xp关闭445端口的方法

xp关闭445端口的方法
xp关闭445端口的方法

xp关闭445端口的方法

方法很多,但是我比较推荐以下这种方法:修改注册表,添加一个键值Hive: HKEY_LOCAL_MACHINE Key: System\Controlset\Services\NetBT\Parameters Name: SMBDeviceEnabled Type: REG_DWORD Value: 0 修改完后重启机器运行“netstat -an”,你将会发现你的445端口已经不再Listening了。

打开445端口的方法:

把注册表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters分支下的

SMBDeviceEnabled键删除可以打开445端口。

一.关闭危害性端口:

1.关闭137、138、139、445端口

下面说一下常见的漏洞的端口如何关闭:

1.关闭139端口:右击网上邻居–属性–右击本地连接–属性–internet协议/(TCP/IP)–属性–高级–WINS–禁用TCP/IP上的NETBIOS–确定。

2.右击-网上邻居-属性/本地连接-属性,在microsoft网络客户端前的小勾去掉。接着也把microsoft网络的文件和打印机共享的小勾也去掉。

3.关闭445端口:打开注册表编辑器,在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]下增加一个dword键项,命名为”SmbDeviceEnabled”(不包含引号),将值设为0。

4.关闭3389端口:右击我的电脑,点属性–远程,把允许从这台计算机发送远程协助邀请前的勾去掉。

5.关闭135端口:如何关闭135端口?

Windows XP系统

运行dcomcnfg,展开“组件服务”→“计算机”,在“我的电脑”上点右键选“属性”,切换到“默认属性”,取消“启用分布式COM”;然后切换到“默认协议”,删除“面向连接的TCP/IP”。

以上选项有对应的注册表键值,因此也可通过注册表来修改:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改为“N”

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中删除“ncacn_ip_tcp”

此外,还需要停用“Distributed Transaction Coordinator”服务。

题描述:

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows

NT\\CurrentVersion\\Winlogon]

DefaultUserName (SZ_REG) = xxxx

DefaultPassword (SZ_REG) = xxxx

AutoAdminLogon (SZ_REG) = 1

二、禁用以下服务

Distributed Link Tracking Client

Automatic Updates

Server

Remote Registry

TCP/IP NetBIOS Helper

Application Layer Gateway Service

Print Spooler

Smart Card

Workstation

Error Reporting Service

三、完全禁用U盘自动播放功能

禁止Autorun.INF文件,完全禁用U盘自动播放功能

首先说明U盘病毒传播的原理

系统在插入U盘的时候会根据这个AUTORUN.INF文件在注册表

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]下建立一

个u盘的关联项

使双击打开指定的程序(如病毒程序)

所以说只需禁止在此注册表位置创建子项即可(本人用的是修改权限法)

下面说禁止病毒的具体方法

点开始->运行输入regedit.exe 回车

打开注册表编辑器后展开项

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] 右键点MountPoints2 选择权限

依次点击安全中的用户和组在下面的权限中都改成拒绝

刷新一边此后即使U盘有病毒也不会激活双击U盘会正常进入U盘

大家在防logo_1病毒和熊猫病毒的时候可以通过注册表禁止指定程序,或首先创建病毒要创建的文件。

这样基本可以解决病毒的感染。最重要的是系统补丁要更新到最新。大部份病毒都是通过IE 漏洞传播的。

禁止U盘和光盘自动运行的具体方法:

1、点击“开始”选择“运行”,键入“gpedit.msc”,并运行,打开“组策略”窗口;(xp/2k 专业版才有此功能)

2、在左栏的“本地计算机策略”下,打开“计算机配置_管理模板_系统”,然后在右栏的“设置”标题下,双击“关闭自动播放”;

