Windows关闭123、137、138、139、445、1900等端口监听指引

已于 2024-03-22 14:43:41 修改
阅读量1.3w 收藏 35
点赞数 3
文章标签: 网络
于 2020-06-24 10:27:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34462336/article/details/106911628
版权
本文详细介绍了等保加固中关闭非业务必要端口的方法及影响,包括123、137、138、139、445、1900等端口,涉及NTP、NetBIOS、SMB、SSDP服务,适用于Windows系统。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近在做等保加固整改相关工作,其中有关闭123、137、138、139、445、1900等非业务必要的端口监听整改要求,关闭方法及其影响整理如下:

端口描述服务名称关闭方法关闭影响
123NTP网络时间协议,作为时间服务器为其他设备提供时间同步服务。Windows Time打开cmd执行命令:sc config w32time start=disabled不对外提供时间同步服务
138\139138端口的主要作用是提供NetBIOS环境下的计算机名浏览功能;
139端口用于提供Windows文件和打印机共享
关闭这两个端口可减少网络攻击者获取服务器情报的窗口。		-进入控制面板\网络和 Internet\网络连接,找到当前正在使用的网络—右键属性—点击选中Internet协议版本4(TCP/IPV4)—属性—高级—WINS—选择禁用TCP/IP上的NetBIOS—点击确定,断开重连网络后生效-
445SMB服务,用于提供共享文件、共享打印机等服务
若有漏洞可被利用进行远程命令执行、弱口令爆破等攻击。造成主机沦陷、病毒扩散等。		Server打开cmd执行命令:sc config server start=disabled 需要重启生效不对外提供文件共享、打印机共享等服务(RDP远程中的剪贴板与本地磁盘映射功能不受影响)
1900简单服务发现协议(SSDP,Simple Service Discovery Protocol)是一种应用层协议,是构成通用即插即用(UPnP)技术的核心协议之一。
可被利用进行DDOS攻击。		SSDP Discovery打开cmd执行命令:sc config SSDPSRV start=disabled-

关闭NetBIOS的137、139端口:
在这里插入图片描述

_2y2y22yyy
关注
关闭UPD123、1900、137、138和TCP135、139、445、3389端口的方法
weixin_30872733的博客
12-11 2664
一、UDP 123端口 关闭方法:开始----设置----控制面板----管理工具----服务,Windows Time 右键属性停止然后禁用 端口说明:这个端口经常会被蠕虫病毒入侵系统, 二、UDP 1900端口、TCP 2869端口 关闭方法:在服务里面禁用和停止SSDP Discovery Service服务,关闭1900端口。 取消在windows防火墙设置里选中...
windows端口被占用怎么办 怎么关闭那个占用的端口
小墨蛇的博客
12-10 843
windows端口被占用怎么办 怎么关闭那个占用的端口
135、137、138、139和445端口解释及关闭方法
最新发布
鹿鸣天涯
04-15 1696
先按住Windows键+R键调出运行栏,输入CMD按回车,就会弹命令栏,在里面输入netstat -an | findstr "135 137 138 139 445" 查看这三个端口是否开启,如果是开启的,就把它关闭掉。135 端口:主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够包括HTTP协议在内的多种网络传输
windows停止端口监听
HatOfDragon的博客
11-12 5839
背景 我在工作中经常遇到在windows中启动某个服务,但是关闭服务的窗口被关闭了的情况。这个时候想要重新启动服务就会报端口占用的错误。 命令关闭端口 首先查找到占用端口的进程号PID是多少 netstat -ano | findstr {端口号} //自行替换端口号 我本地启动了一个node服务,端口是3000,我们来查一下它的PID: 图中红色标记部分就是PID 接下来杀掉这个进程...
