windows关闭445.3389端口

于 2021-10-28 10:25:21 发布
阅读量1.5k 收藏 4
点赞数 1
文章标签: windows tcp/ip 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s_frozen/article/details/121008894
版权
本文介绍了如何通过命令行和Windows防火墙设置来检查并关闭445和3389端口,以防止潜在的安全威胁。详细步骤包括使用netstat命令检查端口状态,通过防火墙创建新规则阻止入站连接,修改注册表键值以及禁用服务,最后确认端口已成功关闭。此外,还提供了检查关闭效果和重启电脑的必要性。
摘要由CSDN通过智能技术生成

一、检验端口是否开启

打开cmd,运行下面四条指令(一条一条的粘贴那样输出好看点)

netstat -ano -p tcp | find "445" >nul 2>nul && echo 445端口(tcp)已开启 || echo 445(tcp)端口未开启
netstat -ano -p udp | find "445" >nul 2>nul && echo 445(udp)端口已开启 || echo 445端口(udp)未开启
netstat -ano -p tcp | find "3389" >nul 2>nul && echo 3389端口(tcp)已开启 || echo 3389端口(tcp)未开启
netstat -ano -p udp | find "3389" >nul 2>nul && echo 3389端口(udp)已开启 || echo 3389端口(udp)未开启

**
**注意:如果输出的都是“…未开启”,恭喜你就别往下看了,因为你压根没打开过,别人通过这两个漏洞黑不了你。反之,你就往下针对输出情况选择关闭端口。

二、关闭445端口
445端口(tcp)

如果运行下面指令输出:445端口未开启则跳过下面的步骤,直接跳过该小结

netstat -ano -p tcp | find "445" >nul 2>nul && echo 445端口(tcp)已开启 || echo 445端口未开启

如果输出445端口(tcp)已开启则按照下面步骤关闭445端口:

1.控制面板的“Windows 防火墙”页面左侧找到“高级设置”打开

2.在“高级安全 windows 防火墙”页面 左侧 找到 “入站规则”,右侧点击“新建规则”。

3.选择“端口”,点击下一步。

4.选择Tcp,在特定本地端口输入445后点击下一步

5.选择阻止连接,点击下一步

6.一直点击下一步,会要求输入名称,这里可以随便写(但是自己能记得就行),最后点击完成即可。

上边有可能配置后不显灵。。。请继续往下!!!

注意:这种理论上就可以阻断445端口,但是小编试了下感觉有时候不灵,所以为了双保险我们使用下面的方法再禁止一遍。

摁下win+r输入regedit,点击确定****
**依次依次点击注册表选项”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“,进入**NetBT这个服务的相关注册表项。

在右边空白处右击新建“QWORD(64位)值”,(这个需要根据自己电脑位数,如果是32位的要建立QWORD(32位)值)然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0。****
**还要在service中设置一下,摁下win+r输入,输入services.msc,进入服务管理控制台。然后,找到**server服务,双击进入管理控制页面。把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”,最后点击应用即可。

445端口(udp)

只需要将tcp改为udp,详细步骤如下:

如果运行下面指令输出:445端口未开启则跳过下面的步骤直接跳过该小结

netstat -ano -p udp | find "445" >nul 2>nul && echo 445端口(udp)已开启 || echo 445端口(udp)未开启

如果输出445端口(udp**)已开启则按照下面步骤关闭445端口:****
**1.打开控制面板的“Windows 防火墙”页面左侧找到“高级设置”打开

2.在“高级安全windows 防火墙”** 页面 左侧 找到 “入站规则”,右侧点击“新建规则”。**

3.选择“端口”。 点击下一步。

4.选择UDP,在特定本地端口输入445后点击下一步

5.选择阻止连接,点击下一步

6.一直点击下一步,会要求输入名称,这里可以随便写(但是自己能记得就行),最后点击完成即可。

7.因为2.1小结已经关闭server服务所以这里不需要再关闭server服务了。

8.到这里其实应该要重启电脑的,不过想到还要关闭3389端口,倒不如配置完后一起重启。

三、关闭3389端口

计算机的3389端口, 一般被用来代指远程桌面,可以被修改。它并不是一个木马程序,但如果不是必须的,建议关闭该服务。

关闭方法如下:

  • 打开防火墙
  • 找到“允许程序或功能通过防火墙”,点击进入
  • 将带远程的应用和功能前面的勾全部取消勾选。
  • 关闭远程桌面
  • 单击我的电脑,右键选择属性,再选择远程设置,接着将“允许远程协助连接这台计算机”前的勾去掉。
四、重启电脑

将上述全部操作后,要进行最关键的一步重启电脑!!!**
将上述全部操作后,要进行最关键的一步重启电脑!!!
**将上述全部操作后,要进行最关键的一步重启电脑!!!

