Windows关闭123、137、138、139、445、1900等端口监听指引

本文详细介绍了等保加固中关闭非业务必要端口的方法及影响,包括123、137、138、139、445、1900等端口,涉及NTP、NetBIOS、SMB、SSDP服务,适用于Windows系统。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近在做等保加固整改相关工作,其中有关闭123、137、138、139、445、1900等非业务必要的端口监听整改要求,关闭方法及其影响整理如下:

端口描述服务名称关闭方法关闭影响
123NTP网络时间协议,作为时间服务器为其他设备提供时间同步服务。Windows Time打开cmd执行命令:sc config w32time start=disabled不对外提供时间同步服务
138\139138端口的主要作用是提供NetBIOS环境下的计算机名浏览功能;
139端口用于提供Windows文件和打印机共享
关闭这两个端口可减少网络攻击者获取服务器情报的窗口。
-进入控制面板\网络和 Internet\网络连接,找到当前正在使用的网络—右键属性—点击选中Internet协议版本4(TCP/IPV4)—属性—高级—WINS—选择禁用TCP/IP上的NetBIOS—点击确定,断开重连网络后生效-
445SMB服务,用于提供共享文件、共享打印机等服务
若有漏洞可被利用进行远程命令执行、弱口令爆破等攻击。造成主机沦陷、病毒扩散等。
Server打开cmd执行命令:sc config server start=disabled 需要重启生效不对外提供文件共享、打印机共享等服务(RDP远程中的剪贴板与本地磁盘映射功能不受影响)
1900简单服务发现协议(SSDP,Simple Service Discovery Protocol)是一种应用层协议,是构成通用即插即用(UPnP)技术的核心协议之一。
可被利用进行DDOS攻击。
SSDP Discovery打开cmd执行命令:sc config SSDPSRV start=disabled-

关闭NetBIOS的137、139端口:
在这里插入图片描述

### 查询与 Windows 系统中 123 端口相关的配置或问题 #### 一、了解 123 端口的作用 端口 123 主要用于 NTP (Network Time Protocol),即网络时间协议。NTP 是用来同步计算机时钟的一种协议,它提供高精度的时间校准服务。 #### 二、检查 123 端口状态 为了确认该端口是否已经被占用以及由哪个应用程序所使用,可以通过命令提示符执行如下命令: ```batch netstat -ano | findstr :123 ``` 这条命令会列出所有涉及 123 端口的连接及其关联的 PID[^3]。 #### 三、查找并终止占用 123 端口的应用程序 一旦获得了上述命令返回的结果中的 PID 号码,则可通过任务管理器找到相应的进程名称,并决定是否关闭此应用以释放端口资源。具体方法是在任务管理器里按 `Ctrl` + `Shift` + `Esc` 打开窗口后,在“详细信息”选项卡下寻找对应的 PID 并结束其进程。 #### 四、调整防火墙设置允许 NTP 流量通过 有时即使没有其他软件占用 123 端口,也可能因为防火墙阻止而导致无法正常使用 NTP 功能。此时应该进入控制面板 -> 系统和安全 -> Windows Defender 防火墙 -> 高级设置,创建入站规则允许 UDP 协议下的 123 端口号通信。 #### 五、更改 NTP 客户端使用的默认端口(可选) 如果确实存在冲突且不方便改变现有服务的话,可以在注册表编辑器内修改 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 下的 “TimeServerPortUDP” 值为新的未被占用的端口号来避开冲突情况;不过这种做法较为复杂并且存在一定风险,请谨慎操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值