445端口入侵怎么办?

我搜集了如何关闭445端口的方法,下面分享出来一起学习。

先了解一下445端口:

445端口是net File System(CIFS)(公共Internet文件系统),445端口是一个毁誉参半的端口,他和139端口一起

是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,

黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!我们所能

做的就是通过一系列方法比如iis7服务器监控工具想办法不让黑客有机可乘,封堵住445端口漏洞。

主要有三种方法,第一种通过防火墙比较简单;第二种通过注册表也很简单;第三种稍微复杂一点通过修改ip安全

策略,所以这里没有写出来,前两种就够用了。但第一种我用的时候没有效果,为了方便大家可以直接用第二种方法。

方法一:

通过防火墙可以直接关闭的,很简单,在控制面板的“Windows 防火墙”页面左侧找到“高级设置”打开。

在“高级安全 windows 防火墙”页面 左侧 找到 “入站规则”右键点击“新建规则”。

选择“端口”。 点击下一步。

这里要关闭什么端口就输入到“特定本地端口”一次关一个,方法都是一样的。然后点击“下一步”。

TCP/UDP他们各自的端口号是相互独立的,列如 TCP可以有个255端口,UDP也可以有个255端口,他们两者并不冲突

端口135,139,445属于TCP

端口137,138属于UDP

选择“阻止链接”。点击“下一步”。

留下“公用”即可(这里为了安全我也选了专用)。

名称和描述自己就随便起了,已经完成了

这么简单的方法用了之后好像不太管用,查看命令行445端口仍然处于listing状态???(为什么这样我也不知道)

然后又用了第二种网上流行的修改注册表的方法,也很简单。

方法二

1、运行regedit打开注册表

2、依次依次点击注册表选项”HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetBTParameters“,进入NetBT这个

服务的相关注册表项。

3、在右边空白处右击新建“QWORD(64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0。

4、之后win7还要在service中设置

依次点击“开始”,“运行”,输入services.msc,进入服务管理控制台。然后,找到server服务,双击进入管理控制页面。把这个

服务的启动类型更改为“禁用”,服务状态更改为“停止”,最后点击应用即可。

现在就已经关闭了445端口。

重启后,我们来检查445是否已经关闭

cmd命令行中输入“netstat -an”查看端口状态,但如果直接输入会无法识别netstat命令。所以要“cd c:/windows/system32/”切换,然后再执行

上述命令,发现445端口已经不存在了,就是已经关闭了。

原文地址:https://www.cnblogs.com/09Internet/p/11328303.html

时间: 2024-09-29 19:39:29

445端口入侵怎么办?的相关文章

判断445端口是否已经关闭的方法

当我们按照某个关闭445端口的教程操作完之后,我们如何去检测是否真的已经关闭了445端口呢?本文给你介绍一个常用的又是最简单的方法. 按 WIN+R 组合键打开运行对话框(不知道哪个是WIN键?),输入 cmd ,按回车键,打开 dos 窗口. 然后输入如下命令: netstat -ano -p tcp | find "445" 如果没有返回任何记录,则说明已经成功关闭了445端口.如图: 检测是否关闭445端口 不过如果是从防火墙关闭445端口的(参考此文:win7在防火墙入站规则关

勒索病毒“永恒之蓝”变种再来,该如何关闭445端口(收藏)

最近新出现一种网络病毒,很多用户深受其害,笔者也很担心会中招.但关于如何关闭445端口,自己不是很会.但幸好,贴心正义的大有人在.有人整理了保护电脑安全的几个方法步骤来共享.笔者就不客气收藏了. 以下为转载内容. 大量Windows用户文档受到永恒之蓝病毒及变种攻击.你可能突然发现文档.图片.音乐.zip甚至exe被加密,并被勒索高额赎金. 目前第一版病毒已被关闭,但随之而来的多个变种病毒开始传播,防不胜防. 有道云笔记梳理了保护电脑安全,3步快速备份文档资料的办法↓ 1. 初步防入侵 关闭44

