win server服务器 关闭危险端口 135,137,138,139,445的方法

Windows默认开放135、137、138、139和445五个端口,都与文件共享和打印机共享有关的,若机器连接网络后会在用户不知道的情况下泄露本机部分信息,这样会给用户带来一部分危险,所以我们在工作中根据自己的需求定位一下是否需要关闭这些端口,以免带来不必要的损失。

1)137,138----UDP

2) 135,139,445----TCP

下面介绍一下这些端口的用途:

135端口

在许多“网管”眼里,135端口是最让人捉摸不透的端口,因为他们中的大多数都无法明确地了解到135端口的真正作用,也不清楚该端口到底会有哪些潜在的危险。直到一种名为“IEen”的专业远程控制工具出现,人们才清楚135端口究竟会有什么样的潜在安全威胁。IEen工

具能够借助135端口轻松连接到Internet上的其他工作站,并远程控制该工作站的IE浏览器。例如,在浏览器中执行的任何操作,包括浏览页面内容、输入帐号密码、输入搜索关键字等,都会被IEen工具监控到。甚至在网上银行中输入的各种密码信息,都能被IEen工具清

楚地获得。除了可以对远程工作站上的IE浏览器进行*作、控制外,IEen工具通过135端口几乎可以对所有的借助DCOM开发技术设计出来的应用程序进行远程控制,例如 IEen工具也能轻松进入到正在运行Excel的计算机中,直接对Excel进行各种编辑*作。怎么样?135端

口对外开放是不是很危险呀?当然,这种危险毕竟是理论上的,要想真正地通过135端口入侵其他系统,还必须提前知道对方计算机的IP地址、系统登录名和密码等。只要你严格保密好这些信息,你的计算机被IEen工具攻击的可能性几乎不存在。为什么IEen工具能利用35

端口攻击其他计算机呢?原来该工具采用了一种DCOM技术,可以直接对其他工作站的DCOM程序进行远程控制。DCOM技术与对方计算机进行通信时,会自动调用目标主机中的RPC服务,而RPC服务将自动询问目标主机中的135端口,当前有哪些端口可以被用来通。

如此一来,目标主机就会提供一个可用的服务端口作为数据传输通道使用。在这一通信过程中,135端口的作用其实就是为RPC通信提供一种服务端口的映射功能。说简单一点,135端口就是RPC通信中的桥梁。

137端口

137端口的主要作用是在局域网中提供计算机的名字或IP地址查询服务,一般安装了NetBIOS协议后,该端口会自动处于开放状态。要是非法入侵者知道目标主机的IP地址,并向该地址的137端口发送一个连接请求时,就可能获得目标主机的相关名称信息。例如目标

主机的计算机名称,注册该目标主机的用户信息,目标主机本次开机、关机时间等。此外非法入侵者还能知道目标主机是否是作为文件服务器或主域控制器来使用。

138端口

137、138端口都属于UDP端口,它们在局域网中相互传输文件信息时,就会发生作用。而138端口的主要作用就是提供NetBIOS环境下的计算机名浏览功能。非法入侵者要是与目标主机的138端口建立连接请求的话,就能轻松获得目标主机所处的局域网网络名称以及

目标主机的计算机名称。有了计算机名称,其对应的IP地址也就能轻松获得。如此一来,就为黑客进一步攻击系统带来了便利。

139端口

139端口是一种TCP端口,该端口在你通过网上邻居访问局域网中的共享文件或共享打印机时就能发挥作用。139端口一旦被Internet上的某个攻击者利用的话,就能成为一个危害极大的安全漏洞。因为黑客要是与目标主机的139端口建立连接的话,就很有可能浏览到

指定网段内所有工作站中的全部共享信息,甚至可以对目标主机中的共享文件夹进行各种编辑、删除*作,倘若攻击者还知道目标主机的IP地址和登录帐号的话,还能轻而易举地查看到目标主机中的隐藏共享信息。

445端口

445端口也是一种TCP端口,该端口在Windows 2000 Server或Windows Server 2003系统中发挥的作用与139端口是完全相同的。具体地说,它也是提供局域网中文件或打印机共享服务。不过该端口是基于CIFS协议(通用因特网文件系统协议)工作的,而139端口是基

于SMB协议(服务器协议族)对外提供共享服务。同样地,攻击者与445端口建立请求连接,也能获得指定局域网内的各种共享信息。要关闭文件共享可以同时关闭139和445端口。

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------注:以上信息来自于网络摘要

下面介绍一下如何关闭这些端口-------(根据个人需求处理)

方法一:通过防火墙来控制

打开控制面板

选择检查防火墙状态

选择高级设置

选择入站规则,再新建规则

选择端口,下一步

选择端口应用于啥协议,再指定端口,再下一步

选择阻止连接,下一步

下一步

给规则别名一下,方便管理,完成。

到这里我们就设置好了,前提是防火墙开启状态。

方法二:通过安全策略控制

打开开始菜单,在搜索框中输入本地安全策略

选择IP安全策略,创建IP安全策略---下一步----设置管理别名--下一步---下一步

上边以139端口为例,点击确定后可以继续添加其他端口,都添加完后效果如右上图,点击确定后如下图,然后我们再添加筛选器操作。

此时,我们选择筛选器列表里的名称为:阻止135/137/138/139/445的单选按钮,在选择筛选器操作里名称为阻止危险端口的单选按钮,点击应用即可。

最后点击确定,再右键点击分配即可生效。

注意:你的系统中的“IPSEC Policy Agent”服务必须在启动状态,否则前面的规则会不起作用。如果当下启动了,需要cmd执行:

C:\Users\Administrator>gpupdate /force
正在更新策略...

