关闭常见危险端口

netsh advfirewall set publicprofile state on >null
netsh advfirewall set currentprofile state on >null
netsh advfirewall firewall add rule name="135_139_445" protocol=TCP dir=in localport=135,139,445 action=block
netsh advfirewall firewall add rule name="137_138" protocol=UDP dir=in localport=137,138 action=block

原文地址:https://www.cnblogs.com/feiyucha/p/11209937.html

时间: 2024-11-02 08:03:18

关闭常见危险端口的相关文章

一键屏蔽135、137、138、139、445危险端口和服务

一.勒索病毒-永恒之蓝现状简介 2017年5月12日20时左右,国家网络与信息安全信息中心紧急通报:新型病毒从5月12日起在全球范围传播扩散,已影响到包括我国用户在内的多个国家的用户.该勒索病毒利用Windows操作系统445端口存在的漏洞进行传播,并具有自我复制.主动传播的特性.勒索病毒感染用户计算机后,将对计算机中的文档.图片等实施高强度加密,并向用户勒索赎金. 国内多所院校和企业出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习

win server服务器 关闭危险端口 135,137,138,139,445的方法

Windows默认开放135.137.138.139和445五个端口,都与文件共享和打印机共享有关的,若机器连接网络后会在用户不知道的情况下泄露本机部分信息,这样会给用户带来一部分危险,所以我们在工作中根据自己的需求定位一下是否需要关闭这些端口,以免带来不必要的损失. 1)137,138----UDP 2) 135,139,445----TCP 下面介绍一下这些端口的用途: 135端口 在许多“网管”眼里,135端口是最让人捉摸不透的端口,因为他们中的大多数都无法明确地了解到135端口的真正作用

linux常见服务器端口

 linux 常见服务端口 2008-01-21 16:24:52 分类: LINUX 转            Linux服务器在启动时需要启动很多系统服务,它们向本地和网络用户提供了Linux的系统功能接口,直接面向应用程序和用户.提供这些服务的程序是由 运行在后台的守护进程(daemons) 来执行的.守护进程是生存期长的一种进程.它们独立于控制终端并且周期性的执行某种任务或等待处理某些发生的事件.他们常常在系统引导装入时启动,在系统 关闭时终止.linux系统有很多守护进程,大多数服务器

常见服务端口总结

常见服务端口总结 1.什么是端口? 我们把服务器比作一个大房子,而端口就是通向不同房间(服务)的门,不考虑细节,这个比喻很恰当. ? 入侵者要占领这件房子,取得里面的东西,就要破门而入.那对于入侵者来说,就要事先了解这个房子开了几扇门,都是些什么样的门,门后面有些什么东西就显得至关重要. ? 入侵者通常会用一些扫描器来对目标主机的端口进行扫描,以确定哪些端口是开放的,从开放的端口,入侵者可以知道目标主机大致提供了哪些服务,进而猜疑可能存在的漏洞,因此,对端口的扫描可以更好的帮助我们了解目标主机.

3种关闭linux系统端口方法

下面总结三种关闭linux系统端口的方法 1.通过杀掉进程的方法来关闭端口 每个端口都有一个守护进程,kill掉这个守护进程就可以了 每个端口都是一个进程占用着, 第一步.用下面命令 netstat -anp |grep 端口 找出占用这个端口的进程, 第二步.用下面命令 kill   PID      杀掉就行了 2.通过开启关闭服务的方法来开启/关闭端口 因为每个端口都有对应的服务,因此要关闭端口只要关闭相应的服务就可以了. linux中开机自动启动的服务一般都存放在两个地方: /etc/i

关闭常见杀软

关闭常见杀软(把杀软所在的文件的所有权限去掉):处理变态诺顿企业版: net stop "Symantec AntiVirus" /ynet stop "Symantec AntiVirus Definition Watcher" /ynet stop "Symantec Event Manager" /ynet stop "System Event Notification" /ynet stop "Symante

关闭windows系统的危险端口,命令行

netsh advfirewall firewall add rule name=denyDangerTCPPort dir=in protocol=tcp localport=135,137-139,445 action=block netsh advfirewall firewall add rule name=denyDangerUDPPort dir=in protocol=udp localport=135,137-139,445 action=block 原文地址:https://w

常见的端口速查

常见端口 0|无效端口,通常用于分析操作系统 1|传输控制协议端口服务多路开关选择器 2|管理实用程序 3|压缩进程 5|远程作业登录 7|回显 9|丢弃 11|在线用户 13|时间 17|每日引用 18|消息发送协议 19|字符发生器 20|FTP文件传输协议(默认数据口) 21|FTP文件传输协议(控制) 22|SSH远程登录协议 23|telnet(终端仿真协议),木马Tiny Telnet Server开放此端口 24|预留给个人用邮件系统 25|SMTP服务器所开放的端口,用于发送邮件

常见服务端口安全风险总结

前言 在日常安全测试工作中,至少有30%以上的定级为严重和高危的漏洞,都是基于服务端口配置不当所造成的. 因此,本篇文章主要针对服务端口安全问题展开简单总结,希望能尽量减少在日常开发工作中的严重高危漏洞.(由于篇幅有限,本文只探讨平时在安全测试中所发现的端口服务漏洞) 我们都知道,Web服务一般都是通过端口号来识别的,而端口与服务的关系,就好像端口是闸门钥匙,服务是泄洪水库,当需要泄洪的时候需要用钥匙开启闸门.一旦钥匙保存不当(端口配置不当),那么这把钥匙就有可能被不怀好意的人所利用,所造成的后