Windows监听端口关闭
这里的关闭服务是真正的关
请不要使用网上流传的其他关闭135端口方法,会出现系统问题。
此篇文章从KFSensor的文档中得到信息 从网上搜集并测试验证过。原文一句:在这里我们需要把 window 默认提供的端口服务关闭,而让 KFSensor 来应答所有的端口服务请求。
注:
1.KFSensor是虚拟蜜罐防止黑客攻击的著名防体,价格高无破解无汉化,安装旧版无效,但对ARP无效。一般人不用。
2.方法在2003,2008下测试通过,XP未测试,虚拟机测试下吧,本人不用多年了。7系列第四条无效,正在查找中
正题:关135,137-139,5000
查看端口使用命令NETSTAT –AN
1) 关闭 139 端口:
打开“网络连接”,右击“本地连接 n”(如果有多个网卡就会有多个本地连接),
再弹出的菜单中选择“属性”,进入“本地连接属性”对话框。在弹出的对话框中选
“Internet 协议(TCP/IP)” ,点“属性”进入“Internet 协议(TCP/IP)属性”对话
框。点“高级”进入“高级 TCP/IP 设置”,选“WINS”选项卡,在“NetBIOS 设置”中
选择“禁用 TCP/IP 上的 NetBIOS”。
完成以上操作之后,可以看到 139 端口的服务已经停止了:
2) 关闭 137-138 端口:
打开“网络连接”,右击“本地连接”,在弹出的菜单中选择“属性”,进入“本
地连接属性”对话框,将“Microsoft 网络客户端”和“Microsoft 网络的文件和
打印机共享”前面的小勾去掉。(见图)注:本次设置需要重启计算机之后才能生
效。重启之后可以看到 137 及 138 端口的服务已停止:
3) 关闭 445 端口
在“开始”菜单中选择“运行”,输入“regedt32”并执行,打开注册表找到
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/ServiceS/NetBT/Parameters, 将 TransportBindName属 性 改 名 为xTranportBindName 即可。
注:本次设置需要重启计算机之后才能生效。
4) 关闭 135 及 5000 端口:
方法在2003,2008下测试过,XP,VISTA未测试,7系列无效。默认情况下,135端口是在所有地址上监听的,如果只在本机回环地址上监听,也不失为一种解决办法。要想改变135监听的地址,需要Windows Server 2003 Resource Kit tools中的rpccfg.exe。
首先看一下网卡上都有哪些网段:rpccfg -l,一般情况下输出如下:
1 127.0.0.0 1 MS TCP Loopback interface
2 192.168.0.0 1 Realtek RTL8139/810x Family Fast Ethernet NIC
然后输入;rpccfg -a 1。这样只有本机回环地址才开放135端口。
接下来需要编辑一下注册表,展开 HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/RpcSs,新建字符串“ListenOnInternet ”,其值为“N”。
重启之后,只有127.0.0.1上才有135端口
其他端口如有打开使用防火墙搞定,限制广播及接收广播回应等局域网内各种请求达到不出声不暴露目的。自己不确定可以X-SCAN扫描下自己,看看有什么端口打开的。
下载rpccfg 链接https://p-blog.csdn.net/images/p_blog_csdn_net/rryr2/EntryImages/20091107/rpccfg.jpg
下载后改后缀为RAR,解压即可,里面有rpccfg 。exe及此篇WORD文档。