关闭高风险的端口 防止木马入侵

winserver服务器关闭危险端⼝135,137,138,139,445的⽅法Windows默认开放135、137、138、139和445五个端⼝，都与⽂件共享和打印机共享有关的，若机器连接⽹络后会在⽤户不知道的情况下泄露本机部分信息，这样会给⽤户带来⼀部分危险，所以我们在⼯作中根据⾃⼰的需求定位⼀下是否需要关闭这些端⼝，以免带来不必要的损失。

1）137,138----UDP2) 135,139,445----TCP下⾯介绍⼀下这些端⼝的⽤途：135端⼝在许多“⽹管”眼⾥，135端⼝是最让⼈捉摸不透的端⼝，因为他们中的⼤多数都⽆法明确地了解到135端⼝的真正作⽤，也不清楚该端⼝到底会有哪些潜在的危险。

直到⼀种名为“IEen”的专业远程控制⼯具出现，⼈们才清楚135端⼝究竟会有什么样的潜在安全威胁。

IEen⼯具能够借助135端⼝轻松连接到Internet上的其他⼯作站，并远程控制该⼯作站的IE浏览器。

例如，在浏览器中执⾏的任何操作，包括浏览页⾯内容、输⼊帐号密码、输⼊搜索关键字等，都会被IEen⼯具监控到。

甚⾄在⽹上银⾏中输⼊的各种密码信息，都能被IEen⼯具清楚地获得。

除了可以对远程⼯作站上的IE浏览器进⾏*作、控制外，IEen⼯具通过135端⼝⼏乎可以对所有的借助DCOM开发技术设计出来的应⽤程序进⾏远程控制，例如 IEen⼯具也能轻松进⼊到正在运⾏Excel的计算机中，直接对Excel进⾏各种编辑*作。

怎么样？135端⼝对外开放是不是很危险呀？当然，这种危险毕竟是理论上的，要想真正地通过135端⼝⼊侵其他系统，还必须提前知道对⽅计算机的IP地址、系统登录名和密码等。

只要你严格保密好这些信息，你的计算机被IEen⼯具攻击的可能性⼏乎不存在。

为什么IEen⼯具能利⽤35端⼝攻击其他计算机呢？原来该⼯具采⽤了⼀种DCOM技术，可以直接对其他⼯作站的DCOM程序进⾏远程控制。

DCOM技术与对⽅计算机进⾏通信时，会⾃动调⽤⽬标主机中的RPC服务，⽽RPC服务将⾃动询问⽬标主机中的135端⼝，当前有哪些端⼝可以被⽤来通。

win系统关闭135/445/139端口教程
电脑中有一些端口非常容易被怀恶意的黑客利用导入病毒，那么win7如何关闭135/445/139等危险端口呢?现在店铺为你分享了win 系统关闭135/445/139端口方法教程，希望能够帮到你。

win系统关闭135/445/139端口方法教程
你需要在“开始”菜单选择“运行”，输入“gpedit.msc”后回车，打开本地组策略编辑器。

依次展开“计算机配置---windows设置---安全设置---ip安全策略，在本地计算机”
在本地组策略编辑器右边空白处右键单击鼠标，选择“创建IP安全策略”，弹出IP安全策略向导对话框，单击下一步;在出现的对话框中的名称处写“关闭端口”(可随意填写)，点击下一步;对话框中的“激活默认响应规则”选项不要勾选，然后单击下一步;勾选“编辑属性”，单击完成。

在出现的“关闭端口属性”对话框中，选择“规则”选项卡，去掉“使用添加向导”前边的勾后，单击“添加”按钮。

在弹出的“新规则属性”对话框中，选择“IP筛选器列表”选项卡，单击左下角的“添加”
出现添加对话框，名称出填“封端口”(可随意填写)，去掉“使用添加向导”前边的勾后，单击右边的“添加”按钮
在出现的“IP筛选器属性”对话框中，选择“地址”选项卡，“源地址”选择“任何”，“目标地址”选择“我的IP地址”; 选择“协议”选项卡，各项设置如图片中所示。

