如何关闭135,139,445高危端口

最新推荐文章于 2025-03-06 12:03:25 发布
最新推荐文章于 2025-03-06 12:03:25 发布
阅读量3.2w 收藏 131
点赞数 16
分类专栏: 关闭危险端口 文章标签: 危险端口 135 139 445
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlbertJay/article/details/103070306
版权

关闭135,139,445高危端口方法

方法一:防火墙关闭高危端口

其一:拒绝所有IP访问135、139、445端口

1、打开“控制面板”→打开“系统和安全”→打开“系统和安全”→打开“windows防火墙”
在这里插入图片描述
在这里插入图片描述
2、点击“高级设置”
在这里插入图片描述
3、选中“入站规则”→鼠标右点击“新建规则”
在这里插入图片描述
4、选择“端口” -->下一步
在这里插入图片描述
5、在红色框中 特定本地端口 输入“135,139,445”  --下一步
在这里插入图片描述
6、点击 “阻止连接”  -->下一步
在这里插入图片描述
7、如果是全选,直接下一步;否则全选之后,下一步
在这里插入图片描述
8、起个方便你记忆同时表明该策略目的名字,方便以后修改。
在这里插入图片描述
9、最后开启防火墙
在这里插入图片描述

其二:允许特定IP访问135、139、445端口

1、打开“控制面板”→打开“系统和安全”→打开“系统和安全”→打开“windows防火墙”
在这里插入图片描述
在这里插入图片描述
2、点击“高级设置”
在这里插入图片描述
3、选中“入站规则”→鼠标右点击“新建规则”
在这里插入图片描述
4、选择“端口” -->下一步
在这里插入图片描述
5、在红色框中 特定本地端口 输入“135,139,445”  --下一步
在这里插入图片描述
6、点击 “允许连接”  -->下一步
在这里插入图片描述
7、如果是全选,直接下一步;否则全选之后,下一步
在这里插入图片描述
8、起个方便你记忆同时表明该策略目的名字,方便以后修改。
在这里插入图片描述
9、打开刚刚新建的规则,点击“作用域”,点击“添加”。
在这里插入图片描述
10、设置允许的IP。
在这里插入图片描述
11、最后开启防火墙
在这里插入图片描述

方法二:IPsec关闭高危端口

在“开始”菜单选择“运行”,输入“gpedit.msc”后回车,打开本地组策略编辑器。依次展开“计算机配置—windows设置—安全设置—ip安全策略,在 本地计算机”
在这里插入图片描述
在这里插入图片描述
关闭135端口:
在本地组策略编辑器右边空白处 右键单击鼠标,选择“创建IP安全策略”,弹出IP安全策略向导对话框,单击下一步;在出现的对话框中的名称处写“关闭端口”(可随意填写),点击下一步;对话框中的“激活默认响应规则”选项不要勾选,然后单击下一步;勾选“编辑属性”,单击完成。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在出现的“关闭端口 属性”对话框中,选择“规则”选项卡,去掉“使用 添加向导”前边的勾后,单击“添加”按钮。
在这里插入图片描述
在弹出的“新规则 属性”对话框中,选择“IP筛选器列表”选项卡,单击左下角的“添加”
在这里插入图片描述
出现添加对话框,名称出填“封135”(可随意填写),去掉“使用 添加向导”前边的勾后,单击右边的“添加”按钮
在这里插入图片描述
在出现的“IP筛选器 属性”对话框中,选择“地址”选项卡,“源地址”选择“任何”,“目标地址”选择“我的IP地址”; 选择“协议”选项卡,各项设置如图片中所示。设置好后点击“确定”。
在这里插入图片描述
在这里插入图片描述
返回到“ip筛选器列表”,点击“确定”。返回到“新规则 属性”对话框
在这里插入图片描述
在ip筛选器列表中选择刚才添加的“封端口”,然后选择“筛选器操作”选项卡,,去掉“使用 添加向导”前面的勾,单击“添加”按钮
在这里插入图片描述
在这里插入图片描述
在“筛选器操作 属性”中,选择“安全方法”选项卡,选择“阻止”选项;在“常规”选项卡中,对该操作命名,点确定
在这里插入图片描述
在这里插入图片描述
选中刚才新建的“135”,单击关闭,返回到“关闭端口 属性“对话框,确认“IP安全规则”中 封端口 规则被选中后,单击 确定
在这里插入图片描述
在这里插入图片描述
成功添加“135”规则。

