配置策略,禁止139/445端口连接(转)

最新推荐文章于 2021-05-12 10:08:37 发布
最新推荐文章于 2021-05-12 10:08:37 发布
阅读量364 收藏
点赞数
文章标签: 网络
配置策略,禁止139/445端口连接(转)[@more@]

  也许大家都知道网上有些扫描器如letmein.exe,whoisadmin.exe等,是通过TCP的139和445端口来获取一些计算机相关信息,如计算机的名称,管理员帐号。这样便可以通过相应的攻击工具进行入侵了。当知道了管理员的帐号后,可以猜测或暴力破解其密码来获得计算机的控制权。后果将……L!怎么办呢?呵呵,利用win2000自身的策略设置,就能解决。LOOK!我们采取对本地安全设置里的"IP安全设置,在本地机器" 来进行设置,禁止TCP的139/445连接。

  

  在进行策略设置前,首先来了解一下相应的原理吧!

  

   一、基本原理

  SMB(Server Message Block) Windows协议族,用于文件和打印共享服务。

  

  NBT(NetBIOS over TCP/IP) 使用137(UDP), 138(UDP) and 139 (TCP)来实现基于TCP/IP的NETBIOS网际互联。

  

  在Windows NT中SMB基于NBT实现。 而在Windows2000中,SMB除了基于NBT的实现,还有直接通过445端口实现。 当Win2000(允许NBT)作为client来连接SMB服务器时,它会同时尝试连接139和445端口,如果445端口有响应,那么就发送RST包给139端口断开连接,以455端口通讯来继续.当445端口无响应时,才使用139端口。当Win2000(禁止NBT)作为client来连接SMB服务器时,那么它只会尝试连接445端口,如果无响应,那么连接失败。(注意可能对方是NT4.0服务器。) 如果win2000服务器允许NBT, 那么UDP端口137, 138, TCP 端口 139, 445将开放。 如果 NBT 被禁止, 那么只有445端口开放。

  

   二、实战操作

  简单的原理就这些了,那如何实现呢?方法如下,LOOK

  

  1. 通过对开始->设置->控制面版->管理工具 -> 本地安全策略 ->(鼠标右击)IP安全策略,在本地机器。点击"管理IP筛选器表和筛选器操作",如图1所示。

  
  2004.4.29.11.17.40.1.jpg

  
图 1

  2.在"管理IP筛选器列表"选项卡上点击"添加"。

  
  2004.4.29.11.17.52.2.jpg

  
图 2

  3.弹出"IP筛选器列表"窗口。

  
  2004.4.29.11.18.2.3.jpg

  
图 3

  4.分别添入名称和描述,如禁用139连接。并点击"添加",接着会出现一个IP"筛选器向导",单击下一步。

  
  2004.4.29.11.18.13.4.jpg

  
图 4

  5.到"指定IP源地址"窗口,在"源地址"中选择"任何IP地址",点击下一步。

  
  2004.4.29.11.18.21.5.jpg

  
图 5

  6.在"IP通信目标"的"目标地址"选择"我的IP地址",点击下一步。

  
  2004.4.29.11.18.30.6.jpg

  
图 6

  7.在"IP协议类型"的"选择协议类型"选择"TCP",点击下一步。

  
  2004.4.29.11.18.37.7.jpg

  
图 7

  8.在"筛选器向导"的"设置IP协议端口"里第一栏为"从任意端口",第二栏为"到此端口"并添上"139",点击下一步。

  
  2004.4.29.11.18.45.8.jpg

  
图 8

  9.接着点击"完成" ->然后再单击"关闭" 回到"管理IP筛选器表和筛选器操作"窗口。

  
  2004.4.29.11.18.54.9.jpg

  
图 9

  10.选择"管理筛选器操作"选项卡点击"添加"。

  
  2004.4.29.11.19.3.10.jpg

  
图 10

  11.同样会出现一个"筛先器操作向导"的窗口,点击"下一步",在"名称"里添上"禁用139连接"。

  
  2004.4.29.11.19.11.11.jpg

  
图 11

  12.按"下一步",并选择"阻止",再按"下一步"。

  
2004.4.29.11.19.20.12.jpg

  
图 12

  点击"完成"和"关闭"。

  