设置好后点击“确定”。

返回到“ip筛选器列表”，点击“确定”。

返回到“新规则属性”对话框
在ip筛选器列表中选择刚才添加的“封端口”，然后选择“筛选器操作”选项卡，，去掉“使用添加向导”前面的勾，单击“添加”按钮。

[原创]如何关闭你的NetBIOS端口！防止电脑被攻击！如何关闭你的NetBIOS 端口！防止电脑被攻击！现在网上很多病毒，大家千万小心啊，特别要装防火墙！如何关闭你的NetBIOS 端口，让黑客无法入侵你！在您电脑上，如果出现了一些标准的、容易受攻击的网络服务端口，端口扫描器会尝试建立标准的TCP/IP（网络）连接。

当端口扫描器完成扫描后，那些端口是敞开着的，和从端口扫描器传送了什么连接请求都将一目了然。

检测系统在几个知名的服务端口进行，每个端口的扫描结果会分为开放、关闭和隐藏三种状态。

主要是为了提醒联网的用户，在互联网上会有各种各样的端口扫描器在扫描接入互联网的各种系统的网络端口，以寻找系统的安全漏洞。

1、如何理解并关闭135端口135端口开放实际上是一个WINNT漏洞,开放的135的端口情况容易引起自外部的"Snork"攻击对于135端口开放的问题，可以在你的防火墙上，增加一条规则：拒绝所有的这类进入的UDP包，目的端口是135，源端口是7，19，或者135，这样可以保护内部的系统，防止来自外部的攻击。

大多数防火墙或者包过滤器已经设置了很多严格的规则，已覆盖了这条过滤规则，但任需注意：有一些NT的应用程序，它们依*UDP135端口进行合法的通讯，而打开你135的端口与NT的RPC服务进行通讯。

如果真是这样，你一定要在那些原始地址的系统上(需要135口通讯)，实施上述的规则，指定来自这些系统的通讯可以通过防火墙，或者，可以被攻击检测系统所忽略，以便维持那些应用程序的正常连接。

为了保护你的信息安全，强烈建议你安装微软的最新NT补丁包。

2、如何理解并关闭139端口（NetBIOS提供服务的tcp端口）Netbios（NETwork Basic Input/Output System）网络基本输入输出系统。

是1983年IBM开发的一套网络标准，微软在这基础上继续开发。

微软的客户机／服务器网络系统都是基于NetBIOS的。

关闭135、137、139、445、3389端口的方法操作前请您根据对业务的影响情况进行评估关闭135端口方法：操作建议：为了避免“冲击波”病毒的攻击，建议关闭135端口。

一、单击“开始”——“运行”，输入“dcomcnfg”，单击“确定”，打开组件服务。

二、在弹出的“组件服务”对话框中，选择“计算机”选项。

三、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。

四、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。

五、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮。

六、单击“确定”按钮，设置完成，重新启动后即可关闭135端口。

关闭137、139端口方法：操作建议：如果不需要提供文件和打印机共享，建议关闭137、139端口。

一、右键单击桌面右下角“本地连接”图标，选择“状态”。

在弹出的“本地连接状态”对话框中，单击“属性”按钮。

二、在出现的“本地连接属性”对话框中，选择“Internet协议（TCP/IP）”，双击打开。

三、在出现的“Internet协议（TCP/IP）属性”对话框中，单击“高级”按钮。

四、在出现的“高级TCP/IP设置”对话框中，选择“WINS”选项卡，在“WINS”选项卡，“NetBIOS设置”下，选择“禁用TCP/IP上的”NetBIOS。

五、单击“确定”，重新启动后即可关闭137、139端口。

关闭445端口的方法：一、单击“开始”——“运行”，输入“regedit”，单击“确定”按钮，打开注册表。

二、找到注册表项“HKEY_LOCAL_MACHINE\System\currentControlset\Services\NetBT\Parame ters”。

