windows7如何轻松关闭445和445端口入侵? 详情请参阅最近永恒之蓝病毒攻击了很多教育网的同学,然后我就搜集了如何关闭445端口的方法,下面分享出来一起学习。
先了解一下445端口:
445端口是net File System(CIFS)(公共Internet文件系统),445端口是一个毁誉参半的端口,他和139端口一起
是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访我询问了各种共享文件夹和共享打印机,正因为有这些
黑客们有可以乘坐的机器。 他们可以通过这个端口偷偷共享你的硬盘,也可以安静地格式化你的硬盘。我们可以做的事情
做的就是想办法不让黑客有机可乘,封堵住445端口漏洞。
主要有三种方法,第一种通过防火墙比较简单;第二种通过注册表也很简单;第三种稍微复杂一点通过修改ip安全
策略,所以这里没有写出来,前两种就够用了。但第一种我使用时没有效果,为了方便,可以直接使用第二种方法。
方法一:
可以直接在防火墙上关闭。 很简单。 找到并打开“控制面板”“Windows防火墙”页面左侧的“高级”。
在“高级安全windows防火墙”页面的左侧,找到“入站规则”,右键单击,然后单击“新建规则”。
选择端口。 单击“下一步”。
在此关闭哪个端口,请输入“特定的本地端口”,一次关闭一个。 方法是一样的。 然后单击“下一步”。
TCP/UDP各自的端口号是相互独立的。 例如,TCP有255个端口,UDP有255个端口。 他们是端口135,139,445属于TCP
端口137,138属于UDP
选择“阻止链接”。 单击“下一步”。
留下“公共”就行了(这里为了安全我也选择了专用)。
名字和说明自己随便加上,已经完成了
这么简单的方法用了之后好像不太管用,查看命令行445端口仍然处于listing状态???(为什么这样我也不知道)
然后,使用第二个互联网上流行的注册表修改方法很简单。
方法二
1、运行regedit打开注册表
2、单击注册表选项" HKEY _ local _ machinesystemcurrent control setservicesnetbtparameters "
的相关注册表项。
3、右键单击右边距创建新的qword(64位),重命名为SMBDeviceEnabled,然后将此子键的值更改为0。
4、之后,windows7设置在服务上
依次单击开始、运行,然后键入services.msc进入服务管理控制台。 然后,找到服务器服务,双击它进入管理控制页面。 把这个
将服务的启动类型更改为“禁用”,将服务状态更改为“停止”,最后单击APP应用程序即可。
现在关闭了445个端口。
检查http://www.Sina.com/445是否已关闭
在cmd命令行中键入netstat -an以检查端口状态。重启后,
但如果直接输入会无法识别netstat命令。所以要“cd c:/windows/system32/”切换,然后再执行
上述命令,发现445端口已经不存在了,就是已经关闭了。
之后,出于好奇心,我详细了解了445端口的作用及其入侵原理
下面附上445端口入侵的详细信息
最后再附上一个关闭135,139的链接。 https://jingyan.Baidu.com/article/0aa 22375 BF 88 b 288 cc 0d 6490.html
资料来源: https://blog.csdn.net/Jay Jay dream/article/details/88711290