如何關閉windows 的135、139、445端口及默認共享(圖文)

如何關閉windows 的135、139、445端口及默認共享(圖文)

ID:33911409

大?。?.53 MB

頁數(shù):31頁

時間:2019-03-01

如何關閉windows 的135、139、445端口及默認共享(圖文)_第1頁
如何關閉windows 的135、139、445端口及默認共享(圖文)_第2頁
如何關閉windows 的135、139、445端口及默認共享(圖文)_第3頁
如何關閉windows 的135、139、445端口及默認共享(圖文)_第4頁
如何關閉windows 的135、139、445端口及默認共享(圖文)_第5頁
資源描述:

《如何關閉windows 的135、139、445端口及默認共享(圖文)》由會員上傳分享,免費在線閱讀,更多相關內(nèi)容在教育資源-天天文庫。

1、如何關閉Windows的135、139、445端口和默認共享(圖文)為應對最新勒索病毒W(wǎng)annaCry(一種“蠕蟲式”的病毒軟件,大小3.3MB,由不法分子利用NSA(NationalSecurityAgency)泄露的危險漏洞“EternalBlue”(永恒之藍)制作)攻擊,各安全網(wǎng)站都提示除了安裝最新MS17-010安全更新以外,還要關閉135、139、445端口及默認共享,但如何關閉網(wǎng)上提供的方法比較混亂,本文主要對各種方法進行測試及整理,分享給大家。一、關閉135端口135端口主要用于使用R

2、PC(RemoteProcedureCall,遠程過程調(diào)用)協(xié)議并提供DCOM(分布式組件對象模型)服務。端口說明:135端口主要用于使用RPC(RemoteProcedureCall,遠程過程調(diào)用)協(xié)議并提供DCOM(分布式組件對象模型)服務,通過RPC可以保證在一臺計算機上運行的程序可以順利地執(zhí)行遠程計算機上的代碼;使用DCOM可以通過網(wǎng)絡直接進行通信,能夠跨包括HTTP協(xié)議在內(nèi)的多種網(wǎng)絡傳輸。RPC本身在處理通過TCP/IP的消息交換部分有一個漏洞,該漏洞是由于錯誤地處理格式不正確的消息造成的

3、。該漏洞會影響到RPC與DCOM之間的一個接口,該接口偵聽的端口就是135。建議關閉該端口。關閉135端口1、單擊“開始”——“運行”(或windows鍵+R鍵),輸入“dcomcnfg”,單擊“確定”,打開組件服務。第1頁2、在彈出的“組件服務”對話框中,選擇“計算機”選項,右鍵單擊“我的電腦”,選擇“屬性”。3、在出現(xiàn)的“我的電腦屬性”對話框“默認屬性”選項卡中,去掉“在此計算機上啟用分布式COM”前的勾。5、選擇“默認協(xié)議”選項卡,選中“面向連接的TCP/IP”,單擊“移除”按鈕。第2頁6、單

4、擊“確定”按鈕,設置完成,winXP系統(tǒng)重新啟動后即可關閉135端口。7、對Win7及以上系統(tǒng),通過以上設置無法徹底關閉135端口,需配合防火墻入站策略來進行防護,禁止外部連接135端口。(具體步驟如下:點擊【開始】按鈕在彈出的菜單中點擊【控制面板】項,在彈出的控制面板窗口中,點擊【windows防火墻】;在彈出的窗口左側(cè)中點擊【高級設置】,進入高級安全windows防火墻設置項;點擊左側(cè)【入站規(guī)則】,然后點擊右側(cè)【操作】項中的【新建規(guī)則】按鈕,彈出窗口;選中【端口】點擊下一步,選中【TCP】,并選

5、中【特定本地端口】在后面的輸入框中輸入端口號,如135點擊下一步;選中指定的操作為【禁止連接】點擊下一步,選擇規(guī)則應用的網(wǎng)絡,默認是全部選中的,采用默認即可,點擊下一步;為新建的規(guī)則起名并做相應的描述(如禁用135端口),點擊完成即可。還可以用同樣方法禁止外部所有或部分(需在應用網(wǎng)絡中設定許可IP)對本機139、445、3389端口訪問。第3頁二、關閉139端口方法139端口是為“NetBIOSSessionService”提供的,主要用于提供Windows文件和打印機共享以及Unix中的Samba

6、服務。端口說明:139端口是為“NetBIOSSessionService”提供的,主要用于提供Windows文件和打印機共享以及Unix中的Samba服務。在Windows中要在局域網(wǎng)中進行文件的共享,必須使用該服務。端口漏洞:開啟139端口雖然可以提供共享服務,但是常常被攻擊者所利用進行攻擊,比如使用流光、SuperScan等端口掃描工具,可以掃描目標計算機的139端口,如果發(fā)現(xiàn)有漏洞,可以試圖獲取用戶名和密碼,這是非常危險的。操作建議:如果不需要提供文件和打印機共享,建議關閉該端口。關閉139

7、端口1、右鍵單擊桌面右下角“本地連接”圖標,選擇“狀態(tài)”。(win7以上系統(tǒng)右鍵選擇打開“網(wǎng)絡和共享中心”,然后點“更改適配器設置”)第4頁2、在彈出的“本地連接狀態(tài)”對話框中,單擊“屬性”按鈕。3、在出現(xiàn)的“本地連接屬性”對話框中,選擇“Internet協(xié)議(TCP/IP)”,雙擊打開。第5頁4、在出現(xiàn)的“Internet協(xié)議(TCP/IP)屬性”對話框中,單擊“高級”按鈕,在出現(xiàn)的“高級TCP/IP設置”對話框中,選擇“WINS”選項卡。在“WINS”選項卡,“NetBIOS設置”下,選擇“禁用

8、TCP/IP上的”NetBIOS。單擊“確定”,重新啟動后即可關閉139端口。三、關閉445端口方法445端口是一個毀譽參半的端口,有了它我們可以在局域網(wǎng)中輕松訪問各種共享文件夾或共享打印機,但也正是因為有了它,黑客們才有了可乘之機,2017年5月12日爆發(fā)的勒索病毒就是利用該端口。1、單擊“開始”——“運行”(或windows鍵+R鍵),輸入“regedit”,單擊“確定”按鈕,第6頁打開注冊表。2、找到注冊表項“HKEY_LOCAL_MACHINESystem

當前文檔最多預覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當前文檔最多預覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學公式或PPT動畫的文件,查看預覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負責整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容,確認文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。