3、选择“设置”选项卡,勾取“已启用”复选钮,然后在“关闭自动播放”框中选择“所有驱动器”,单击“确定”按钮,退出“组策略”窗口。

4、在“用户配置_管理模板_系统”中于实行计算机配置相同的配置。

最简单直接的方法:在你按着Shift键把U盘插到电脑上,就不会自动播放了

最新整理win10关闭445端口详细教程步骤

w i n10关闭445端口详细教程步骤 电脑病毒看不见,却无处不在,有时防护措施不够或者不当操作都会导致病毒入侵。去年一种病毒席卷了全球各地的医院和高校,它就是勒索病毒,勒索病毒最新变种 2.0已导致我国的很多行业遭受袭击。勒索病毒是通过入侵端口传播,目前已知主要通过445和135端口传播,那么只要关闭445端口即可对病毒入侵起到预防作用。本文主要介绍关闭455端口的方法。 关闭135445端口方法详细教程: 1、W i n10系统同时按W I N+R打开,(w i n7在开始菜单选择运行其余步骤W I N7/W I N10相同)输入g p e d i t.m s c 后回车,打开本地组策略编辑器。在出现的文本框中选择w i n d o w s设置里的安全设置子目录,i p安全策略。 以关闭445端口为例(现在主要是通过445端口传播)(其他端口操作相同): 2、点击菜单栏,选择创建I P安全策略,弹出I P安全策略向导对话框,单击下一步。 3、在出现对话框后直接点击下一步(名称改不改无所谓)。 4、剩下的全部默认;一直到最后一步,默认勾选编

辑属性,单击完成。 5、进入编辑对话框,在规则选项卡内,去掉使用添加向导前边的勾后,单击添加按钮。 6、在弹出的新规则属性对话框中,I P筛选器列表中,添加一个叫封端口的筛选器,最终结果见下图。 7、出结果之前对筛选器进行编辑添加端口类型,去掉使用添加向导前边的勾后,单击添加。 8、在出现的I P筛选器属性对话框中,地址选项卡中,源地址选择任何I P地址,目标地址选择我的I P地址。 9、选择协议选项卡,各项设置如图片中所示。设置好后点击确定。 (说明添加完445端口后重复上述步骤继续添加135端口,协议类型选择T C P,到此端口输入135) 10、两个都添加完最终结果如下图: 11、点击确定后,来到i p筛选器列表,选择刚才添加的封端口,然后选择筛选器操作选项卡。 12、去掉使用添加向导前面的勾,单击添加按钮,在弹出筛选器操作属性中,安全方法选项卡,选择阻止选项。

手动封闭137、138、139、445端口

手动封端口的操作: 1.闭137、138、139端口。右击-网上邻居-属性/本地连接-属性, 在microsoft网络客户端前的小勾去掉。接着也把microsoft网络的文件和打印机共享的小勾也去掉。 然后点击internet协议/(TCP/IP)--属性--高级--WINS--禁用TCP/IP上的 NETBIOS--确定。禁用lmhosts服务。

注意:对于多网卡设备为每一个网络连接都要进行同样设置。 2.关闭445端口 关闭445端口的方法有很多,通常用修改注册表的方法: 1) 在命令行窗口运行修改注册表命令RegEdit。 2) 在弹出的注册表编辑窗口的左边找到下面目录 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters 你可以一级一级目录往下点击,也可用“查找”命令找到NetBT项,然后点击 Parameters项。

3) 在编辑窗口的右边空白处点击鼠标右键,出现的“新建”菜单中选择 “DWORD值”,如下图所示: 修改注册表关闭不安全端口 4) 将新建的DWORD参数命名为“SMBDeviceEnabled”,数值为缺省的“0”。 5) 修改完后退出RegEdit,重启机器。 3.关闭135端口。禁用schedule服务,禁用MSDTC服务。 a)关闭135端口 一、单击”开始“——”运行“,输入”dcomcnfg“,单击”确定“,打开组件服务。 二、在弹出的”组件服务“对话框中,选择”计算机“选项。 三、在”计算机“选项右边,右键单击”的电脑“,选择”属性“. 四、在出现的”的电脑属性“对话框”默认属性“选项卡中,去掉”在此计算机上启用分布 式COM“前的勾。

