远程登录
...用户正在连接,这便是远程用户连接上这台windowsserver2008R2服务器;设置这个远程桌面时,过程中如果提示防火墙时,最好关闭防火墙,或是开启相应的端口或远程桌面应用程序; 查看详情