全网首发Windows五大高危端口(135/136/137/139和445)安全防护策略

于 2024-10-09 11:00:00 发布
阅读量474 收藏 9
点赞数 11
分类专栏: windows 文章标签: windows 安全 运维 服务器 系统架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hum0rp/article/details/142770673
版权

哈喽大家好,欢迎来到虚拟化时代君(XNHCYL)

   大家好,我是虚拟化时代君,一位潜心于互联网的技术宅男。这里每天为你分享各种你感兴趣的技术、教程、软件、资源、福利…(每天更新不间断,福利不见不散)

第一章、小叙

Windows端口135、136、137、139和445在网络通信和资源共享中具有重要作用,但也常成为安全攻击目标。通过正确配置防火墙和禁用不必要的服务,可以有效提升系统和网络的安全性。然而,关闭这些端口可能会影响文件共享、打印服务、远程管理和域控制器等关键功能。因此,在采取行动前,务必评估系统需求,制定周密的计划,并确保具备相应的恢复策略。

第二章、各端口的作用以及关闭方法

1. 端口135(RPC Endpoint Mapper)

  • 用途

    • 端口135用于微软的远程过程调用(RPC)Endpoint Mapper服务。RPC允许不同计算机上的程序相互通信和执行远程操作。Endpoint Mapper负责将RPC客户端请求路由到正确的RPC服务。

    • 被广泛用于Windows域控制器、Active Directory、Windows Management Instrumentation(WMI)等关键服务。

  • 相关协议

    • TCP/UDP 135

  • 常见服务

    • DCOM(分布式组件对象模型)

    • EPM(Endpoint Mapper)

  • 关闭步骤

    1. 打开运行输入dcomcnfg。

    2. 如图所示操作,右键我的电脑属性

    3. 默认属性,关闭分布式COME

    4. 继续点击默认协议,移除面向链接的TCP/IP

    5. 操作注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc新建项

图片

图片

新建注册表项Internet

图片

2. 端口136(NetBIOS Datagram Service)

  • 用途

    • 端口136用于NetBIOS Datagram Service,主要用于无连接的数据报服务,如广播消息传递。

    • 在现代网络中,这个端口的使用相对较少,但在某些遗留系统或特定网络配置中可能仍被使用。

  • 相关协议

    • UDP 136

  • 常见服务

    • NetBIOS Name Service

3. 端口137(NetBIOS Name Service)

  • 用途

    • 端口137用于NetBIOS名称服务(Name Service),负责在局域网中解析计算机名称到IP地址,实现名称解析和网络浏览功能。

  • 相关协议

    • UDP 137

  • 常见服务

    • NetBIOS over TCP/IP

  • 关闭步骤

    1. 打开“网络和共享中心”。

    2. 点击当前网络连接,选择“属性”。

    3. 选择“Internet 协议版本 4 (TCP/IPv4)”,点击“属性”。

    4. 点击“高级”,切换到“WINS”标签。

    5. 选择“禁用 NetBIOS over TCP/IP”。

    6. 确认并重启网络连接。

图片

4. 端口139(NetBIOS Session Service)

  • 用途

    • 端口139用于NetBIOS会话服务(Session Service),支持基于NetBIOS的文件和打印共享。

    • 主要用于Windows的传统文件共享和打印服务。

  • 相关协议

    • TCP 139

  • 常见服务

    • SMB(Server Message Block)协议的早期实现

  • 关闭步骤

    1. 打开“网络和共享中心”。

    2. 点击当前网络连接,选择“属性”。

    3. 选择“Internet 协议版本 4 (TCP/IPv4)”,点击“属性”。

    4. 关闭文件和打印机共享

图片

5. 端口445(Microsoft-DS SMB over TCP)

  • 用途

    • 端口445用于Microsoft的服务器消息块(SMB)协议,支持文件共享、打印服务以及其他网络服务。

    • 与端口139相比,端口445不依赖于NetBIOS,SMB直接在TCP/IP协议上运行,适用于现代网络环境。

  • 相关协议

    • TCP 445

  • 常见服务

    • SMB/CIFS(Common Internet File System)

  • 关闭步骤

    1. 打开注册表

    2. 找到位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

    3. 新建多字符串值,取名:SMBDeviceEnabled,值为0

图片

图片

第三章、防火墙关闭方法

  1. 打开CMD命令提示符

    • 以管理员身份运行“命令提示符”。

  1. 执行阻止命令

netsh advfirewall firewall add rule name="Block Port 135" dir=in action=block protocol=TCP localport=135netsh advfirewall firewall add rule name="Block Port 136" dir=in action=block protocol=TCP localport=136netsh advfirewall firewall add rule name="Block Port 137" dir=in action=block protocol=TCP localport=137netsh advfirewall firewall add rule name="Block Port 139" dir=in action=block protocol=TCP localport=139netsh advfirewall firewall add rule name="Block Port 445" dir=in action=block protocol=TCP localport=445