服务器135137138139445等端口解释和关闭方法

服务器135、137、138、139、445等端口解释和关闭方法 在服务器中,3389端口的开放是必需的,因为任何服务器的管理员如果想很好地管理自己的服务器,都需要开启这种方便的网络管理服务。不过3389端口一旦开启,必然会引来无数黑客,即便那些黑客破解不了密码,也很可能占用你的连接请求数,使你无法登录自己的服务器。 关闭服务器中的3389端口的方法很简单。在windows2000或2003中,进入控制面板,然后选择“管理工具”中的“服务”,在弹出的服务列表中,选中“Terminal Services”,将该服务的启动类型改为“手动”,然后停止这个服务就可关闭3389 端口了。 在windows XP中被黑客悄悄开启远程协作的现象也不是没有发生过。可以右键点击“我的电脑”,进入“系统属性”窗口中的“远程”选项卡界面,取消对“远程桌面”和“远程协作”选择,再单击确定即可关闭3389端口。135端口: 利用135端口的黑客想要得到管理员的宇航局码和口令,过程往往是很简单,他们似乎部有自己的方法和手段。关闭135端口,停止可能被黑客利用的RPC服务,不给他们任何能够利用系统弱点的机会。 但单纯地将RPC服务停止会对某些网络用户造成不必要的麻烦。在网络中,只有使用微软DCOM技术的程序才会调

用RemoteProcedure Call,也就是135端口服务,所以在面临这个问题时,将DCOM服务停止是最好的方法。 首先点击“开始”菜单,在“运行”里输入dcomcnfg.exe命令,在弹出的设置窗口中选择“默认设置”标签选项,然后点击选择此选项页面中的“在这台计算机上启用分布式COM”选项,最后点击确定完成。这样你就可以很好地保护你的电脑了,任何黑客都无法对你电脑中的DCOM服务和DCOM应用程序进行远程操作与访问,达到了既不关闭又能够停止135端口,让黑客放弃攻击你的目的。137、138端口: 在关闭137和138端口之前,先介绍一下NetBIOS服务。很多人认为NetBIOS服务是一个网络协议,其实不然。NetBIOS只是网络基本的输入/输出系统,是一个应用于程序接口,用于数据源与目的地之间的数据交换。不过它所包含的端口及一些命名原则属于OSI(Open System Interconnection)模式的上三层,与低层的通讯协议是全然独立的。因此NetBIOS服务能够成功地建构于不同的通讯协议上,让它支持访问计算机应用程序和设备通信时所要用到各种服务。正是由于考虑到了NetBIOS服务这种基于TCP/IP 协议下的特点,而NetNBIOS又完全依靠137、138端口支撑,因此如果停止了NetBIOS,就能够将137和138端口的危险根除。 停止NetBIOS方法很简单,鼠标右击桌面上的“网上邻居”图