三、选择“Parameters”项，右键单击，选择“新建”——“DWORD值”。

四、将DWORD值命名为“SMBDeviceEnabled”。

Windows*作系统禁用危险端口保护系统安全的步骤以139端口为例来说明如何禁用端口即使你对策略一点不懂也可以按照下面一步一步地完成禁用端口。

以139为例1.开始->控制面板（或者管理）->管理工具->本地安全策略2.右击"Ip安全策略,在本地计算机",选择"管理IP筛选器表和筛选器*作",<就可以启动管理ip筛选器表和筛选器*作对话框>3.在"管理IP筛选器表"中,按"添加"按钮<打开了ip筛选器列表>4.⑴在名称(N)下面添上"禁止139端口"<任何名字都行,只要你知道就行>描述(D)也写上"禁止139端口"⑵添加按扭<进入ip筛选向导>⑶点击下一步<进入筛选向导>⑷在源地址(s):出选择下拉里的第二项"任何ip地址"下一步⑸在目标地址(D):选上"我的ip地址"下一步⑹选择协议类型(S):把"任意"选改为"tcp"下一步⑺设置ip协议断口:<可以看到很相似的两组选项>选择到端口(O)<注意不是从端口?>添上你要禁止的端口"139"下一步⑻完成5<止此回到了筛选列表窗口,可以看到筛选器(s)窗口有了信息>看完了吗?按确定按扭呵呵..<将回到了"管理ip筛选器表和筛选器*作"窗口>6点击"管理筛选器*作"同4中的⑴⑵⑶<将进入:"筛选器*作"窗口7呵呵当然是选择第二个"阻止"了"下一步"-->"完成"8<回到了"管理ip筛选器表和筛选器*作"窗口>点击"关闭"按扭9<回到了本地安全设置窗口>右击"Ip安全策略,在本地计算机",选择"创建ip安全策略"同4中的⑴⑵⑶进入"为此安全规则设置初始身份验*方法管他<使用默认项"activedirectory默认值(kerberosv5协议)>下一步10出现一个*告窗口."只有当这个规则在一台为域成员的计算机上Kerberos才有效。