如何关闭Windows中的135、137、139和445端口
qq_39330735的博客
12-27 5778
如何找到关闭Windows上多余的端口并将其关闭
关闭135、139、445端口
weixin_44323268的博客
03-12 7408
关闭135端口:进入注册表regedit——依次打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc——单击右侧DOCM——双击——数值数据中的内容删掉——在Rpc右键新建——项——文件夹取名Internet——重启生效。这两种方法我试了多次没有成功——于是决定从禁止相关服务的方式来关闭端口关闭139端口:Win+R 输入ncpa.cpl 无论是wifi还是以太网都要执行一遍,右键属性——IPv4——高级——WINS——禁用NetBIOS。此时发现相关端口已经没有了。
Linux关闭一个监听端口的进程
ZZU_LGY
04-09 5779
需要注意的是,关闭某个进程可能会影响该进程正在执行的操作,因此在操作之前需要确保关闭进程不会导致不必要的损失或影响。另外,如果需要频繁关闭同一个端口的进程,可以考虑修改应用程序代码,避免端口被占用或在应用程序退出时主动关闭端口。以上脚本检查指定端口 port 是否被监听,如果没有监听则输出信息并退出,否则关闭端口的进程。该命令将显示所有正在监听端口的进程及其相应的。命令来查找监听某个端口的进程。关闭进程:可以通过运行。命令来关闭进程,其中。
端口大全,Mark
Young143的博客
12-13 2176
2端口:管理实用程序 3端口:压缩进程 5端口:远程作业登录 7端口:回显 9端口:丢弃 11端口:在线用户 13端口:时间 17端口:每日引用 18端口:消息发送协议 19端口:字符发生器 20端口:FTP文件传输协议(默认数据口) 21端口:FTP文件传输协议(控制) 22端口:SSH远程登录协议 23端口:telnet(终端仿真协议),木马Tiny Telnet Server开放此端口 24端口:预留给个人用邮件系统 25端口:SMTP服务器所开放的端口,用于发送邮件 27端口:NSW 用户系统 FE
端口服务对照
KHOST的博客
03-10 2747
2端口:管理实用程序 3端口:压缩进程 5端口:远程作业登录 7端口:回显 9端口:丢弃 11端口:在线用户 13端口:时间 17端口:每日引用 18端口:消息发送协议 19端口:字符发生器 20端口:FTP文件传输协议(默认数据口) 21端口:FTP文件传输协议(控制) 22端口:SSH远程登录协议 23端口:telnet(终端仿真协议),木马TinyTelnetS...
网络端口号和协议号(大全)
热门推荐
weixin_46595570的博客
04-20 2万+
协议号,网络
网络通信-端口汇总
FareBlog
07-21 7406
整理一帖,方便速查 端口号 描述 0端口 无效端口,通常用于分析操作系统 1端口 传输控制协议端口服务多路开关选择器 2端口 管理实用程序 3端口 压缩进程 5端口 远程作业登录 7端口 回显 9端口 丢弃 11端口 在线用户 13端口 时间 17端口 每日引用 18端口 消息发送协议 19端口 字符
Linux操作系统之—所有端口详解大全手册
Jay
12-23 2434
LINUX端口详解大全 0|无效端口,通常用于分析操作系统 1|传输控制协议端口服务多路开关选择器 2|管理实用程序 3|压缩进程 5|远程作业登录 7|回显 9|丢弃 11|在线用户 13|时间 17|每日引用 18|消息发送协议 19|字符发生器 20|FTP文件传输协议(默认数据口)  21|FTP文件传输协议(控制) 22|SSH远程登录协议 23|telnet(终端仿真协议),木马Tiny Telnet Server开放此端口 24|预留给个人用邮件系统 25|...
3389、135、137、138、139、445等端口解释和关闭方法
weixin_33943836的博客
05-07 1万+
3389端口: 在服务器中,3389端口的开放是必需的,因为任何服务器的管理员如果想很好地管理自己的服务器,都需要开启这种方便的网络管理服务。不过3389端口一旦开启,必然会引来无数***,即便那些***破解不了密码,也很可能占用你的连接请求数,使你无法登录自己的服务器。 关闭服务器中的3389端口的方法很简单。在windows2000或2003中,进入控制面板,然后选择“管...
筑起安全防线!彻底封锁Windows四大高危端口(135、137、139、445):轻松守护您的网络安全!