  1. 验证规则

运行 netsh advfirewall firewall show rule name="Block Port 135" 等命令,确保规则已正确添加。

图片

第四章、关闭之后潜在的影响

关闭端口135、136、137、139和445可能会对系统和网络功能产生显著影响。以下是可能的后果及其详细说明:

一、功能性影响

  1. 文件和打印共享中断

    • 描述:这些端口用于Windows的文件共享和打印服务。关闭后,其他计算机将无法访问共享文件夹或打印机。

    • 影响范围:适用于需要在局域网内共享资源的家庭或企业环境。

  1. 网络浏览和名称解析受阻

    • 描述:NetBIOS名称服务(端口137)和会话服务(端口139)用于在局域网内解析和访问计算机名称。关闭这些端口会导致计算机名称解析失败,可能无法通过名称访问其他设备。

    • 影响范围:影响基于名称的网络定位,如“\ComputerName”访问分享。

  1. 远程管理和监控受限

    • 描述:端口135用于RPC服务,许多远程管理工具(如WMI、远程桌面管理)依赖于RPC进行通信。关闭此端口可能导致远程管理工具无法正常工作。

    • 影响范围:影响系统管理员和自动化管理脚本。

  1. Active Directory 服务受影响

    • 描述:Active Directory、域控制器和相关服务依赖RPC和SMB协议。关闭这些端口可能导致域成员无法正常认证或与域控制器通信。

    • 影响范围:影响企业环境中的用户认证和策略应用。

二、安全性提升

  1. 减少攻击面

    • 描述:关闭不必要的端口可以降低被攻击的风险,防止远程代码执行、信息泄露和其他网络攻击。

  1. 防范勒索软件和恶意软件

    • 描述:端口445尤其常被勒索软件(如WannaCry)利用,关闭此端口可阻断恶意软件通过SMB传播。

三、网络性能和稳定性

  1. 减少不必要的网络流量

    • 描述:关闭这些端口可以减少网络扫描和无意义的连接尝试,提升网络效率。

  1. 提升系统资源利用率

    • 描述:禁用相关服务可以释放系统资源,提升整体性能。

四、恢复与调试

  1. 难以访问共享资源

    • 问题:如果用户需要共享文件或打印机,关闭这些端口将阻碍此类操作。

    • 解决方法:在需要时,重新开放相应端口并启用相关服务,或使用替代的共享和打印协议。

  1. 远程管理受限

    • 问题:系统管理员可能无法通过远程工具访问和管理系统。

    • 解决方法:在确保安全的情况下,仅开放必要的端口或使用VPN等安全通道进行管理。

建议与最佳实践

  1. 评估需求

    • 步骤:在关闭端口前,评估网络环境中是否有设备或服务依赖于这些端口。确保关闭后不会影响关键业务功能。

  1. 备份配置

    • 步骤:在进行任何防火墙或服务配置更改之前,备份现有的防火墙规则和系统配置,以便在出现问题时快速恢复。

  1. 逐步实施

    • 步骤:不要一次性关闭所有端口。建议先关闭不常使用的端口,监控系统和网络的运行情况,然后逐步关闭其他端口。

  1. 使用日志监控

    • 步骤:启用防火墙日志记录,监控被阻止的连接尝试,确保没有误封关键服务。

  1. 定期审查和更新

    • 步骤:定期审查防火墙规则和服务状态,确保系统安全性。同时,根据业务需求和安全策略调整配置。

教程完毕,如果大家有觉得不合理的地方请指正,如果有需要合作技术交流可私信联系。

第五章、往期回顾

如果您觉得文章不错可以查看以前的文章

全网首发Windows Server 2019 AD 域控降级与退域的全面指南

Windows无需管理员权限,命令轻松修改IP和DNS

一文秒懂ipconfig、ifconfig和ip addr的区别与应用

从小白到高手:Windows注册表基础运维全攻略

Windows Server AD域控账号CMD批量导入小技巧

Windows安全防护技能抵御勒索病毒入侵威胁

全网首发Windows 系统中常用的巡检命令和 CMD 命令

紧急通告!Windows TCP/IP 远程代码执行高危漏洞(CVE-2024-38063)

解决方案:如何在虚拟机中扩展 Windows 11 C 盘,绕过恢复分区的限制!

