关闭

【安全】如何关闭Windows系统的137, 139, 445端口?

108146人阅读 评论(6) 收藏 举报

4月14日晚,一个叫Shadow Brokers的黑客组织泄露了一大波Windows的远程漏洞利用工具,事件细节可以参照运维派前面的文章《Windows血崩,一波大规模 0day 攻击泄漏》。

恩威科技&天府云创&融合创新已根据微软官网发布针对Windows系统0day漏洞的处理建议:《Windows远程命令执行0day漏洞的安全预警及其处理建议》,处理建议中有提到关闭137, 139, 445等网络端口的要求,那么运维派为大家整理了在Windows 2008版本及以上的系统的具体操作步骤:

1. 禁止Windows共享,卸载下图两个组件(此操作的目的是禁止445端口)


(实施完毕后,需要重启系统生效,操作前请您根据对业务的影响情况进行评估)

2. 禁止netbios(此操作的目的是禁止137,139端口)

3. 关闭远程智能卡(此操作的目的是关闭Windows智能卡功能,避免rdp服务被攻击利用)



由于本次事件影响面广且严重,一些IT厂商(包括事件的主角:微软)都在第一时间给了紧急解决方案,供大家参考:

一、概要

Shadow Brokers泄露多个Windows 远程漏洞利用工具,可以利用SMB、RDP服务成功入侵服务器,可以覆盖全球 70% 的 Windows 服务器,且POC已公开,任何人都可以直接下载并远程攻击利用。

二、漏洞级别

漏洞级别:紧急。(说明:漏洞级别共四级:一般、重要、严重、紧急。)

三、影响范围

目前已知受影响的 Windows 版本包括但不限于:Windows NT,Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0

四、排查方法

1. 查看windows系统版本;

2. 检查端口开放情况(是否开放了137、139、445、3389端口),本机cmd命令netstat –an 查看端口监听情况,然后在外网主机telnet 目标主机端口 ,如:telnet 114.114.114.114 137(其中114.114.114.114表示你要排查的服务器的IP地址,137表示端口)

五、安全建议

1) 临时规避措施:关闭135、137、139、445,3389端口开放到外网。推荐使用安全组策略禁止135、137、139、445端口;3389端口限制只允许特定IP访问。(网络端口关闭,可按键:如何关闭Windows系统137, 139, 445网络端口?

2) 及时到微软官网下载补丁升级

微软官方公告连接:

https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/

微软已经发出通告 ,强烈建议您更新最新补丁:

Code Name Solution
“EternalBlue” Addressed by MS17-010
“EmeraldThread” Addressed by MS10-061
“EternalChampion” Addressed by CVE-2017-0146 & CVE-2017-0147
“ErraticGopher” Addressed prior to the release of Windows Vista
“EsikmoRoll” Addressed by MS14-068
“EternalRomance” Addressed by MS17-010
“EducatedScholar” Addressed by MS09-050
“EternalSynergy” Addressed by MS17-010
“EclipsedWing” Addressed by MS08-067

注意:修复漏洞前请将资料备份,并进行充分测试。


2
4
查看评论

Win7如何简单的关闭445端口及445端口入侵详解

最近永恒之蓝病毒攻击了很多教育网的同学,下面我们就来看一下如何关闭445端口 根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒...
  • dianxin113
  • dianxin113
  • 2017-05-13 11:07
  • 120047

运维_win server2008关闭危险端口445,135,137,138,139的方法

昨晚爆出的onion勒索病毒,通过校园网传播,感染了很多同学的电脑 新闻: 就在刚刚过去的5月12日晚上20点左右,全国各地的高校学生纷纷反映,自己的电脑遭到病毒的攻击,文档被加密,壁纸遭到篡改,并且在桌面上出现窗口,强制学生支付等价300美元的比特币到攻击者账户上。 参考5月13...
  • S_gy_Zetrov
  • S_gy_Zetrov
  • 2017-05-13 12:18
  • 12866

在 Windows 下关闭135/139/445端口的图文方法

135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。  端口说明:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提...
  • xiaobing_122613
  • xiaobing_122613
  • 2017-06-01 09:14
  • 348

Win7如何简单的关闭445端口及445端口入侵详解

最近永恒之蓝病毒攻击了很多教育网的同学,然后我就搜集了如何关闭445端口的方法,下面分享出来一起学习。 重要的事情说三遍,设置完成后,记得重启电脑!记得重启电脑!记得重启电脑! 先了解一下445端口: 445端口是net File System(CIFS)(公共Internet文件系统),44...
  • aaa1050070637
  • aaa1050070637
  • 2017-05-15 18:11
  • 4460

关闭139和445端口的方法

最近高危病毒爆发,为了保护电脑不被侵害,首先把2个主要传播端口关闭,方法如下:点击“开始”选择“设置”中的“网络连接”在弹出的“网络连接”窗口中点击“本地连接”选中“属性”然后选择“Internet协议(TCP/IP)”选项并点击“属性”进入“高级TCP/IP设置”窗口,选择“WINS设置”选项,在...
  • totoorange
  • totoorange
  • 2006-08-15 20:58
  • 2623

在win上面关闭445端口的方法

一、使用管理员身份运行cmd命令:  在桌面直接使用WIN+X组合键操作,点击–>命令提示符(管理员) 或者在桌面直接使用WIN+q组合键操作去,然后在搜索框里面输入cmd,出现以下提示 然后右击命令提示符:点击以管理员身份运行 二、运行这两条命令: C:\Windows\s...
  • m0_37886429
  • m0_37886429
  • 2017-05-15 10:07
  • 2284

【安全】如何关闭Windows系统的137, 139, 445端口?

4月14日晚,一个叫Shadow Brokers的黑客组织泄露了一大波Windows的远程漏洞利用工具,事件细节可以参照前面的文章《Windows血崩,一波大规模 0day 攻击泄漏》。 恩威科技&天府云创&融合创新已根据微软官网发布针对Windows系统0day漏洞的处理建议:...
  • English0523
  • English0523
  • 2017-04-17 10:31
  • 108146

windows的139端口和445端口的区别

session 1 139和445端口的使用背景 SMB(Server Message Block)协议在NT/2000中用来作文件共享,在Win-NT中,SMB运行于NBT(NetBIOS over TCP/IP)上,使用137,139(UDP),139(TCP)端口。  在wi...
  • alone_map
  • alone_map
  • 2016-07-07 10:57
  • 18332

135 137 138 139 445 再深剖析

啊!上次启动还正常的Windows系统,怎么Word 、Excel、Powerpoint等文件突然无法正常运行、网页无法正常浏览,或系统文件无法正常显示、一些功能如“粘帖”等无法正常使用,甚至计算机自动反复重新启动呢?    是蠕虫病毒在作怪!如典型的冲击波(Worm....
  • inject2006
  • inject2006
  • 2007-12-09 18:04
  • 3650

TCP和UDP的135、137、138、139、445端口的作用

原文地址: http://bbs.itjmz.com/simple/?t105942.html   如果全是2000以上的系统,可以关闭137.138.139,只保留445 如果有xp系统,可能以上四个端口全部要打开 无论你的服务器中安装的是Windows 2000 Server,...
  • johnson4303
  • johnson4303
  • 2012-06-13 21:55
  • 61436
    个人资料
    • 访问:2060101次
    • 积分:25042
    • 等级:
    • 排名:第300名
    • 原创:895篇
    • 转载:28篇
    • 译文:18篇
    • 评论:381条