注意:上述配置只有重启才能生效。

五、检验是否关闭成功

打开cmd,运行下面四条指令

netstat -ano -p tcp | find "445" >nul 2>nul && echo 445端口(tcp)已开启 || echo 445端口未开启
netstat -ano -p udp | find "445" >nul 2>nul && echo 445端口已开启 || echo 445端口(udp)未开启
netstat -ano -p tcp | find "3389" >nul 2>nul && echo 3389端口(tcp)已开启 || echo 3389端口(tcp)未开启
netstat -ano -p udp | find "3389" >nul 2>nul && echo 3389端口已开启 || echo 3389端口(udp)未开启

如果不出意外的话,都会输出“…端口未开启”,也就代表关闭成功。如果有意外的话多重启几遍,还不行的话从新检查下自己整个配置过程是否有误或遗漏,最后实在不行欢迎评论区留言,小编再琢磨琢磨。。。。

六、445端口入侵详解

这里不赘述,感兴趣的读者可以参考这位大佬的文章https://blog.csdn.net/21aspnet/article/details/7386252

Pert-
关注
使用BAT命令关闭:135端口139端口445端口
09-21
主要介绍了使用BAT命令关闭:135端口139端口445端口等,其实就是利用组策略批量添加,需要的朋友可以参考下
Windows CMD打开/关闭3389远程端口
最新发布
GaLeng_Yang的博客
08-03 4664
1 ,开启3389端口:2 ,关闭3389端口
系统敏感端口真正的关闭大法
www.pingfi.com
10-02 2050
大致的敏感端口有:23、135、137-139445、1433、3389等等。 23端口关闭大法:开始-运行-CMD.net stop telnet; 135端口关闭大法:控制面版-管理工具-服务-找到 remote procedure call(rpc)右击-属性-服务状态-禁用,OK; 137-138.445端口关闭大法:右击-网上邻居-属性/本地连接 -属性,在microsof
3389开启关闭-----批处理开启或者关闭3389端口
10-30
3389开启关闭-----批处理开启或者关闭3389端口
windows关闭4453389端口
鲸落寰宇
04-12 4万+
最近小编梦到小本本被黑了,一直担心我82年的宝贝机器会被入侵搞成矿机。于是将4453389出口给堵上。下面是整个封堵过程
(转)关闭3389端口
InkSnail的专栏
03-18 1317
http://tech.163.com/06/0624/17/2KDBLSVS00091VCV.html3389又称Terminal Service,服务终端。在WindowsNT中最先开始使用的一种终端,在Win2K的Professional版本中不可以安装,在Server或以上版本才可以安装这个服务,其服务端口3389。由于使用简单,方便等特点,一直受系统管理员的青昧。也正式因为他的简便
关闭3389端口的方法
WEB安全测试学习中……
03-09 7599
原指计算机的3389端口, 一般被用来代指远程桌面,可以被修改。它并不是一个木马程序,但如果不是必须的,建议关闭该服务。   原指计算机的3389端口 ,因为它属于WINDOWS的 远程桌面的 初始端口[可以修改]    3389 所以一般被用来 代指 远程桌面   微软的远程桌面 是为了方便广大计算机管理员远程管理自己的计算机而设定的,   但是只要有管理密码,338
漏洞端口关闭135,137,1394453389.rar
08-13
本文将详细讨论标题和描述中提及的知识点,包括如何关闭常见的漏洞端口,如135、137、139445以及3389,以及为什么这些端口与勒索病毒和蠕虫攻击有关。 首先,让我们了解这些端口的作用: 1. **端口135**:这是...
win2008 IP安全策略关闭端口、禁止ping、修改远程连接3389端口、开放指定端口
01-10
应该封闭一些不常用的端口,主要有:TCP 135、139445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。 现在简要介绍一下...
端口查看,关闭445端口
07-26
端口查看器,可以查看当前windows系统打开了哪些端口。可以一键关闭445端口。由于window系统存在通过445端口攻击,可以关闭445端口
windows XP 系统关闭445端口方法
05-15
