139 和 445 端口漏洞分析和关闭方法

端口漏洞分析

139 端口,是 NetBIOS 会话服务端口,主要用于提供 Windows 文件和打印机共享以及 UNIX 中的 Samba 服务。虽然 139 端口可以提供共享服务,但是攻击者常常利用其进行攻击,比如使用流光,如果发现有漏洞,会试图获取用户名和密码,这是非常危险的。

445 端口,通过它可以在局域网中轻松访问各种共享文件夹或共享打印机,但黑客们也有了可乘之机,能通过该端口共享硬盘。

关闭 139 端口

单击 “开始” 按钮,选择 “设置” 中的 “网络连接”,在弹出的 “网络连接” 窗口中单击 “本地连接”,选中 “属性”。然后选择 “Internet 协议版本 4(TCP/IPv4)” 选项并单击 “属性” 按钮,如图所示。

在 “常规” 选项卡中选择 “高级” 按钮,进入 “高级 TCP/IP设置” 。

选择 “禁用TCP/IP的NetBIOS”,这样就关闭了 139 端口,如图所示。

关闭 445 端口

下面介绍关闭 445 端口的方法,在 “运行” 中输入 “regedit”,打开注册表编辑器,如图所示。

找到并选中左窗格中的分支项 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters,在编辑窗口的右边空白处单击鼠标右键,在出现的“新建”菜单中选择 “DWORD值”,将新建的 DWORD 参数命名为 “SMBDeviceEnabled”,数值为缺省的 “0”,如图所示。

原文地址:https://www.cnblogs.com/home/p/11211694.html

时间: 2024-08-29 02:21:06

139 和 445 端口漏洞分析和关闭方法的相关文章

TCP和UDP的135、137、138、139、445端口的作用

如果全是2000以上的系统,可以关闭137.138.139,只保留445 如果有xp系统,可能以上四个端口全部要打开 无论你的服务器中安装的是Windows 2000 Server,还是Windows Server 2003,它们无一例外会在默认安装下开通135端口.137端口.138端口.139端口和445端口.这些端口可以说都是一把“双刃剑”,它们既能为你提供便利,也会反过来,被其他人非法利用,成为你心中永远的痛.为此,我们很有必要熟悉这些端口,弄清它们的作用,找出它们的“命门”,以避免误伤

关于Windows的139和445端口

上次的月赛中,遇到了一个经典的MS08-067的漏洞,这是一个经典的教科书的漏洞.但是仅限于使用metasploit来攻击这个漏洞.现在我想简单写一些关于139和445端口的东西. 首先提到的是NetBios,NetBios是Network Basic Input/Output System的缩写,提供了一种允许局域网内不同电脑能够通信的功能.严格来说,NetBios是一套API,而并不是一个网络协议. 如今,我们使用的网络协议栈是TCP/IP协议栈,在Windows操作系统上,NetBios运

445端口入侵怎么办?

我搜集了如何关闭445端口的方法,下面分享出来一起学习. 先了解一下445端口: 445端口是net File System(CIFS)(公共Internet文件系统),445端口是一个毁誉参半的端口,他和139端口一起 是IPC$入侵的主要通道.有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它, 黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!我们所能 做的就是通过一系列方法比如iis7服务器监控工具想办法不让黑客有机

一键屏蔽135、137、138、139、445危险端口和服务

一.勒索病毒-永恒之蓝现状简介 2017年5月12日20时左右,国家网络与信息安全信息中心紧急通报:新型病毒从5月12日起在全球范围传播扩散,已影响到包括我国用户在内的多个国家的用户.该勒索病毒利用Windows操作系统445端口存在的漏洞进行传播,并具有自我复制.主动传播的特性.勒索病毒感染用户计算机后,将对计算机中的文档.图片等实施高强度加密,并向用户勒索赎金. 国内多所院校和企业出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习

判断445端口是否已经关闭的方法

当我们按照某个关闭445端口的教程操作完之后,我们如何去检测是否真的已经关闭了445端口呢?本文给你介绍一个常用的又是最简单的方法. 按 WIN+R 组合键打开运行对话框(不知道哪个是WIN键?),输入 cmd ,按回车键,打开 dos 窗口. 然后输入如下命令: netstat -ano -p tcp | find "445" 如果没有返回任何记录,则说明已经成功关闭了445端口.如图: 检测是否关闭445端口 不过如果是从防火墙关闭445端口的(参考此文:win7在防火墙入站规则关

查看Windows端口及端口关闭方法

一.查看已开放的端口: 1.借助系统自带MS-DOS命令查看开放的端口(Win2000/XP/server2003) 在开始-运行-输入cmd,打入netstat -an(注意-前有个小空格),在IP地址“,”后面就是端口号了.(-a表示显示当前所有连接和侦听端口,-n表示以数字格式显示地址和端口号) 小常识:TCP(Transmission Control Protocol,传输控制协议)和UDP(User Datagram Protocol,用户数据包协议)都是网络上传输数据的通信协议,UD

关闭Win10 445端口

这次勒索病毒利用了NSA黑客工具包中的"永恒之蓝"0day漏洞,通过电脑445端口(文件共享<普通用户基本用不到这个端口,可以关闭>)在内网进行蠕虫式感染传播,为了防止内网感染,建议用户关闭Win10的445端口,具体操作方法如下. 1.首先打开Win10防火墙,然后点击进入左侧的"高级设置",如下图所示. 2.打开防火墙高级设置后,先点击左侧的"入站规则",然后在点击右侧的"新建规则"如下图所示. 3.在新建规则

winXP/win7/win10系统关闭445端口方法全攻略

近日有多个高校发布了关于连接校园网的电脑大面积中勒索病毒的消息,这种病毒致使许多高校毕业生的毕业论文(设计)被锁.受害机器的磁盘文件会被篡改为相应的后缀,图片.文档.视频.压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复. 为了避免中招,建议大家关闭电脑的445端口,不同Windows的不同版本关闭445端口方法大同小异,这里介绍下通过修改注册表实现的具体操作流程: 1.开始-运行(win+R),打开运行框,输入regedit,进入注册表操作界面. 2.找到下面目录: HKEY_LOCA

勒索病毒“永恒之蓝”变种再来,该如何关闭445端口(收藏)

最近新出现一种网络病毒,很多用户深受其害,笔者也很担心会中招.但关于如何关闭445端口,自己不是很会.但幸好,贴心正义的大有人在.有人整理了保护电脑安全的几个方法步骤来共享.笔者就不客气收藏了. 以下为转载内容. 大量Windows用户文档受到永恒之蓝病毒及变种攻击.你可能突然发现文档.图片.音乐.zip甚至exe被加密,并被勒索高额赎金. 目前第一版病毒已被关闭,但随之而来的多个变种病毒开始传播,防不胜防. 有道云笔记梳理了保护电脑安全,3步快速备份文档资料的办法↓ 1. 初步防入侵 关闭44