445端口的用处和禁用

已于 2023-04-22 13:12:24 修改
阅读量2.8k 收藏 6
点赞数 1
分类专栏: 安全 文章标签: 服务器 windows 安全
于 2023-04-22 12:00:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiecy/article/details/130302784
版权
WannaCry利用445端口上的过期SMB协议对Windows系统进行攻击,445端口因易受恶意软件侵入常建议关闭。关闭端口可阻止蠕虫传播,但会影响文件和打印机共享。用户可通过防火墙设置或命令行禁用来保护系统。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2017年,WannaCry勒索病毒中止了成千上万台服务器,445端口是常用的感染渠道。

TCP 445端口可以直接用TCP/IP访问网络,不需要使用NetBIOS层。这项服务从Windows 2000和Windows XP开始,在Windows中使用。在Windows NT/2K/XP中,SMB(服务器信息块)协议被用于文件共享等方面。它在Windows NT中运行于NetBT(NetBIOS over TCP/IP,端口137、139和138/UDP)之上。微软在Windows 2000/XP中启用了直接通过TCP/IP运行SMB的能力,而不需要额外的NetBT层,TCP端口445被用于此。

SMB(服务器信息块)也可以在数据通信协议中,用于经过验证的进程间通信。445端口被较新版本的SMB(Windows 2000之后)利用在TCP堆栈之上,允许SMB在互联网上互动。这也意味着你可以利用IP地址来使用类似SMB的文件共享。

WannaCry使用的是运行过期的SMB协议版本的传统版本的Windows机器。它是一种网络蠕虫,其传输机制使其能够自主地传播。

互联网上和微软公司有一些说法,认为445端口有严重的缺陷,因此容易受到黑客攻击。恶意软件也可以渗透进来,因此通常建议停用它。然而,它也会阻止你进行文件和打印机共享,因此你可能需要在内部防火墙中允许该端口使用此类共享服务。

检测你的电脑是否开启了445端口:

netstat -n -a | findstr "LISTENING" | findstr ":445"

如不需要,用下列两种方法之一关闭它:

1、在防火墙上这样做:找到 "文件和打印机共享(SMB-In)"私有和域。双击它们,然后选择 "阻止连接"。

2、使用超管模式运行命令:

sc stop lanmanserver
Set-Service lanmanserver -StartupType Disabled

然后重启。

网络工程师需要时刻具备安全意识:为何135、137、138、139、445端口必须关闭
网络技术联盟站
12-23 498
网络安全是现代信息化社会中的重中之重,特别是在网络工程师的日常工作中,维护系统的安全性是至关重要的职责。而在众多网络安全策略中,端口管理是一项基础但又极为重要的任务。本文将详细解析135、137、138、139445端口为何应关闭,帮助网络工程师提高安全意识,构建更加安全的网络环境。
135、137、138、139445端口
谢公子的博客
10-22 5万+
目录 TCP135端口 UDP137、138端口 TCP139、445端口 首先,这几个端口都是与文件共享打印机共享有关的端口,而且在这几个端口上经常爆发很严重的漏洞。比如2017年危害全球的永恒之蓝,就是利用的445端口。 首先我们来了解一些基础知识: SMB:(ServerMessageBlock)Windows协议族,用于文件共享、打印共享的服务 NBT:(NetBIO...
445端口入侵详解
热门推荐
无界编程
03-23 7万+
445端口入侵详解   关于“445端口入侵”的内容445端口入侵详解本站搜索更多关于“445端口入侵”的内容 445端口入侵,在这之前我们首先要看的还是445端口为什么回成为入侵的端口呢?445端口就是IPC 服务的默认端口                                                            ipc$一 摘要 二 什么是 ipc$ 三 什么是空会
445端口的简单利用
FNjoker的博客
07-22 1万+
445端口的简单利用 前期准备 1.windows10主机一台 2.kali虚拟机一台 3.win7虚拟机一台 4.CobaltStrike4.0 5.将win7虚拟机的445端口开放 简单思路说明 本次实验的目的就是测试一下在靶机开了445端口的情况下如何利用。 实验的思路是在测试到对方主机445端口开放的情况下,利用ipc$建立连接,之后将后门程序上传上去。 实验开始 在win10上输入命令:telnet 192.168.137.129 445 测试一下靶机的445端口的开放情况。 在通的情况下输入如下
文件共享服务器 & 利用445端口
coderge's CSDN Blog.
08-02 8037
一、共享服务器概述 通过网络提供文件共享服务,提供文件下载上传服务(类似于FTP服务器) 这个文件共享协议用的是CIFS协议(微软系统全系都带这个服务) 二、创建共享 方法:文件夹右键属性--共享--开启共享--设置共享名--设置共享权限 共享名不一定需要文件夹名相同,共享名就是外部访问时候看到的文件夹名字。 注: 1)在本地登录时,只受NTFS权限的影响 2)在远程登录时,将受 共享 及 NTFS权限 的共同影响,且取交集! (严格的要求) 3)所以建议设置共享权限为everyo
445端口
java_java_cl的博客
07-30 8885
445端口是一种TCP端口,该端口windows 2000 Server或Windows Server 2003系统中发挥的作用与139端口是完全相同的。具体地说,它可以提供局域网中文件或打印机共享服务。不过该端口是基于CIFS协议(通用因特网文件系统协议)工作的,而139端口是基于SMB协议(服务器协议族)对外提供共享服务。同样地,攻击者与445端口建立请求连接,也能获得指定局域网内的各种共享信息。 445端口的作用是实现一些共享文件夹以及一些共享打印机的访问工作,只要在局域网络的范围之内就能进行轻松
windows禁用高危端口操作手册
08-21
然而,禁用这些端口可能会影响到正常的服务,因此在操作前需要确保了解这些端口的具体用途,并确认没有关键服务依赖它们。 在完成上述操作后,记得保存设置并重新启动计算机,以确保更改生效。同时,定期检查更新...
centos 6.5下修改SSH端口禁用root远程登录的方法
09-15
Linux各发行版中SSH端口默认为22,如果正式做站或其它用途,为了提高安全性就需要修改掉默认的SSH端口号,防止被有心人穷举密码。这篇文章主要给大家介绍了在centos 6.5系统下修改SSH端口禁用root远程登录的方法,...
详解tomcat各个端口的作用
01-20
安全配置中,可能需要禁用AJP端口(8009)以防止不必要的外部访问,只需在`server.xml`文件中注释掉相关的Connector配置。同样,SHUTDOWN端口也可以更改或禁用,以防止未经授权的服务器关闭。通过将`port`值设置为...
LinuxWindows常见的端口
最新发布
04-23
本文将详细介绍LinuxWindows系统中常见的端口号及其功能、用途以及可能带来的安全风险。 #### 二、Linux常用端口号详解 1. **20 - FTP 数据传输** - **服务/协议:** FTP (File Transfer Protocol) - **描述:...
445利用方法
weixin_34067049的博客
12-01 878
转载自:http://www.shangxueba.com/jingyan/390114.html相关工具ms05039:http://down.51cto.com/data/612193 C:\445>ms05039.exe192.168.0.13192.168.0.1112341  MS05-039WindowsPnPRemoteOverflowExpl...
windows关闭445等危险的端口----cmd命令
qq_43348375的博客
06-24 3184
windows系统关闭445等危险的端口,使用cmd命令(防火墙禁用) netsh advfirewall set allprofile state on netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445 详细的请参考:https://www.hack520.com/514.html ...
计算机命令关闭445端口,关闭445端口命令是什么?设置关闭445端口的步骤教程
weixin_32111725的博客
07-28 7234
win7关闭445端口命令是什么?在我们使用的windows 7旗舰版操作系统中默认开启了445端口,这个端口会遭到病毒的攻击,所以我们需要将其关闭。本文中winwin7小编给大家分享介绍下使用cmd命令提示符来关闭445端口的详细操作方法,有需要的用户快参考下面步骤来设置关闭445端口吧!455端口关闭教程:1、首先我们来看看当前系统都开放了那些端口,使用快捷键Win+R调出运行窗口,输入cmd...
Windows禁用端口445端口为例)
X_IT666的博客
08-30 1万+
Windows禁用端口445端口为例) Win+R 输入gpedit.msc 回车进入本地组策略编辑器 计算机配置–>Windows设置–>安全设置–>IP安全策略–>创建IP安全策略 进入IP安全策略向导 一直点下一步直到完成,在新IP安全策略属性页面中取消使用“添加向导”前面的勾选 点击添加,进入新规则属性界面的IP筛选器列表,点击添加 设置IP筛选器名称为 封禁,取消“添加向导”勾选,点击添加 地址选项卡–> 源地址:任何IP地址 目的地址
windows关闭445、3389端口
zhuoweichen1的专栏
07-11 1万+
windows下关闭4433389
漏洞利用三:445端口漏洞利用
ZY95001的博客
09-04 1万+
445端口用来访问共享文件夹,445端口之所以危险,是因为厂商默认开放。 靶机:win7系统 IP:10.0.0.199 提前关闭靶机防火墙 一、MS17-010 永恒之蓝 MS微软,17年,10号漏洞。即新闻上报道的比特币勒索病毒。 1.进入MSF控制台:msfconsole 2.找到要利用的漏洞输入编号(search命令):search ms17-010 3.查看组件列表,选择要利用的攻击项(use命令):use 0 4.以为此处提示需...
禁用计算机通信端口,win7/win10系统电脑禁用445端口的详细教程
weixin_36123300的博客
06-19 3154
全球电脑正遭受WannaCry勒索病毒的攻击,网上有效的解决方法就是禁用445端口445端口有什么作用?445端口是用于支持文件打印机共享服务的端口,WannaCry勒索病毒就是利用这个端口进行大范围传播,不少用户想要禁用这个端口,那么win7/win10系统电脑怎么禁用445端口?下面就教大家禁用端口教程。具体方法如下:1、按Win+R打开运行窗口,输入gpedit.msc回车打开组策略编辑...
445端口是啥?445端口怎么关闭?
高性价比服务器就选:蓝易云
07-24 8171
通过配置防火墙规则,可以阻止对445端口的访问。例如,在Windows操作系统中,您可以通过Windows防火墙设置来关闭445端口。请注意,在关闭445端口之前,确保您了解并考虑了可能的影响。关闭SMB服务或阻止445端口可能会影响与其他计算机或网络资源的连接共享。在做出更改之前,请确保您理解其影响,并根据实际需求安全要求来进行操作。SMB协议是一种用于文件打印共享的网络协议,它允许计算机之间共享文件、打印机其他资源。如果您不需要使用SMB服务,可以完全禁用它以关闭445端口
探索计算机端口:查找、使用与安全策略
根据端口号的范围用途,我们可以将它们分为几类: 1. **Well-known ports (0-1023)**: 这些端口是操作系统预留给特定服务的,如HTTP(80端口,用于常规网页访问)、FTP(21端口,文件传输协议)、SSH(22端口,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值