超哥的博客
08-09 8734
1 关闭135端口1.1 135端口概述1.2 关闭135端口步骤1.2.1 关闭DCOM组件及卸载协议1.2.2 修改注册表2 关闭137、138端口2.1 137、138端口概述2.2 关闭137
135、137、138、139和445端口
weixin_45116657的博客
12-04 1万+
目录 TCP135端口 UDP137、138端口 TCP139、445端口 首先,这几个端口都是与文件共享和打印机共享有关的端口,而且在这几个端口上经常爆发很严重的漏洞。比如危害全球的永恒之蓝,就是利用的445端口。 首先我们来了解一些基础知识: SMB:(ServerMessageBlock)Windows协议族,用于文件打印共享的服务; NBT:(NETBIOSOver...
windows 关闭不需要的端口
weixin_42786501的博客
05-05 967
找到占用端口的进程并关闭即可,但这种方式可能导致有用的进程被强行关闭,所以不推荐。 第一步:cmd打开命令行窗口,执行命令:netstat -aon|findstr “1099”查找占用端口的进程。 第二步:根据pid,继续执行命令:taskkill -f -pid 15380关闭该进程。 ...
windows 关闭指定端口进程
weixin_45673033的博客
11-02 6461
windows系统杀死占用某个端口的进程
windows服务器禁用135,137,138,139,445端口方法
weixin_41033133的博客
07-29 1万+
windows服务器禁用135,137,138,139,445端口方法 1.防火墙新建入站和出站规则 注意:此方法只针对防火墙已开启的情况下才能实现禁用端口 打开控制面板\系统和安全\Windows Defender 防火墙,在左侧选择“高级设置”。 打开“入站规则”窗口,在右侧框中点击“新建规则”,出现如下界面,选择“端口”,点击下一步后,选择‘阻止连接’,继续下一步 在‘特定本地端口’中输入需要禁用的端口,如445;点击‘下一步’后选择‘阻止连接’,继续‘下一步’。 输入名称,点击完成;即可完成端
445端口 mysql_关于如何关闭window端口445的详细介绍
weixin_39797686的博客
01-27 163
首先,来查看下系统当前都开放了什么端口,怎样查看呢?调出cmd命令行程序,输入命令”netstat -na“,可以看到。接着,可以发现当前系统开放了135、445以及5357端口,而且从状态看都处于监听状态”Listening“。然后,确认自己的系统已经开放了445端口之后,我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“,步骤是:依次点击”开始“,”运行“,输入regedit进入”注...
windows 123端口
02-21
### 查询与 Windows 系统中 123 端口相关的配置或问题 #### 一、了解 123 端口的作用 端口 123 主要用于 NTP (Network Time Protocol),即网络时间协议。NTP 是用来同步计算机时钟的一种协议,它提供高精度的时间校准服务。 #### 二、检查 123 端口状态 为了确认该端口是否已经被占用以及由哪个应用程序所使用,可以通过命令提示符执行如下命令: ```batch netstat -ano | findstr :123 ``` 这条命令会列出所有涉及 123 端口的连接及其关联的 PID[^3]。 #### 三、查找并终止占用 123 端口的应用程序 一旦获得了上述命令返回的结果中的 PID 号码,则可通过任务管理器找到相应的进程名称,并决定是否关闭此应用以释放端口资源。具体方法是在任务管理器里按 `Ctrl` + `Shift` + `Esc` 打开窗口后,在“详细信息”选项卡下寻找对应的 PID 并结束其进程。 #### 四、调整防火墙设置允许 NTP 流量通过 有时即使没有其他软件占用 123 端口,也可能因为防火墙阻止而导致无法正常使用 NTP 功能。此时应该进入控制面板 -> 系统和安全 -> Windows Defender 防火墙 -> 高级设置,创建入站规则允许 UDP 协议下的 123 端口号通信。 #### 五、更改 NTP 客户端使用的默认端口(可选) 如果确实存在冲突且不方便改变现有服务的话,可以在注册表编辑器内修改 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 下的 “TimeServerPortUDP” 值为新的未被占用的端口号来避开冲突情况;不过这种做法较为复杂并且存在一定风险,请谨慎操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值