Windows隐藏任意exe程序小秘籍

探索Windows秘密:揭晓30个常用端口的神秘面纱与使用技巧

Windows Server 2019 会话远程桌面-快速部署(RemoteApp)

Windows Server 2019 WSUS补丁服务器安装图解教程

虚拟化爱好者
关注
专栏目录
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。希望您喜欢~
Window应急响应(五):ARP病毒
02-28 516
Window应急响应(五):ARP病毒 0x00 前言   ARP病毒并不是某一种病毒的名称,而是对利用arp协议的漏洞进行传播的一类病毒的总称,目前在局域网中较为常见。发作的时候会向全网发送伪造的ARP数据包,严重干扰全网的正常运行,其危害甚至比一些蠕虫病毒还要严重得多。 0x01 应急场景   某天早上,小伙伴给我发了一个微信,说192...
linux、windows危险端口及详解
m0_58481632的博客
06-11 4671
端口windows共享打印端口,黑客如果扫描到此端口会发送虚假命令进行测试,如有低版本windows回应了此报文,黑客则可以利用漏洞进行攻击。此端口常被用于FTP、POP、SMTP、IMAP、IRC的网络服务保留服务记录的端口,但可能会被木马利用反向分析而控制。如果服务器的功能为新闻组传输协议实现推送,邮件的功能,建议关闭此端口,因此端口被黑客利用后可以自动发送任意信息。此端口服务器的默认连接端口,如果黑客我netscan扫描到后,可以用批量密码爆破工具爆破密码。五、1433端口和3306端口
筑起安全防线!彻底封锁Windows四大高危端口135137139445):轻松守护您的网络安全
超哥的博客
08-09 5427
1 关闭135端口1.1 135端口概述1.2 关闭135端口步骤1.2.1 关闭DCOM组件及卸载协议1.2.2 修改注册表2 关闭137、138端口2.1 137、138端口概述2.2 关闭137
Windows五大高危端口135136137139445)彻底关闭方法
最新发布
yyzc2529的博客
09-09 1895
利用135端口的黑客想要得到管理员的口令,过程往往很简单,他们似乎都有自己的方法和手段。关闭135端口,停止可能被黑客利用的RPC服务,不给他们任何能够利用系统弱点的机会。但单纯地将RPC服务停止会对某些网络用户造成不必要的麻烦。在网络中,只有使用微软DCOM技术的程序才会调用RemoteProcedure Call,也就是135端口服务,所以在面临这个问题时,将DCOM服务停止是最好的方法。在关闭137和138端口之前,先介绍一下NetBIOS服务。很多人认为NetBIOS服务是一个网络协议,其实不然。
【防火墙配置-怎么在防火墙关闭高危端口
qq_44068967的博客
10-13 2584
1、打开【控制面板】→打开【系统安全】→打开【系统安全】→打开【windows防火墙】8、起个方便你记忆同时表明该策略目的名字,方便以后修改。5、在红色框中 特定本地端口 输入【80】 –下一步。7、如果是全选,直接下一步;否则全选之后,下一步。3、选中【入站规则】→鼠标右点击【新建规则】6、点击 【阻止连接】  –>下一步。4、选择【端口】 –>下一步。2、点击【高级设置】
操作系统高危端口说明
weixin_51590879的博客
09-05 786
操作系统高危端口说明
[个人笔记]HCIP-Routing & Switching-IEEP/H12-223
weixin_45235422的博客
09-24 4804
网络规划 网络规划:侧重于调研网络需求以及确认网络实现的外部条件 网络实现:侧重于技术实现。用各种手段实现规划阶段确定的网络需求 网络规划的目标 项目背景:明确网络项目所处的外部条件 确定需求:确定网络项目需要达到的目标 技术方向:选择网路项目的技术路线 项目背景 行业背景与特点:该行业的常规关注点和规范 项目背景与目的:项目发起的原因与目的 业务特点与流程:网络上承载的业务具有的特点与相关业务的流程 项目范围确定 工程边界:与配套工程的分工界面和职责范围 功能边界:项目要实施的具体功能和模块 覆
网络安全防御体系建设-防守实例
2401_84240189的博客
04-27 871
本案例中红队为某集团公司,下辖多个二级企业,网络环境庞大 且复杂,可利用的攻击点众多,主要体现在:集团网络和所有二级企 业、外部业务单位互联互通;各二级企业具有各自的互联网出口,且 出口部署有向外部提供服务的应用系统;各级单位还迁移了大量系统 至集团公有云上,防护点分散且复杂。经过研究,集团决定采取分级防护策略,确认本次演练的防护核 心为集团的目标系统,一级防护系统为集团公有云、关基系统和工控 系统,二级防护为下级企业重点系统和互联网暴露系统,三级防护为 其他一般系统
第五节:基础入门-资产架构&端口&应用&CDN&WAF&站库分离&负载均衡
2401_84301389的博客
04-29 844