xp如何关闭445端口方法

端口安全防范设置实例讲解关闭445端口方法 端口的安全防范手法都差不多,这里以最常受到攻击的445攻击为例进行讲解。 445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化!我们所能做的就是想办法不让黑客有机可乘,封堵住445端口漏洞。简单起见,本文中都以Windows XP为例。 1.端口排除法 这种方法利用Windows XP系统的端口排除功能将来自于445端口的所有信息包全部禁止掉,让入侵者无法接近你的主机,下面是这种方法的具体实现步骤: ①打开Windows XP系统的开始菜单,选中“设置”项下面的“网络连接”图标,并用鼠标右键单击之,从其后的快捷菜单中,单击“浏览”命令。 ②在弹出的窗口中右击“本地连接”图标,选中“属性”选项,弹出本地连接属性窗口;打开“常规”选项卡,将其中的“Internet协议(TCP/IP)”项选中,然后再单击“属性”按钮,打开Internet协议(TCP/IP)属性设置页面。 ③继续单击该页面中的“高级”按钮,打开高级TCP/IP设置窗口,选中其中的“选项”选项卡,并在该选项卡的“可选的设置”项中将“TCP/IP筛选”选中,再单击一下对应的“属性”按钮,打开设置窗口。 由于445端口属于一种TCP端口,你可以在对应“TCP端口”的设置项处,将“只允许”项选中,激活下面的“添加”按钮,单击该按钮,在其后打开的“添加筛选器”窗口中,将必须用到的几个服务端口号码,都添加进来,而将用不到的445端口号码排除在外,设置完毕后,单击“确定”按钮,就可以让设置生效了。 2.服务关闭法 考虑到文件夹或打印机共享服务才会利用到445端口,因此直接将文件夹或打印机共享服务停止掉,同样也能实现关闭445端口的目的,让黑客无法破坏各种共享资源,下面是关闭文件夹或打印机共享服务的具体步骤: ①打开Windows XP系统的开始菜单,选中“设置”项下面的“网络连接”图标,右击从其后的快捷菜单中单击“浏览”命令。 ②在接着出现的窗口中,右击“本地连接”图标,选中“属性”选项,弹出本地连接属性窗口;打开“常规”选项卡,并在“此连接使用下列项目”列表框中,将“Microsoft网络的文件或打印机共享”选项前面的勾号取消。最后单击“确定”按钮,重新启动系统,Internet 上的其他人就没有权利访问到各种共享资源了。 当然,你也可以在不停止共享服务的条件下,剥夺其他人的共享访问权利;利用本地安全设置中的“用户权利指派”功能,指定Internet上的任何用户都无权访问本地主机,具体步骤为: ①在Windows XP系统的开始菜单中,依次单击“程序”→“管理工具”→“本地安全策略”选项,接着展开“本地策略”→“用户权利指派”文件夹,在对应的右边子窗口中选中“拒绝从网络访问这台电脑”选项,并用鼠标左键双击。

关闭135、137、139、445、3389端口的方法

关闭135、137、139、445、3389端口的方法操作前请您根据对业务的影响情况进行评估 关闭135端口方法: 操作建议:为了避免“冲击波”病毒的攻击,建议关闭135端口。 一、单击“开始”——“运行”,输入“dcomcnfg”,单击“确定”,打开组件服务。 二、在弹出的“组件服务”对话框中,选择“计算机”选项。 三、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。

四、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式COM”前的勾。 五、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮。

六、单击“确定”按钮,设置完成,重新启动后即可关闭135端口。 关闭137、139端口方法: 操作建议:如果不需要提供文件和打印机共享,建议关闭137、139端口。一、右键单击桌面右下角“本地连接”图标,选择“状态”。在弹出的“本地连接状态”对话框中,单击“属性”按钮。

二、在出现的“本地连接属性”对话框中,选择“Internet协议(TCP/IP)”,双击打开。 三、在出现的“Internet协议(TCP/IP)属性”对话框中,单击“高级”按钮。

四、在出现的“高级TCP/IP设置”对话框中,选择“WINS”选项卡,在“WINS”选项卡,“NetBIOS设置”下,选择“禁用TCP/IP上的”NetBIOS。

五、单击“确定”,重新启动后即可关闭137、139端口。 关闭445端口的方法: 一、单击“开始”——“运行”,输入“regedit”,单击“确定”按钮,打开注册表。 二、找到注册表项 “HKEY_LOCAL_MACHINE\System\currentControlset\Services\NetBT\Parame ters”。 三、选择“Parameters”项,右键单击,选择“新建”——“DWORD值”。

关闭135 137 138 139 445 端口详解

135端口: 135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM (分布式组件对象模型)服务。端口说明:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。端口漏洞:相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒,该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口,该接口侦听的端口就是135。操作建议:为了避免“冲击波”病毒的攻击,建议关闭该端口。关闭135端口: 一、单击“开始”——“运行”,输入“dcomcnfg”,单击“确定”,打开组件服务。 二、在弹出的“组件服务”对话框中,选择“计算机”选项。 三、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。 四、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式COM”前的勾。 五、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮。 六、单击“确定”按钮,设置完成,重新启动后即可关闭135端口。