关闭139端口:
在组策略编辑器中,可以看到刚才新建的“关闭端口”规则,选择“规则”选项卡,去掉“使用 添加向导”前边的勾后,单击“添加”按钮。
在这里插入图片描述
在弹出的“新规则 属性”对话框中,选择“IP筛选器列表”选项卡,单击左下角的“添加”
在这里插入图片描述
出现添加对话框,名称出填“封139”(可随意填写),去掉“使用 添加向导”前边的勾后,单击右边的“添加”按钮
在这里插入图片描述
在出现的“IP筛选器 属性”对话框中,选择“地址”选项卡,“源地址”选择“任何”,“目标地址”选择“我的IP地址”; 选择“协议”选项卡,各项设置如图片中所示。设置好后点击“确定”。
在这里插入图片描述
在这里插入图片描述
返回到“ip筛选器列表”,点击“确定”。返回到“新规则 属性”对话框
在这里插入图片描述
在ip筛选器列表中选择刚才添加的“封139”,然后选择“筛选器操作”选项卡,,去掉“使用 添加向导”前面的勾,单击“添加”按钮
在这里插入图片描述
在这里插入图片描述
在“筛选器操作 属性”中,选择“安全方法”选项卡,选择“阻止”选项;在“常规”选项卡中,对该操作命名,点确定
在这里插入图片描述
在这里插入图片描述
选中刚才新建的“139”,单击关闭,返回到“关闭端口 属性“对话框,确认“IP安全规则”中 封端口 规则被选中后,单击 确定
在这里插入图片描述
在这里插入图片描述
成功添加“139”规则。

关闭445端口:
在组策略编辑器中,可以看到刚才新建的“关闭端口”规则,选择“规则”选项卡,去掉“使用 添加向导”前边的勾后,单击“添加”按钮。
在这里插入图片描述
在弹出的“新规则 属性”对话框中,选择“IP筛选器列表”选项卡,单击左下角的“添加”
在这里插入图片描述
出现添加对话框,名称出填“封445”(可随意填写),去掉“使用 添加向导”前边的勾后,单击右边的“添加”按钮
在这里插入图片描述
在出现的“IP筛选器 属性”对话框中,选择“地址”选项卡,“源地址”选择“任何”,“目标地址”选择“我的IP地址”; 选择“协议”选项卡,各项设置如图片中所示。设置好后点击“确定”。
在这里插入图片描述
在这里插入图片描述
返回到“ip筛选器列表”,点击“确定”。返回到“新规则 属性”对话框
在这里插入图片描述
在ip筛选器列表中选择刚才添加的“封445”,然后选择“筛选器操作”选项卡,,去掉“使用 添加向导”前面的勾,单击“添加”按钮
在这里插入图片描述
在这里插入图片描述
在“筛选器操作 属性”中,选择“安全方法”选项卡,选择“阻止”选项;在“常规”选项卡中,对该操作命名,点确定
在这里插入图片描述
在这里插入图片描述
选中刚才新建的“445”,单击关闭,返回到“关闭端口 属性“对话框,确认“IP安全规则”中 封端口 规则被选中后,单击 确定
在这里插入图片描述
在这里插入图片描述
成功添加“445”规则。
在这里插入图片描述
点击“确认”之后可以看到“关闭端口”规则,选中它并单击鼠标右键,选择“分配”选项,使该规则开始应用!(分配完后建议重启一下计算机)

.