  呵呵,到这里"禁止139连接"的策略算是制定好了。不用多说了,禁用445端口的"筛选器列表"和"筛选器操作"的添加是和"禁止139连接"的方法一样的! 有一点,是需要注意的在添加139和445的筛选器操作时,不能为了省事用同一个"阻止"筛选器操作,这样制定出的规则将无法使用。


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/8403220/viewspace-948083/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/8403220/viewspace-948083/

congzhang6627
关注
win2008 IP安全策略关闭端口禁止ping、修改远程连接3389端口开放指定端口
09-30
通常需要关闭的端口包括:TCP的135、139445、593、1025端口和UDP的135、137、138、445端口,以及一些常见病毒的后门端口TCP的2745、3127、6129端口远程桌面服务端口3389。关闭端口的步骤包括: - 打开控制面板中...
windows服务器禁用135,137,138,139,445端口方法
weixin_41033133的博客
07-29 1万+
windows服务器禁用135,137,138,139,445端口方法 1.防火墙新建入站和出站规则 注意:此方法只针对防火墙已开启的情况下才能实现禁用端口 打开控制面板\系统和安全\Windows Defender 防火墙,在左侧选择“高级设置”。 打开“入站规则”窗口,在右侧框中点击“新建规则”,出现如下界面,选择“端口”,点击下一步后,选择‘阻止连接’,继续下一步 在‘特定本地端口’中输入需要禁用的端口,如445;点击‘下一步’后选择‘阻止连接’,继续‘下一步’。 输入名称,点击完成;即可完成端
策略屏蔽135 139 445 3389端口+网络端口安全防护技
Dailen_Liao的专栏
02-10 4640
<br />默认情况下,Windows有很多端口开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139445、593、1025 端口和 UDP 135、137、138、 445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在 WinXP/2000/2003下关闭这些网络端口:<br />第一步,点击“开始”菜单/设置/控制面板/管理工具,
windows防火墙配置与勒索病毒防范-限制445端口访问
wanghuiict 的CSDN博客
05-15 8030
简单来说,采用windows默认的防火墙规则配置就是OK的。 相关规则如下。 以上分别配置了 UDP 137,138,139和TCP 445端口的规则。 可见,只在专用网络启用了规则。对于没有启用的规则,默认为禁止访问。 以下以445端口为例。 windows防火墙规则与网络位置的关系
关闭135、139445、593、1025 等端口
菜菜鸟_黑马的专栏
02-15 3257
操作要领:封闭端口,杜绝网络病毒对这些端口的访问权,以保障计算机安全,减少病毒对上网速度的影响。  近日发现有些人感染了新的网络蠕虫病毒,该病毒使用冲击波病毒专杀工具无法杀除,请各位尽快升级计算机上的杀毒软件病毒库,在断开计算机网络连接的情况下扫描硬盘,查杀病毒。安装了防火墙软件的用户,请 封闭 TCP 135、139445、593、1025 端口和 UDP 135、137、138、445 端口
图文并茂教你关闭139端口
12-31
- 对于企业环境,可以通过组策略禁止NetBIOS和139端口。在“组策略编辑器”中,导航至“计算机配置” -> “Windows 设置” -> “安全设置” -> “网络列表管理器策略”,创建一个新的策略禁用139端口。 完成上述...
常见危险端口详细列表
05-13
- 对于TCP端口137、139445、593和UDP端口135、139445,也需要进行相应的规则设置。 **注意事项:** - 在关闭端口之前,请确保了解该端口的作用和服务,以免影响正常的功能。 - 对于开放端口,建议定期进行...
WindowsServerXXIP安全策略.ppt
最新发布
11-12
在Windows 2000及以后的操作系统中,SMB可以通过445端口进行,而139端口主要用于旧版的NetBIOS支持。当禁用NBT时,445端口将成为唯一开放端口,但这可能导致旧版客户端无法正常连接。因此,禁用这些端口的同时,...
阿尔法路由器的好环境配置方法
10-01
阿尔法路由器的好环境配置主要涉及网络安全策略,包括基于访问控制列表(Access Control List, ACL)的安全防范、防止非法探测和攻击、以及对关键服务和端口的访问限制。以下是对这些知识点的详细解释: 1. **基于...
WINDOWS 2008 采用IP策略解决445,139等病毒攻击问题