关于Windows 445端口

最近爆发了比特币勒索病毒 445端口,有了它,我们就可以在局域网中轻松访问共享文件或者共享打印机.但是正因为这样,黑客们才有了可乘之机,他们可能偷偷共享磁盘,甚至将硬盘格式化.它和139端口都是主要的入侵通道. 本次攻击主要对象是国内各大高校,之所以大规模收到公司,是因为之前爆发过多起利用445端口共享漏洞攻击案例,运营商对个人用户关闭了445端口,但是校园网是独立的,故无此设置,加上不及时更新补丁,学生们面临实验室数据丢失,毕业论文被锁的困局. #### 建议使用windows电脑的用户,开机

TCP和UDP的135、137、138、139、445端口的作用

如果全是2000以上的系统,可以关闭137.138.139,只保留445 如果有xp系统,可能以上四个端口全部要打开 无论你的服务器中安装的是Windows 2000 Server,还是Windows Server 2003,它们无一例外会在默认安装下开通135端口.137端口.138端口.139端口和445端口.这些端口可以说都是一把“双刃剑”,它们既能为你提供便利,也会反过来,被其他人非法利用,成为你心中永远的痛.为此,我们很有必要熟悉这些端口,弄清它们的作用,找出它们的“命门”,以避免误伤

关闭445端口

1.点击注册表选项"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters"   然后,在Parameters这个子项的右侧,点击鼠标右键,"新建","QWORD(64位)值",然后重命名为"SMBDeviceEnabled",再把这个子键的值改为0. 2.关掉server 服务 关闭445端口方法二 1.请在控制面板>程序>启用或

关于比特币病毒利用445端口加密系统的处理办法

系统有些端口是我们平时用不到但是又存在危险的端口,例如139.135.445等端口,windows默认是开着的,这时我们可以手动关闭这些端口! 关闭445端口的方法! 方法二 1.请在控制面板>程序>启用或关闭windows功能>取消勾选SMB1.0/CIFS文件共享并重启系统.2.打开控制面板>查看网络状态和任务>更改适配器设置>右键点击正在使用的网卡后点击属性>取消勾选Microsoft网络文件和打印机共享,重启系统. 方法三:通过开启Windows系统防火墙

关闭Win10 445端口

这次勒索病毒利用了NSA黑客工具包中的"永恒之蓝"0day漏洞,通过电脑445端口(文件共享<普通用户基本用不到这个端口,可以关闭>)在内网进行蠕虫式感染传播,为了防止内网感染,建议用户关闭Win10的445端口,具体操作方法如下. 1.首先打开Win10防火墙,然后点击进入左侧的"高级设置",如下图所示. 2.打开防火墙高级设置后,先点击左侧的"入站规则",然后在点击右侧的"新建规则"如下图所示. 3.在新建规则

关于Windows的139和445端口

上次的月赛中,遇到了一个经典的MS08-067的漏洞,这是一个经典的教科书的漏洞.但是仅限于使用metasploit来攻击这个漏洞.现在我想简单写一些关于139和445端口的东西. 首先提到的是NetBios,NetBios是Network Basic Input/Output System的缩写,提供了一种允许局域网内不同电脑能够通信的功能.严格来说,NetBios是一套API,而并不是一个网络协议. 如今,我们使用的网络协议栈是TCP/IP协议栈,在Windows操作系统上,NetBios运

winXP/win7/win10系统关闭445端口方法全攻略

近日有多个高校发布了关于连接校园网的电脑大面积中勒索病毒的消息,这种病毒致使许多高校毕业生的毕业论文(设计)被锁.受害机器的磁盘文件会被篡改为相应的后缀,图片.文档.视频.压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复. 为了避免中招,建议大家关闭电脑的445端口,不同Windows的不同版本关闭445端口方法大同小异,这里介绍下通过修改注册表实现的具体操作流程: 1.开始-运行(win+R),打开运行框,输入regedit,进入注册表操作界面. 2.找到下面目录: HKEY_LOCA