就搜集了如何關閉445端口的方法,下面分享出來一起學習。
先了解一下445端口:
445端口是net File System(CIFS)(公共Internet文件系統),445端口是一個毀譽參半的端口,他和139端口一起
是IPC$入侵的主要通道。有了它我們可以在局域網中輕松訪問各種共享文件夾或共享打印機,但也正是因為有了它,
黑客們才有了可乘之機,他們能通過該端口偷偷共享你的硬盤,甚至會在悄無聲息中將你的硬盤格式化掉!我們所能
做的就是想辦法不讓黑客有機可乘,封堵住445端口漏洞。
主要有三種方法,第一種通過防火墻比較簡單;第二種通過注冊表也很簡單;第三種稍微復雜一點通過修改ip安全
策略,所以這里沒有寫出來,前兩種就夠用了。但第一種我用的時候沒有效果,為了方便大家可以直接用第二種方法。
方法一:
通過防火墻可以直接關閉的,很簡單,在控制面板的“Windows 防火墻”頁面左側找到“高級設置”打開。
在“高級安全 windows 防火墻”頁面 左側 找到 “入站規則”右鍵點擊“新建規則”。
選擇“端口”。 點擊下一步。
這里要關閉什么端口就輸入到“特定本地端口”一次關一個,方法都是一樣的。然后點擊“下一步”。
TCP/UDP他們各自的端口號是相互獨立的,列如 TCP可以有個255端口,UDP也可以有個255端口,他們兩者并不沖突
端口135,139,445屬于TCP
端口137,138屬于UDP
選擇“阻止鏈接”。點擊“下一步”。
留下“公用”即可(這里為了安全我也選了專用)。
名稱和描述自己就隨便起了,已經完成了
這么簡單的方法用了之后好像不太管用,查看命令行445端口仍然處于listing狀態???(為什么這樣我也不知道)
然后又用了第二種網上流行的修改注冊表的方法,也很簡單。
方法二
1、運行regedit打開注冊表
2、依次依次點擊注冊表選項”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“,進入NetBT這個
服務的相關注冊表項。
3、在右邊空白處右擊新建“QWORD(64位)值”,然后重命名為“SMBDeviceEnabled”,再把這個子鍵的值改為0。
4、之后win7還要在service中設置
依次點擊“開始”,“運行”,輸入services.msc,進入服務管理控制臺。然后,找到server服務,雙擊進入管理控制頁面。把這個
服務的啟動類型更改為“禁用”,服務狀態更改為“停止”,最后點擊應用即可。
現在就已經關閉了445端口。
重啟后,我們來檢查445是否已經關閉
cmd命令行中輸入“netstat -an”查看端口狀態,但如果直接輸入會無法識別netstat命令。所以要“cd c:/windows/system32/”切換,然后再執行
上述命令,發現445端口已經不存在了,就是已經關閉了。
之后,出于好奇我又詳細了解了一下445端口的作用及其入侵的原理
下面附一個445端口入侵詳解
最后再附一個關閉135,139的鏈接:https://jingyan.baidu.com/article/0aa22375bf88b288cc0d6490.html
過系統自帶防火墻關閉后,用命令看445端口是否還處于LISTENING狀態,有網友發現這種方法關閉的445端口還存在。
開始 運行 cmd命令
輸入“netstat -an”查看端口狀態
發現445端口已經不存在了,就是已經關閉了。
還能看到445就是沒有關閉。
近勒索蠕蟲病毒肆虐,下面引領右腦小編就來教大家如何關閉Windows電腦445端口的方法:打開管理工具-高級安全 Windows 防火墻,添加入站規則→TCP協議、特定本地端口(輸入445)→阻止連接→完成。即可防止最新的勒索蠕蟲病毒。
具體關閉步驟如下:
第一步
第二步
第三步
第四步
第五步
第六步
第七步
接下來一直到完成即可
入站規則會出現這樣的圖標即可:
更多精彩內容請關注中國右腦開發網http://www.yinlingyounao.com!