考虑阻碍-站库分离&CDN&WAF&负载均衡&主机防护\资产架构:WEB 单个源码指向安全WEB 多个目录源码安全WEB 多个端口源码安全一个网站配置多个程序,或者是一个IP设置多个端口和域名指向,不管哪个域名端口出现漏洞,都可以进行攻击服务器架设多个站点安全架设第三方插件接口安全比如说在网站源码中安装了一个插件,可能这个网站源码中没有漏洞,但网站运行也会和插件一起运行,可以通过对插件的漏洞进行攻击插件:web源码插件web应用:phpmyadmin 便于管理数据库插件和应用方便了管理人员运维数据库,同时也
常见危险端口详细列表
05-13
常见危险端口详细列表以及如何关闭这些网络端口
Windows高危端口解析
11-28
Windows高危端口解析,经常对开放的端口分析的童雪应该看看。
高危端口基本了解
梦想是很难很难的,所以先勇敢一点
09-23 5026
这些端口不允许你使用,它们都有确切的定义,对应着因特网上常见的一些服务,每一个打开的此类端口,都代表一个系统服务例如80端口就代表Web服务。21对应着FTP,25对应着SMTP、110对应着POP3等;
Windows封堵高危端口脚本(IP安全策略
ZhYu的博客
11-23 4920
IP安全策略是一个给予通讯分析的策略,它将通讯内容与设定好的规则进行比较以判断通讯是否与预期相吻合,然后决定是允许还是拒绝通讯的传输,它弥补了传统TCP/IP设计上的’随意信任’重大安全漏洞,可以实现更仔细更精确的TCP/IP安全 根据五元组来实现本机的访问控制功能 @echo off REM 封堵高危端口示例 ::删除所有安全策略 netsh ipsec static del all ::新建安全策略 netsh ipsec static add policy name="端口封堵" ::新建IP
windows关闭高危端口
qq_52986156的博客
02-02 792
echo "恭喜您,危险端口已经关闭,请重新启动电脑后用netstat -an查看本地端口"echo “正在关闭Workstation(LanmanWorkstation)服务”echo “正在关闭Server(LanmanServer)服务”echo"正在帮您关闭这些危险端口,请稍等"echo 您正在使用一键屏蔽危险端口和服务。echo 正在屏蔽135端口 请稍候…echo 正在屏蔽137端口 请稍候…echo 正在屏蔽138端口 请稍候…echo"正在帮您屏蔽端口...."echo ”正在启用防火墙“
【转】常见高危端口
热门推荐
wsy_china的博客
03-04 4万+
原地址:https://www.jianshu.com/p/6aede66f5fdd 今天看到阿里云提示潜在高危安全组中有3306,就在网上查询并记录下来。 端口 服务 渗透测试 tcp 20,21 FTP(文件传输协议) 允许匿名的上传下载,爆破,嗅探,win提权,远程执行(proftpd 1.3.5),各类后门(proftpd,vsftp ...
windows 禁用TCP高危端口
weixin_38920945的博客
05-19 2151
关闭windows防火墙常用危险端口;bat脚本如下:@echo off color E2title 关闭常见的危险端口echo 正在开启Windows防火墙echo.netsh advfirewall set currentprofile state on > nulnetsh advfirewall set publicprofile state on > n...
Windows高危端口速查
weixin_30302609的博客
11-20 948
135 c-serv 135口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证一台计算机上运行的程序可以顺利地执行远程计算机上的代码; 137 138 是UDP端口,当通过网上邻居传输文件时用这个端口,因为是UDP端口,对于攻击者来说,通过发送请求很容易就获取目标计算机的相关信息,有些信息是直接可以被利...
如何关闭139445高危端口
07-15
关闭高危端口是确保网络安全的重要措施之一。以下是关闭139445端口的方法: 1. 禁用相关服务:139端口是用于Windows文件和打印共享的NetBIOS服务,而445端口是用于SMB文件共享的服务。要关闭这些端口,可以禁用相应的服务。在Windows操作系统中,可以按照以下步骤操作: - 打开"服务"管理器(可以通过运行"services.msc"命令来打开)。 - 找到名为"Server"的服务,右键单击并选择"停止"来关闭445端口。 - 找到名为"Workstation"的服务,右键单击并选择"停止"来关闭139端口。 2. 配置防火墙规则:使用防火墙可以限制特定端口的访问。在Windows操作系统中,可以按照以下步骤操作: - 打开"Windows Defender 防火墙"(可以通过控制面板或Windows设置中找到)。 - 在防火墙设置中,选择"高级设置"。 - 在入站规则和出站规则中,找到相关的规则(如SMB规则),右键单击并选择"禁用"来关闭对应的端口。 请注意,在执行这些操作之前,确保你对系统有足够的了解,并且备份重要数据。关闭某些端口可能会影响系统功能和网络共享。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虚拟化爱好者

创作不易

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值