137、138端口: 在关闭137和138端口之前,先介绍一下NetBIOS服务。很多人认为NetBIOS服务是一个网络协议,其实不然。NetBIOS只是网络基本的输入/输出系统,是一个应用于程序接口,用于数据源与目的地之间的数据交换。不过它所包含的端口及一些命名原则属于OSI(Open System Interconnection)模式的上三层,与低层的通讯协议是全然独立的。因此NetBIOS 服务能够成功地建构于不同的通讯协议上,让它支持访问计算机应用程序和设备通信时所要用到各种服务。正是由于考虑到了NetBIOS服务这种基于TCP/IP协议下的特点,而NetNBIOS又完全依靠137、138端口支撑,因此如果停止了NetBIOS,就能够将137和138端口的危险根除。 停止NetBIOS方法很简单,鼠标右击桌面上的“网上邻居”图标,然后从弹出的快捷菜单中选择“属性”命令,再在“本地连接”中再一次点击右键,选择属性。在弹出的窗口中找到并打开“Internet协议(TCP/IP)”参数设置窗口,单击“高级”按钮,在随后弹出的设置框中选中“WINS”标签。打开WINS的标签页面后,选中“禁用TCP/IP上的NetBIOS (S)”,最后单击确定按钮完成关闭即可。这样黑客就只有完全打消利用你的137和138端口进行攻击的想法了。

MAC地址查询和封堵TCP445端口

一、MAC 地址查询: 1、按组合键 WIN+R 打开运行窗口,然后输入 cmd,
输入 GETMAC

二、封堵 TCP 445 端口
一些恶劣的病毒会从某些端口入侵计算机, 因此关闭某些用不到的而又具有高风险的端口就显得 很有必要,是服务器管理员要做的基本的安全防范。本文将介绍 win2003 系统在组策略关闭某 一个端口的教程,文章以关闭 445 端口为例。 首先要说明的是,此方法不仅仅适用于 win2003,也适用于 win7,且操作方法完全相同, 所以 win7 用户也可以按照本文教程操作。
1、打开组策略编辑器
按组合键 WIN+R 打开运行窗口,然后输入 gpedit.msc,按回车键,即可进入组策略编辑 器。
2、创建 IP 安全策略
展开选项“计算机配置”-“Windows 设置”-“安全设置”, 然后点击“IP 安全策略, 在本地计算机”, 再在右边的空白处点击右键,再点“创建 IP 安全策略...”。
创建 IP 安全策略 在弹出 IP 安全策略向导对话框里, 单击下一步; 在出现的对话框中的名称处写“关闭端口 445” (可随意填写) , 点击下一步; 对话框中的“激活默认响应规则”选项不要勾选, 然后单击下一步; 勾选“编辑属性”,单击完成。

3、添加 IP 安全规则
在属性窗口,不要勾选“使用添加向导”,然后点击“添加”按钮。
添加 IP 安全规则
4、添加新规则属性
在弹出的“新规则属性”窗口里,直接点击“添加”按钮。

445端口入侵详解

445 端口入侵详解 篇一:黑客常用入侵端口详解 常见的入侵端口: 端口:0 服务:Reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中 “0”是无效端口, 当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用 IP 地址为 0.0.0.0,设置 ACK 位并在以太网层广播。 (我被这样入侵过,一般感觉计算机运行慢或是你感觉有问题存在,先去查 ip,如果有入侵赶 紧断掉网,如果晚了他可能就会盗取你很多帐号或资料.) 端口:1 服务:tcpmux 说明:这显示有人在寻找 SGI Irix 机器。Irix 是实现 tcpmux 的主要提供者,默认情况下 tcpmux 在这种系统中被打开。Irix 机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX 等。许多管理员在安装后忘记删除这些 帐户。因此 HACKER 在 INTERNET 上搜索 tcpmux 并利用这些帐户。 端口:7 服务:Echo 说明:能看到许多人搜索 Fraggle 放大器时,发送到 X.X.X.0 和 X.X.X.255 的信息。 端口:19 服务:Character Generator 说明:这是一种仅仅发送字符的服务。UDP 版本将会在收到 UDP 包后回应含有垃圾字符 的包。TCP 连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER 利用 IP 欺骗可以发动 DoS 攻击。伪造两个 chargen 服务器之间的 UDP 包。同样 Fraggle DoS 攻击向目标地址的这个 端口广播一个带有伪造受害者 IP 的数据包,受害者为了回应这些数据而过载。 端口:21 服务:FTP 说明: FTP 服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开 anonymous 的 FTP 服务器的方法。 这些服务器带有可读写的目录。 木马 Doly Trojan、 Fore、 Invisible FTP、WebEx、WinCrash 和 Blade Runner 所开放的端口。 1 / 15