weixin_33742618的博客
03-05 603
@echo off title 创建IP安全策略,屏蔽135、139445 . . . 等端口 :: 配置说明文档地址 :: http://blog.csdn.net/lpc_china/article/details/6944432 echo 创建安全策略 netsh ipsec static delete policy name= 安全策略20170621 ne...
139端口的攻与防(1)
净心编程
12-29 2246
        通过139端口入侵是网络攻击中常见的一种攻击手段,一般情况下139端口开启是由于NetBIOS网络协议的使用。NetBIOS即网络基本输入输出系统,系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,从而实现信息通讯。在局域网内部使用NetBIOS协议可以非常方便地实现消息通信,但是如果在Internet上,NetBIOS就相当于一个后门
华为 5700交换机ACL traffic behavior命令 deny permit
auragreen的专栏
10-20 3万+
官方定义: 先匹配ACL,如是deny那就直接过滤掉,不再通过qos匹配;如是acl是permit,那么接下来qos流量进行匹配。 个人总结: traffic behavior使用permit表示按照acl 的规则来进行数据放行,acl中允许那就允许,禁止那就禁止 traffic behavior但是若使用deny,则无论acl规则中的permit或者deny,一律全都丢弃不进行发. 组合有
关闭139445端口的方法
只谈技术
08-15 6017
最近高危病毒爆发,为了保护电脑不被侵害,首先把2个主要传播端口关闭,方法如下:点击“开始”选择“设置”中的“网络连接”在弹出的“网络连接”窗口中点击“本地连接”选中“属性”然后选择“Internet协议(TCP/IP)”选项并点击“属性”进入“高级TCP/IP设置”窗口,选择“WINS设置”选项,在里面的一项“禁用TCP/IP的NETBIOS”,这样就关闭了139端口在“运行”输入regedi
计算机端口的安全知识大全,整的明明白白!
qq_44814449的博客
03-25 2198
“看了网安众安的这篇计算机端口文章,你要是学不会你来打我……”——鲁迅没有说过 端口是计算机的大门,计算机的安全应该从端口开始说起。关于端口安全知识,我计划从六部分说起:端口的基础知识、端口的使用查看、端口的打开关闭、端口发和映射、由端口分析恶意攻击以及常用的端口安全工具。有人问了,为什么要分为六部分?是向六学致敬也要开花吗?可能你看完全文就知道为什么这么“6”了! 一、端口的基础知识 1、什...
Windows共享无法打开445端口,修复提示远程计算机或设备将不接受连接 解决办法
热门推荐
iamkeefer的博客
11-23 4万+
最近想把电脑的ISO共享到其它电脑安装虚拟机,设置好共享后发现无法通过本机IP地址打开,提示找不到网络路径,只能通过\主机名进行访问,于是运行里面用\LOCALHOST及\127.0.0.1及试了下发现均显示找不到网络路径。于是点击修复,提示远程计算机或设备将不接受连接。如下图 禁用网卡甚至使用net winsock reset以后均无效。并尝试下载网上修复工具,均无果 以下是综合网上的解决方案...
TongWeb使用端口及防火墙开通策略
web的博客
05-12 4665
前言 项目部署过程中需要规划TongWeb的使用端口及防火墙策略,否则会因端口不通导致各类问题。 一、TongWeb使用端口说明
使用IP策略阻止指定端口的访问3389
chizhi3352的博客
02-28 2164
步骤如下: 一:创建安全策略 1) 打开组策略管理界面:开始->管理工具->本地安全策略 2) 右键“IP安全策略,在本地计算机”,选择”创建IP安全策略“,单击下一步,输入名称:”3389 Filter”, 点击下一步,把对勾去掉(激活默认相应规则),单...
445端口不通经验总结
tech
04-12 3万+
445端口不通经验总结日期:2018年4月11日 445端口是使用共享文件夹的端口。近期遇到一个问题,客户必须使用共享文件夹服务,所以必须把445端口打开。这两天很多精力都耗费在这件事情上,现在总结经验如下。 445端口若不通,首先在本地连接属性中将“Microsoft网络客户端”和“Microsoft网络的文件和打印机共享”两项勾选上。  然后运行gpedit.msc,在“本地组策略编辑器”中选...
Windows 2000/XP系统关闭135/138/139/445端口指南
3. **组策略编辑**:对于企业环境,可以通过组策略对象(GPO)来禁止这些端口的使用,确保整个网络中的所有计算机都遵循这一策略。 4. **使用第三方安全软件**:安装并配置安全软件,如杀毒软件或网络安全套件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值