3389、135、137、138、139445端口解释和关闭方法
weixin_33943836的博客
05-07 1万+
3389端口: 在服务器中,3389端口的开放是必需的,因为任何服务器的管理员如果想很好地管理自己的服务器,都需要开启这种方便的网络管理服务。不过3389端口一旦开启,必然会引来无数***,即便那些***破解不了密码,也很可能占用你的连接请求数,使你无法登录自己的服务器。 关闭服务器中的3389端口的方法很简单。在windows2000或2003中,进入控制面板,然后选择“管...
使用BAT命令关闭135端口139端口445端口
09-21
主要介绍了使用BAT命令关闭135端口139端口445端口等,其实就是利用组策略批量添加,需要的朋友可以参考下
唯一真正能彻底关闭135端口的工具.rar
06-30
用过关闭端口工具无数,只有这个工具能够真正关闭Windows的135端口,简简单单一键关闭135、137、138、139445危险端口(当然也提供了开启端口的功能)。 一键关闭高风险端口工具.exe
Windows server 下关闭135/139/445端口
陈续缘的专栏
07-04 1万+
运行dcomcnfg,打开“组件服务”→“计算机”,在“我的电脑”上右键点击,选“属性”;然后点默认属性,把“在此计算机上启用分布式COM(E)”的勾去掉,接着返回到“默认协议”,移除“​ ​面向连接的​​TCP/IP”协议。
100个风险突出的高危端口汇总 一网打尽 !网络安全零基础入门到精通实战教程!
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
03-06 1614
高危端口一直是攻击者关注的焦点,了解这些端口的风险、攻击方式及防护策略至关重要。FTP(文件传输协议)用于文件的上传和下载。其明文传输特性使得用户名、密码等敏感信息极易被截获,可能导致敏感文件泄露。
关闭135139445端口
weixin_44323268的博客
03-12 7320
关闭135端口:进入注册表regedit——依次打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc——单击右侧DOCM——双击——数值数据中的内容删掉——在Rpc右键新建——项——文件夹取名Internet——重启生效。这两种方法我试了多次没有成功——于是决定从禁止相关服务的方式来关闭端口关闭139端口:Win+R 输入ncpa.cpl 无论是wifi还是以太网都要执行一遍,右键属性——IPv4——高级——WINS——禁用NetBIOS。此时发现相关端口已经没有了。
Windows五大高危端口135、136、137、139445)彻底关闭方法
热门推荐
yyzc2529的博客
09-09 1万+
利用135端口的黑客想要得到管理员的口令,过程往往很简单,他们似乎都有自己的方法和手段。关闭135端口,停止可能被黑客利用的RPC服务,不给他们任何能够利用系统弱点的机会。但单纯地将RPC服务停止会对某些网络用户造成不必要的麻烦。在网络中,只有使用微软DCOM技术的程序才会调用RemoteProcedure Call,也就是135端口服务,所以在面临这个问题时,将DCOM服务停止是最好的方法。在关闭137和138端口之前,先介绍一下NetBIOS服务。很多人认为NetBIOS服务是一个网络协议,其实不然。
如何关闭Windows中的135、137、139445端口
qq_39330735的博客
12-27 5668
如何找到关闭Windows上多余的端口并将其关闭
筑起安全防线!彻底封锁Windows四大高危端口135、137、139445):轻松守护您的网络安全!
超哥的博客
08-09 8661
1 关闭135端口1.1 135端口概述1.2 关闭135端口步骤1.2.1 关闭DCOM组件及卸载协议1.2.2 修改注册表2 关闭137、138端口2.1 137、138端口概述2.2 关闭137
批处理屏蔽高危端口135、137、138、139445、22、21、445端口
05-31
屏蔽135、137、138、139445、22、21、445端口
关闭135,139,445端口TCP 137,138端口UPD.bat
05-28
都知道135端口,139端口以及445端口.这三个端口容易被黑客或者病毒利用.所以我们今天就来教下大家如何关闭它. 太难的方法就不教给大家了....打开 关闭135,139,445端口TCP 137,138端口UPD.bat,然后运行就可以了