445端口怎么关闭

445端口怎么关闭 445端口的作用是实现一些共享文件夹以及一些共享打印机的访问工作,只要在局域网络的范围之内就能进行轻松的访问工作,也是因为这个,黑客侵入的可能性有所提高,黑客可以通过445端口就可以进入我们的硬盘,从而对我们的文件进行共享,或者将我们硬盘内的数据格式化,导致我们的数据丢失,下面小编来介绍一下445端口关闭的方法。 为了防止黑客的进入,导致数据泄露,我们必须及时将445端口关闭,下面就是445端口关闭的方法。 445端口关闭的方法:

1.防火墙设置法 2.组策略设置 3.端口排除法 4.服务器关闭法 5.注册表设置法 45端口的关闭方法就是上面的五种,操作一般都有各自相对应的方法,在这里小编就不一一介绍了,主要来介绍一下端口排除法是怎样将445端口完成关闭的。 端口排除法: 要将进入到445端口的所有信息进行禁止操作,它是利用Windows 2000计算机操作系统端口进行排除的功能,让黑客不能够进入主机也不会影响到计算机内部的数据。 主要过程是首先将Windows 2000的计算机操作系统中的菜

单打开,然后找到设置选项,接着选择设置下面的网络和拨号连接的选项,点击鼠标的右键找到浏览的选项,然后进入,进入之后同意Internet协议,然后再点击属性选项,找到设置Internet协议属性的界面;在属性的界面上找到高级按钮,点击进入,进入到设置高级TCP/IP的一个设置窗口,然后找到选项标签,再其中找到进行部分的选项设置,对TCP/IP进行筛选操作,再用鼠标的左键选中属性选项进行单击,然后就会进入到一个相应的设置窗口。 因为445端口是TCP端口的一种,我们可以找到TCP端口相应的设置选项,然后进行允许的设置,选中设置页面的添加选项,将必须用到的服务端口相应的号码添加进去,将不会用到的服务端口的号码排除出去不进行选中,完成设置操作以后,选中确定即可,这样445端口的关闭操作就完成了。

如何关闭135,137,138,139,445端口

一些端口处于开放状态可以,可以对系统安全带来些风险,最直接的办法,把系统不用的端口都关闭掉,然后重新启动。如果瑞星还提示有漏洞攻击,就没办法了。注:关闭的端口有,135、137、138、139、445、1025、2475、3127、6129、3389、593,还有tcp. 具体操作如下:默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。 为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和UDP 135、137、138、445 端口,一些流行病毒的后门端口(如TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WindowsXP/2000/2003下关闭这些网络端口: 第一步,单击"开始"-控制面板-管理工具-本地安全策略",选中"IP 安全策略,在本地计算机",在右侧窗口的空白位置右击鼠标,选择"创建IP 安全策略",IP安全策略向导。下一步,按钮为新的安全策略命名;"下一步",则显示"安全通信请求"画面,在画面上把"激活默认相应规则"左边的钩去掉,点击"完成"按钮就创建了一个新的IP 安全策略。 第二步,双击新IP安全策略,在常规中把"使用添加向导"左边的钩去掉,如图: 然后单击"添加"按钮添加新的规则,随后弹出"新规则属性"对话框,点击"添加"按钮,弹出"IP筛选器列表"窗口;在列表中,首先把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按钮添加新的筛选器。 第三步,进入"筛选器属性"对话框,首先看到的是"寻址"源地址选"任何IP 地址",目标地址选"我的IP 地址";点击"协议"选项卡,在"选择协议类型"的下拉列表中选择"TCP",然后在"到此端口"下的文本框中输入"135",点击"确定"按钮,这样就添加了一个屏蔽TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。 点击"确定"后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加TCP 137、139、445、593 端口和UDP 135、139、445 端口,为它们建立相应的筛选器。 重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击"确定"按钮。 第四步,在"新规则属性"对话框中,选择"新IP 筛选器列表",然后点击其左边的圆圈上加一个点,表示已经激活,最后点击"筛选器操作"选项卡。在"筛选器操作"选项卡中,把"使用添加向导"左边的钩去掉,点击"添加"按钮,添加"阻止"操作:在"新筛选器操作属性"的"安全措施"选项卡中,选择"阻止",然后点击"确定"按钮。 第五步,进入"新规则属性"对话框,点击"新筛选器操作",其左边的圆圈会加了一个点,表示已经激活,点击"关闭"按钮,关闭对话框;最后回到"新IP安全策略属性"对话框,在"新的IP筛选器列表"左边打钩,按"确定"按钮关闭对话框。在"本地安全策略"窗口,用鼠标右击新添加的IP 安全策略,然后选择"指派"。 于是重新启动后,电脑中上述网络端口就被关闭了