高危端口漏洞防范措施在当今的数字化时代，网络安全问题已经成为企业和个人必须重视的重要议题之一。

高危端口漏洞是网络安全中的一个重要问题，攻击者可以通过利用这些漏洞来入侵系统、获取敏感信息或者造成网络崩溃。

因此，采取有效的高危端口漏洞防范措施对于保护网络安全至关重要。

首先，及时更新和升级系统是防范高危端口漏洞的重要一环。

由于高危端口漏洞通常是由已知的安全漏洞引起的，因此软件供应商通常会发布安全补丁来修复这些漏洞。

企业和个人应当密切关注供应商的安全公告，并及时安装补丁和升级系统。

此外，还可以配置自动更新功能，确保系统能够自动获取最新的安全补丁和升级。

其次，强化网络设备的安全配置是防范高危端口漏洞的重要手段之一。

网络设备如防火墙、路由器、交换机等是企业网络的重要组成部分，也是攻击者入侵的重要目标。

因此，管理员应当对这些设备进行安全配置，包括但不限于关闭不必要的服务、禁止弱密码、启用访问控制列表（ACL）等。

此外，还应当定期审计和检查设备配置，确保设备的安全性。

另外，网络入侵检测系统（IDS）和入侵防御系统（IPS）的部署是防范高危端口漏洞的重要措施之一。

IDS和IPS可以实时监测网络流量，检测和阻止异常的网络活动，及时发现并应对高危端口漏洞的攻击。

管理员应当配置IDS和IPS以适应企业的网络环境，并定期更新其规则和签名以应对新的攻击方式和高危端口漏洞。

此外，定期进行漏洞扫描和安全评估也是防范高危端口漏洞的重要措施。

漏洞扫描可以帮助发现网络中存在的安全漏洞和高危端口漏洞，而安全评估可以评估网络的安全性并提供相应的改进建议。

管理员可以利用各种漏洞扫描工具进行扫描，并根据扫描结果及时采取相应的防范措施。

最后，加强员工的网络安全意识和培训也是防范高危端口漏洞的重要一环。

员工是企业网络的最后一道防线，他们的行为和操作直接影响企业的网络安全。

因此，企业应当加强对员工的网络安全培训，教育他们如何正确使用网络、避免点击可疑链接和附件、保护密码等。

关闭端口在计算机网络中，端口是网络通信过程中的一个重要概念。

它是一种逻辑概念，用于标识出计算机或网络中的不同服务或应用程序。

通过端口，计算机可以与外部设备或其他计算机进行数据交换和通信。

然而，在某些情况下，关闭端口可能是必要的。

关闭端口可以提供额外的安全性，防止潜在攻击者利用开放的端口入侵您的系统。

本文将介绍关闭端口的方法和步骤。

1.了解开放端口的风险在关闭端口之前，了解开放端口可能带来的风险是非常重要的。

开放的端口意味着外部设备或计算机可以访问您的计算机。

如果您运行的是服务器或文件共享服务，那么开放的端口对于您来说是必需的。

但对于普通用户来说，开放的端口可能会成为潜在的入侵点。

潜在攻击者可以利用开放的端口进行端口扫描，寻找系统中存在的漏洞。

他们可能会尝试使用已知的漏洞或恶意代码来入侵您的系统。

因此，关闭不需要的端口可以增加您系统的安全性。

2.确定需要关闭的端口在关闭端口之前，您需要确定那些不需要开放的端口。

这需要您了解您系统上运行的服务和应用程序。

通常，系统会有一些默认的开放端口，例如HTTP（80端口）和HTTPS（443端口）。

但如果您没有运行Web服务器，那么这些端口可能是可以关闭的。

另外，一些不常用的端口，如FTP（21端口）和Telnet（23端口），也可以关闭。

这些服务在现代网络中很少使用，并且被认为是不安全的。

3.关闭端口的方法关闭端口可以通过多种方法实现，以下是几种常见的方法：3.1 防火墙设置防火墙是一种网络安全设备，可用于监控和控制网络流量。

通过配置防火墙规则，您可以选择性地允许或阻止特定端口的访问。

大多数现代操作系统都内置了防火墙功能，如Windows防火墙和Linux的iptables。

您可以使用这些防火墙工具来关闭不需要的端口。

只需添加规则，禁止特定端口上的访问。

3.2 关闭不需要的服务如果您确定您的系统上运行了不需要的服务或应用程序，您可以关闭这些服务来关闭相关的端口。

有哪些不必要的端口关闭保护网络安全计算机中端口可以理解为与外界设备通信的窗户，不过有些端口是不必要的，开启了反而会有遭到安全攻击的威胁，那么有哪些不必要的端口呢?具体又怎么关闭?我们可以从“控制面板”的“管理工具”中的“服务”中来配置。

有哪些不必要的端口1、关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。

2、关闭80口:关掉WWW服务。

在“服务”中显示名称为"World Wide Web Publishing Service"，通过Internet 信息服务的管理单元提供Web 连接和管理。

3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。

4、关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。

5、关掉23端口:关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。

6、关闭server服务：此服务提供 RPC 支持、文件、打印以及命名管道共享。

关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的共他操作。

7、139端口：139端口是NetBIOS Session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。

以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机，现在好了。

关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS 设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