windows xp 关闭445端口。 注册表修改一个键值而已, 下载后双击运行, 然后重启电脑即可。 附命令行下查看445端口是否打开的方法: 1 开始 -> 运行 -> 输入“cmd”后回车 2 在弹出的命令行窗口下输入“netstat -a -n”, 返回内容格式如下: C:\Documents and Settings\Administrator>netstat -a -n Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:135 0.0.0.0:0 LISTENING UDP 0.0.0.0:1026 *:* UDP 0.0.0.0:1037 *:* UDP 127.0.0.1:123 *:* UDP 127.0.0.1:1900 *:* UDP 192.168.0.168:123 *:* UDP 192.168.0.168:137 *:* UDP 192.168.0.168:138 *:* UDP 192.168.2.168:123 *:* UDP 192.168.2.168:1900 *:* 3 查看上述窗口中回显的列表中有否445端口 4. 串口一般为 ip地址 + 冒号 + 端口如上述中的 0.0.0.0:135 其中135是端口
封闭windows不需要的服务端口.doc
07-07
【标题】: "封闭Windows不需要的服务端口.doc" ...对于有特定需求的用户,如需要使用远程桌面功能,关闭3389端口前应谨慎考虑。总的来说,合理管理和配置系统端口是保障个人和企业网络安全的关键步骤之一。
计算机端口安全——关闭、屏蔽/阻止135、137、138、1394453389危险端口
fzuhaisc的博客
10-23 5140
计算机端口安全——关闭、屏蔽/阻止135、137、138、1394453389危险端口石沉大海了吗?这些端口干嘛的?如何控制这些危险端口? 石沉大海了吗? 如果你负责单位网络与信息安全,那么对wanna cry、坏兔等勒索病毒及其持续不断的变种病毒应该有所了解。怎么降低安全风险提高单位网络与信息安全防护能力呢?安全监测部门、政府事业单位预警管控文件出来的措施基本上都是关闭这些不必要的端口,但是...
关闭3389端口详解
cf_nick的专栏
12-19 4241
),单击启动类型设置项右侧的下拉按钮,从弹出的下拉列表中选择“已禁用”选项,再单击该对话框中的“停止”按钮,将该服务停止掉,最后单击“确定”按钮,这样就能达到屏蔽3389端口的目的了。 砽?聅5{ 紶 B゜ ?H 2.关闭远程桌面 蹋 酹?鬩S U鲮 RsG8Z 倘若你使用的是WinXP操作系统的话,你还可以通过关闭系统远程桌面功能或远程协助功能的方式,来屏蔽3389网络端口。要关闭系统的远程桌面
Windows远程连接3389端口开启/关闭方法
热门推荐
weixin_50464560的博客
05-08 7万+
3389端口Windows Server系统远程桌面的服务端口3389Windows操作系统默认的远程连接端口,新手站长网分享Win系统下3389端口开启和关闭的方法: 3389端口开启/关闭的方法 Windows操作系统下的3389端口适用于远程连接服务的,开启和关闭3389的方法有很多,新手站长网分享两种开启和关闭3389端口的方法,一种是通过cmd命令,一种则是通过修改注册表,详细如下: 方法一:通过cmd命令开启和关闭3389端口 Windows cmd命令如何打开?快捷键 Win键...
如何禁用windows10的3389端口
qq_44431030的博客
07-08 6606
https://blog.csdn.net/qq_40666139/article/details/83951859
开启或关闭3389端口
Rainbow_Melo
06-19 3654
#开启和关闭3389端口 1.命令行执行 (1)开启3389端口: REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f (2)关闭3389端口: REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_D
入站规则关闭445端口的教程【也适用其他端口3389
IT技术宅-北方的刀郎
06-07 1万+
1、打开防火墙界面快捷方法:在“库”地址里直接粘贴此地址“控制面板\网络和 Internet\网络和共享中心”,然后按回车。也可以一步步来,首先打开“控制面板”,再点击“网络和 Internet”,然后点击“网络和共享中心”。最后点击左下角的“Windows 防火墙”。2、打开高级设置点击左侧的“高级设置”。打开高级设置3、新建入站规则点击左侧的“入站规则”,再点击右侧的“新建规则”。新建入站规则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值