实验:关闭135、139、445端口

实验:在 Windows 下关闭135、139、445端口 [实验目的]:了解135、139、445端口的作用及其安全风险,掌握其关闭方法[实验内容] 1.了解135、139、445端口 (1)135端口 135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。 端口说明:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。 端口漏洞:很多Windows 2000和Windows XP用户都曾经中了“冲击波”病毒,该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口,该接口侦听的端口就是135。 操作建议:为了避免“冲击波”病毒的攻击,建议关闭该端口。 (2)139端口 139端口是为“NetBIOS Session Service”提供的,主要用于提供Windows 文件和打印机共享以及Unix中的Samba服务。 端口说明:139端口是为“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享,必须使用该服务。 端口漏洞:开启139端口虽然可以提供共享服务,但是常常被攻击者所利用进行攻击,比如使用流光、SuperScan等端口扫描工具,可以扫描目标计算机的139端口,如果发现有漏洞,可以试图获取用户名和密码,这是非常危险的。 操作建议:如果不需要提供文件和打印机共享,建议关闭该端口。 (3)445端口 445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!我们所能做的就是想办法不让黑客有机可乘,封堵住445端口漏洞。 [实验步骤] 1.关闭135端口 (1)[控制面板]-[管理工具]-[组件服务]下打开“我的电脑”的属性页

135 139 445端口的关闭方法

135,139,445端口的关闭方法 如何关闭139端口 默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和UDP 135、137、138、445 端口,一些流行病毒的后门端口(如TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口: 第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再 按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。 第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。 第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何IP 地址”,目标地址选“我的IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。 点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加TCP 137、139、445、593 端口和UDP 135、139、445 端口,为它们建立相应的筛选器。 重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。

如何关闭Windows 的135、139、445端口及默认共享(图文)

如何关闭Windows的135、139、445端口和默认共享(图文) 为应对最新勒索病毒WannaCry(一种“蠕虫式”的病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency)泄露的危险漏洞“EternalBlue”(永恒之蓝)制作)攻击,各安全网站都提示除了安装最新MS17-010安全更新以外,还要关闭135、139、445端口及默认共享,但如何关闭网上提供的方法比较混乱,本文主要对各种方法进行测试及整理,分享给大家。 一、关闭135端口 135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCO M(分布式组件对象模型)服务。 端口说明:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC 与DCOM之间的一个接口,该接口侦听的端口就是135。建议关闭该端口。 关闭135端口 1、单击“开始”——“运行”(或windows键+R键),输入“dcomcnfg”,单击“确定”,打开组件服务。

2、在弹出的“组件服务”对话框中,选择“计算机”选项,右键单击“我的电脑”,选择“属性”。 3、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式COM”前的勾。 5、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“移除”按钮。

相关主题
相关文档
最新文档