Windows默认打开5个端口135、137、138、139和445,与文件和打印机共享相关。 如果机器连接到网络,一些本地信息可能会在用户不知道的情况下泄露给用户,从而对用户造成危险,因此在工作中需要根据自己的需求判断是否需要关闭这些端口,避免不必要的损失。
1 ) 137,138---- UDP
2 ) 135、139、445----TCP
以下说明这些端口的用途。
135端口
对许多“网络管理”来说,135端口是最意想不到的端口。 因为他们大部分无法明确理解135端口的真正作用,也不知道该端口会带来什么潜在的危险。 在名为“IEen”的专业远程控制工具问世之前,135端口存在哪些潜在的安全威胁尚不清楚。 IEen工
您可以通过135端口轻松连接到互联网上的其他工作站,并远程控制工作站的IE浏览器。 例如,IEen工具将监视浏览器执行的操作、页面内容浏览、帐户密码输入和搜索关键字输入等。 连通过网络银行输入的各种密码信息也可以用IEen工具清除
如虎添翼。 除了可以*操控和控制远程工作站上的IE浏览器外,IEen工具还可以通过135个端口远程控制几乎所有使用DCOM开发技术设计的APP应用。 例如,IEen工具也可以轻松访问运行Excel的计算机,并直接对Excel进行各种编辑*操作。 怎么样? 135端
嘴巴向外张开很危险吗? 当然,这种风险只不过是理论上的,为了实际通过135个端口入侵其他系统,还需要知道对方计算机的IP地址、系统登录名、密码等。 如果对这些信息严格保密,计算机几乎不可能被IEen工具攻击。 为什么IEen工具可以使用35
端口攻击其他计算机吗? 该工具采用DCOM技术,可直接远程控制其他工作站的DCOM程序。 当DCOM技术与另一台计算机进行通信时,它会自动调用目标主机上的RPC服务,RPC服务会自动询问目标主机上的135个端口,以及当前可用的端口。
这样,目标主机就提供了可用作数据传输通道的服务端口。 在这种通信期间,135个端口实际上是为RPC通信提供服务端口映射功能。 简单地说,135端口是RPC通信中的桥梁。
137端口
137端口的主要作用是在局域网上提供计算机名称或IP地址的查询服务,通常在安装NetBIOS协议后会自动打开。 如果非法入侵者知道目标主机的IP地址,并向该地址的137个端口发送连接请求,则可能会获得目标主机的名称信息。 例如靶
主机的计算机名称、在目标主机上注册的用户信息、目标主机的此次启动和关闭时间等。 非法入侵者还可以知道目标主机是否正被用作文件服务器或主域控制器。
138端口
137、138端口都属于UDP端口,在局域网中相互传输文件信息时发挥作用。 138端口的主要作用是提供在NetBIOS环境中浏览计算机名称的功能。 非法入侵者只要在目标主机的138个端口上建立连接请求,就可以输入目标主机所在的LAN网络名称或
目标主机的计算机名称。 如果有计算机名,也可以很容易地得到对应的IP地址。 这样便于黑客进一步攻击系统。
139端口
139端口是一个TCP端口,用于通过网络邻居访问局域网上的共享文件和打印机。 139端口被互联网上的某个攻击者利用后,会成为危害巨大的安全漏洞。 因为如果黑客连接到目标主机上的139个端口,很可能会被屏蔽
您还可以指定网段中所有工作站的所有共享信息,并对目标主机上的各种共享文件夹进行编辑和删除*。 攻击者如果知道目标主机的IP地址和登录帐户,也可以很容易地看到目标主机上的隐藏共享信息。
445端口
445端口也是TCP端口,在Windows 2000 Server或windows 2003系统上的功能与139端口完全相同。 具体而言,还提供局域网内的文件和打印机共享服务。 但是,该端口基于CIFS协议(通用internet文件系统协议)运行,而139端口是基于的
通过SMB协议(服务器协议族)对外提供共享服务。 同样,攻击者可以与445端口建立请求连接,获得指定局域网内的各种共享信息。要关闭文件共享可以同时关闭139和445端口。
请参阅-------------------------------------------------------------
-----------------注:以上信息来自于网络摘要下面介绍一下如何关闭这些端口-------(根据个人需求处理)
方法一:通过防火墙来控制
打开控制面板
选择检查防火墙状态
选择高级设置
选择入站规则,再新建规则
选择端口,下一步
选择端口应用于啥协议,再指定端口,再下一步
选择阻止连接,下一步
下一步
给规则别名一下,方便管理,完成。
到这里我们就设置好了,前提是防火墙开启状态。
方法二:通过安全策略控制
打开开始菜单,在搜索框中输入本地安全策略
选择IP安全策略,创建IP安全策略---下一步----设置管理别名--下一步---下一步
上边以139端口为例,点击确定后可以继续添加其他端口,都添加完后效果如右上图,点击确定后如下图,然后我们再添加筛选器操作。
此时,我们选择筛选器列表里的名称为:阻止135/137/138/139/445的单选按钮,在选择筛选器操作里名称为阻止危险端口的单选按钮,点击应用即可。
最后点击确定,再右键点击分配即可生效。
注意:你的系统中的“IPSEC Policy Agent”服务必须在启动状态,否则前面的规则会不起作用。如果当下启动了,需要cmd执行:
C:UsersAdministrator>gpupdate /force
正在更新策略...
用户策略更新成功完成。
计算机策略更新成功完成。
-------------------------------------
如果时不时需要开启/关闭防火墙的话,可以考虑通过安全策略来控制。总地来说通过防火墙来控制,简单;安全策略稍微复杂一点点。