windows2003关闭135端口
12-12
主要讲授了关闭windows2003的135端口,以便使用ms03_026等漏洞攻击
避免永恒之蓝病毒,关闭445危险端口
02-01
避免永恒之蓝病毒,关闭445危险端口。修改文件后缀为bat,右键以管理员身份运行即可。
windows 2008 r2关闭危险端口445135,137,138,139的方法.docx
04-15
运维_win server2008关闭危险端口445135,137,138,139的方法 onion勒索病毒,通过校园网传播,感染了很多同学的电脑 详细图文教程在上面的参考引用中已经给出,现在介绍具体到win server2008中的操作 在Windows ...
转:关闭135/137/139/445端口的方法
liuqiang5151的专栏
08-05 1026
转自:http://hi.baidu.com/%CD%F5%B7%EF%C4%FE/blog/item/279a9caf976316f3faed5069.html   先来了解下这几个端口的作用以及有何安全隐患。135端口 借助IEen工具能够借助135端口轻松连接到Internet上的其他工作站,并远程控制该工作站的IE浏览器。IEen可以监控到在浏览器中执行的任何操作,包括浏览页面内容、...
如何关闭139端口445端口危险端口
Zola的博客
01-05 4093
在“开始”菜单选择“运行”,输入“gpedit.msc”后回车,打开本地组策略编辑器。依次展开“计算机配置—windows设置—安全设置—ip安全策略,在 本地计算机” 以关闭135端口为例(其他端口操作相同): 在本地组策略编辑器右边空白处 右键单击鼠标,选择“创建IP安全策略”,弹出IP安全策略向导对话框,单击下一步;在出现的对话框中的名称处写“关闭端口”(可随意填写),点击下一步;对话框中的“激活默认响应规则”选项不要勾选,然后单击下一步;勾选“编辑属性”,单击完成。 在出现的“关闭端口
等保测评-关闭445139,限制135
m0_54146694的博客
08-13 872
关闭高危端口服务
如何关闭135端口139端口445端口
wangjialiang的专栏
02-08 1万+
都知道135端口,139端口以及445端口.这三个端口容易被黑客或者病毒利用.所以我们今天就来教下大家如何关闭它. 太难的方法就不教给大家了.什么实用策略组之类的.新手感觉很麻烦.所以下面给大家来简单的教程 方法一:直接用软件关闭它. 工具下载 点击Close,Disable 就可以了 方法二: 打开可以将下面的代码复制到文本里面然后保存为1
禁用高危端口(21-23,135-139,445,3306,1521,3389,6379等)
01-11
### 高危端口禁用方法 为了提升系统的安全性,可以采用多种方式来禁用高危端口。以下是针对Windows操作系统中特定高危端口(如21-23, 135-139, 445, 3306, 1521, 3389, 6379)的具体操作指南。 #### 使用命令行工具`netsh` 通过执行如下命令可实现对指定端口的安全策略配置: ```powershell netsh ipsec static add rule name="安全加固-Windows禁用高危端口" policy=Tanovo安全加固-Windows禁用高危端口 filterlist=Filter filteraction=FilterDeny ``` 此命令能够有效地阻止访问上述提到的一系列可能带来风险的端口号[^1]。 #### 利用防火墙功能 除了利用内置命令外,还可以借助第三方或系统自带的防火墙软件进一步加强防护力度。例如,对于像445这样的敏感端口,可以在天网防火墙内设定自定义IP规则来进行限制;而在金山网镖里,默认已提供了相应的保护机制,但仍建议手动确认并调整至最严格模式以确保万无一失[^4]。 另外,也可以考虑直接修改注册表项下的服务启动参数或是停用不必要的后台进程和服务程序,从而间接达到封闭某些通信接口的效果。然而需要注意的是,在采取此类措施前务必充分评估其影响范围以及对企业业务连续性的潜在干扰[^2]。 #### 创建IP安全策略 另一种可行的办法是在“控制面板”的“管理工具”下找到“本地安全策略”,接着定位到“IP 安全策略,在本地计算机”。在此处新建一条或多条专门用于封锁目标端口的数据流过滤器,并将其应用给整个局域网内的所有主机设备[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值