如何关闭端口在网络中，端口是一种用来标识特定应用程序或服务的数字。

开放的端口可能成为网络攻击的目标，因此关闭不需要使用或不安全的端口是保护网络安全的一种重要措施。

本文将介绍如何关闭端口，以帮助您保护您的网络环境安全。

1. 确定需要关闭的端口在关闭某个端口之前，首先需要确定哪些端口需要被关闭。

您可以通过以下几种方式来确定需要关闭的端口：•查看网络日志：检查网络设备或防火墙的日志，查找与特定端口相关的活动。

如果某个端口一直没有被使用，那么可能是可以考虑关闭的。

•扫描网络端口：使用网络扫描工具，如Nmap，扫描您的网络，找出哪些端口是开放的。

根据扫描结果，可以确定哪些端口是不需要开放的。

2. 关闭端口的方法关闭端口的方法取决于您使用的操作系统和网络设备。

以下是一些常见的方法：2.1. 关闭防火墙大多数操作系统都提供了内置的防火墙功能，可以通过配置防火墙来关闭不需要开放的端口。

以下是几个常见操作系统中关闭端口的防火墙配置方法：2.1.1. Windows系统在Windows系统中，可以通过以下方法关闭端口：•使用Windows防火墙：打开“控制面板” -> “系统和安全” -> “Windows Defender防火墙”，在防火墙设置中，根据需要关闭指定端口。

•使用第三方防火墙：如果您使用的是第三方防火墙软件，可以使用该软件提供的配置界面关闭端口。

2.1.2. Linux系统在Linux系统中，可以使用iptables来关闭端口。

以下是一个关闭端口的示例命令：# 关闭TCP端口iptables -A INPUT -p tcp --dport 端口号 -j DROP# 关闭UDP端口iptables -A INPUT -p udp --dport 端口号 -j DROP2.2. 关闭应用程序或服务如果某个应用程序或服务正在监听某个端口，关闭该应用程序或服务即可关闭该端口。

以下是一些常见的应用程序或服务关闭方法：•关闭特定服务：使用系统提供的服务管理工具，如systemctl、service等，停止特定服务来关闭相应的端口。

关闭端口介绍在计算机网络中，端口是用于区分不同网络应用程序或服务的数字标识符。

开放端口意味着特定的应用程序或服务可以通过该端口与外部网络进行通信。

然而，在某些情况下，我们可能需要关闭某些端口，以提高系统的安全性或限制网络访问。

本文将介绍关闭端口的方法和一些常见的使用场景。

使用场景关闭端口在以下几种情况下特别有用：1.提高系统安全性：关闭不必要的端口可以限制攻击者的访问，减少系统受到攻击的风险。

2.防止网络扫描和入侵：关闭未使用的端口可以有效防止网络扫描和潜在的入侵行为。

3.节省系统资源：关闭无用的端口可以释放系统资源，并提高系统的整体性能。

4.遵守合规要求：某些行业或组织可能要求关闭特定的端口，以符合相关的合规要求。

关闭端口的方法下面是一些关闭端口的常用方法：1. 使用防火墙防火墙是一种位于计算机网络与外部网络之间的安全设备，可以根据预设的规则过滤和监控网络数据包。

通过配置防火墙规则，我们可以关闭特定端口的访问。

具体步骤如下：•打开终端窗口或命令提示符。

•输入适当的命令以打开防火墙配置程序。

例如，在Ubuntu上，可以使用ufw命令。

•根据您的要求，添加规则以关闭特定端口。

例如，使用ufw命令关闭端口22：sudo ufw deny 22。

•保存并退出防火墙配置程序。

•重启防火墙以使更改生效。

2. 更改应用程序配置文件某些应用程序允许您通过修改其配置文件来关闭特定端口的访问。

具体步骤如下：•查找并打开应用程序的配置文件。

这个文件通常位于应用程序的安装目录或系统配置目录中。

•在配置文件中找到有关端口设置的部分。

•将需要关闭的端口号设置为不可访问或注释掉该行。

•保存并关闭配置文件。

3. 禁用特定服务或应用程序对于需要关闭的特定服务或应用程序，可以通过其相关命令来停用或禁用它们。

具体步骤如下：•打开终端窗口或命令提示符。

•输入适当的命令以停用或禁用特定服务或应用程序。

例如，对于Apache服务器，可以使用sudo service apache2 stop命令停止服务。