用户策略更新成功完成。
计算机策略更新成功完成。

-------------------------------------

如果时不时需要开启/关闭防火墙的话,可以考虑通过安全策略来控制。总地来说通过防火墙来控制,简单;安全策略稍微复杂一点点。

原文地址:https://www.cnblogs.com/su-root/p/10988875.html

时间: 2024-09-28 00:19:21

win server服务器 关闭危险端口 135,137,138,139,445的方法的相关文章

win2003从组策略关闭端口(445/135/137/138/139/3389等)教程

一些恶劣的病毒会从某些端口入侵计算机,因此关闭某些用不到的而又具有高风险的端口就显得很有必要,是服务器管理员要做的基本的安全防范.本文将介绍win2003系统在组策略关闭某一个端口的教程,文章以关闭445端口为例. 首先要说明的是,此方法不仅仅适用于win2003,也适用于win7,且操作方法完全相同,所以win7用户也可以按照本文教程操作. 1.打开组策略编辑器 按组合键WIN+R打开运行窗口,然后输入gpedit.msc,按回车键,即可进入组策略编辑器. 2.创建 IP 安全策略 展开选项"

Apache服务器在80端口配置多域名虚拟主机的方法

我们在配置一台服务器的时候,如果只运行一个站点,往往过于浪费资源.Nginx和Apache都可以通过配置虚拟主机实现多站点.配置虚拟主机的方式主要有两种,一种是多个不同端口对应的多个虚拟主机站点,一种是同一端口对应多个不同域名的虚拟主机站点.这里我用80端口为例,在apache配置多个不同域名虚拟主机. 试验环境:windows+apache (linux+apache同理) 1.  虚拟机需要用到Rewrite,所以先编辑Apache的conf目录下的httpd.conf文件 掉Rewrite

一键屏蔽135、137、138、139、445危险端口和服务

一.勒索病毒-永恒之蓝现状简介 2017年5月12日20时左右,国家网络与信息安全信息中心紧急通报:新型病毒从5月12日起在全球范围传播扩散,已影响到包括我国用户在内的多个国家的用户.该勒索病毒利用Windows操作系统445端口存在的漏洞进行传播,并具有自我复制.主动传播的特性.勒索病毒感染用户计算机后,将对计算机中的文档.图片等实施高强度加密,并向用户勒索赎金. 国内多所院校和企业出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习

网吧测试网络安全日志,今天测试了一下,可以使用135 137 等端口进行传马 或者直接留言网站服务器 友情检测了一下,截图以下连接,中国寒龙。

下面是蜗牛攻击器 可以 使整个网吧宽带被占用,左边是 检测  所有局域网中开放端口  135    以及 137端口全部开放 !~虽然设置禁止连接的功能我想进一步渗透用135传马工具就可以了!另外上面的是这个网吧的网站留言,网站留言存在 admini默认名进入  所以也可以使用管理员权限拿服务器 或者是  使用网站漏洞,左侧前面的是:漏洞检测的,检测出来 这个站点的程序确实有上传漏洞存在!~好了具体就不说了 耗费两个多小时检测的!~呵呵那就这样把!!!更多请访问我们的网站:www.hackers

关闭常见危险端口

netsh advfirewall set publicprofile state on >null netsh advfirewall set currentprofile state on >null netsh advfirewall firewall add rule name="135_139_445" protocol=TCP dir=in localport=135,139,445 action=block netsh advfirewall firewall

Windows 2003 server 服务器上搭建VPN

Windows 2003 server 服务器上搭建VPN   东莞翔达网络跟大家分享下如何搭建VPN 先来了解大声道一下VPN,VPN(Virtual private Network,虚拟专用网)是穿越专用网络或公用网络的.安全的.点对点连接的网络.VPN客户端使用特定的隧道协议,与VPN服务器建立虚拟连接.' D/ c9 v6 o/ q* W8 W- QVPN最佳范例就是:VPN客户端使用VPN连接到与Intenet相连的VPN服务器上.它的工作是VPN服务器应答验证VPN客户端的身份,如果

Centos 7.0 下安装 Zabbix server 服务器的安装及 监控主机的加入(1)

一.本系列分为6部分 1.Centos 7.0 下安装 Zabbix server 服务器的安装及 监控主机的加入 2.Centos 6.5 下安装 Zabbix server 服务器的安装及 监控主机的加入 3.zabbix server的Discover功能,实现zabbix agent 大批量的自动添加,并链接到指定的模版 4.zabbix 报警方式之 邮件报警 5.zabbix 报警方式之 微信公众号报警 6.zabbix server 端的优化工作(解决mysql 性能下降,以及zab

组策略关闭网络端口

我们的个人信息为什么会被盗呢?原因之一是我们的电脑有漏洞,通俗的说,门窗关闭不严. 默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑. 为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135.139.445.593.1025 端口和 UDP 135.137.138.445 端口,一些流行病毒的后门端口(如 TCP 2745.3127.6129 端口),以及远程服务访问端口3389. 下面介绍如何在Windows下通过组策略关闭

如何让server服务器避免2MSL

一.TIME_WAIT状态带来的一些问题 根据TCP协议,主动发起关闭的一方会进入TIME_WAIT状态,持续2MSL(每个TCP报文在网络内的最长时间,称为MSL ).如果关闭TCP连接的server端,这样server端就会进入TIME_WAIT状态,倘若server端关闭了大量的连接,就会存在大量的TIME_WAIT状态,维护这些状态会给server带来很大的负担,并且由于TIME_WAIT状态占用的一些端口号由于还没有被释放,导致服务器的端口不够用. 在高并发短连接的server端,当s