注意:此方法只針對防火墻已開啟的情況下才能實現禁用端口
(1)打開控制面板\系統和安全\Windows Defender 防火墻,在左側選擇“高級設置”。
(2)打開“入站規則”窗口,在右側框中點擊“新建規則”,出現如下界面,選擇“端口”,點擊下一步后,選擇‘阻止連接’,繼續下一步
(3)在‘特定本地端口’中輸入需要禁用的端口,如445;點擊‘下一步’后選擇‘阻止連接’,繼續‘下一步’。
(4)輸入名稱,點擊完成;即可完成端口的禁用。
注:入站及出站都需要進行端口禁用,操作同理。
1.按win+R鍵打開運行,輸入“gpedit.msc”打開本地組策略編輯器–windows設置–安全設置–IP安全策略,在本地計算機,右擊選中‘創建IP安全策略’,輸入名稱(如下圖)點擊下一步一直到‘完成’直至彈出‘編輯屬性窗口’;
2.在屬性窗口中點擊‘添加’,注意不要勾選‘使用添加向導’,在‘新規則’屬性窗口中點擊‘添加’
2.1輸入‘名稱’及‘描述’(不需要勾選使用添加向導)后,點擊‘添加’后;
源地址:任何IP地址;目標地址:我的IP地址。
2.2還是在該窗口,點擊協議,選擇協議類型為“TCP”,設置IP協議端口為:從任意端口到此端口(輸入需要禁用的端口)。點擊確定。
2.3在‘新規則 屬性’中點擊‘篩選器操作’,點擊左下角‘添加’(不需要勾選使用添加向導),在彈出框中選擇‘阻止’,在常規中名稱命名為‘阻止’。點擊確定。
3.在‘新規則屬性’窗口,IP篩選器列表中夠勾選禁用的端口,同時在篩選器操作中勾選阻止。點擊確定。
5.添加完端口后,還需要在策略上右擊選擇‘分配’,即完成對端口的封禁工作。
在分配完IP安全策略后,使用nmap進行滲透掃描時,其端口掃描結果狀態是filtered。則表示已被禁止。
# 網絡安全#
在當今的網絡環境中,服務器的安全配置對于保護數據和系統安全至關重要。作為網絡安全專家,我們經常需要對服務器進行安全加固,以減少潛在的風險暴露。其中一個重要的措施就是關閉那些易受攻擊的端口,特別是135、139和445這三個端口,它們曾在過去的網絡攻擊中頻繁出現。本文將詳細介紹如何安全地關閉這些潛在風險端口,確保您的服務器更加安全。
??
我們需要了解這些端口的作用。端口135是用于遠程過程調用(RPC)的端點映射器(EPMAP)服務,它允許客戶端查詢服務器上的服務位置。端口139是NetBIOS會話服務的一部分,用于文件和打印機共享。而端口445則是用于ServerMessageBlock(SMB)直接基于TCP的文件共享服務。
要關閉這些端口,我們需要進入服務器的操作系統設置,具體操作方法如下:
1.打開控制面板,選擇“系統和安全”選項,然后點擊“Windows防火墻”。
2.在左側導航欄中,點擊“高級設置”,這將打開“Windows防火墻高級安全窗口”。
3.在左側的本地計算機上,右鍵單擊“入站規則”,然后選擇“新建規則”。
4.在彈出的向導中,選擇“端口”選項,然后點擊“下一步”。
5.在“特定本地端口”部分,輸入您想要關閉的端口號(例如135、139和445),然后點擊“下一步”。
6.在“操作”頁面上,選擇“阻止連接”,然后點擊“下一步”。
7.在“配置文件”頁面上,選擇“域”、“專用”和“公用”選項,然后點擊“下一步”。
8.為規則命名,例如“關閉135、139和445端口”,然后點擊“完成”。
通過以上步驟,您已經成功地關閉了這些潛在風險端口。但請注意,關閉這些端口可能會導致某些功能無法正常工作,因此在執行此操作之前,請確保您了解這些端口的功能以及關閉它們可能帶來的影響。
我們還可以通過其他方法來增強服務器的安全性,例如限制遠程訪問、使用強密碼策略、定期更新軟件和補丁等。這些措施可以有效地提高服務器的安全性,降低被攻擊的風險。
關閉潛在風險端口是增強服務器安全性的重要措施之一。作為網絡安全專家,我們應該始終保持警惕,不斷學習和探索新的安全策略,以確保我們的服務器和數據始終受到最佳保護。希望本文能幫助您了解如何安全地關閉這些潛在風險端口,為您的服務器提供更強的安全保障。