Windows关闭123、137、138、139、445、1900等端口监听指引

已于 2024-03-22 14:43:41 修改
阅读量1.1w 收藏 31
点赞数 3
文章标签: 网络
于 2020-06-24 10:27:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34462336/article/details/106911628
版权

最近在做等保加固整改相关工作,其中有关闭123、137、138、139、445、1900等非业务必要的端口监听整改要求,关闭方法及其影响整理如下:

端口描述服务名称关闭方法关闭影响
123NTP网络时间协议,作为时间服务器为其他设备提供时间同步服务。Windows Time打开cmd执行命令:sc config w32time start=disabled不对外提供时间同步服务
138\139138端口的主要作用是提供NetBIOS环境下的计算机名浏览功能;
139端口用于提供Windows文件和打印机共享
关闭这两个端口可减少网络攻击者获取服务器情报的窗口。		-进入控制面板\网络和 Internet\网络连接,找到当前正在使用的网络—右键属性—点击选中Internet协议版本4(TCP/IPV4)—属性—高级—WINS—选择禁用TCP/IP上的NetBIOS—点击确定,断开重连网络后生效-
445SMB服务,用于提供共享文件、共享打印机等服务
若有漏洞可被利用进行远程命令执行、弱口令爆破等攻击。造成主机沦陷、病毒扩散等。		Server打开cmd执行命令:sc config server start=disabled 需要重启生效不对外提供文件共享、打印机共享等服务(RDP远程中的剪贴板与本地磁盘映射功能不受影响)
1900简单服务发现协议(SSDP,Simple Service Discovery Protocol)是一种应用层协议,是构成通用即插即用(UPnP)技术的核心协议之一。
可被利用进行DDOS攻击。		SSDP Discovery打开cmd执行命令:sc config SSDPSRV start=disabled-

关闭NetBIOS的137、139端口:
在这里插入图片描述

_2y2y22yyy
关注
3389、135、137138139445端口解释和关闭方法
weixin_33943836的博客
05-07 1万+
3389端口: 在服务器中,3389端口的开放是必需的,因为任何服务器的管理员如果想很好地管理自己的服务器,都需要开启这种方便的网络管理服务。不过3389端口一旦开启,必然会引来无数***,即便那些***破解不了密码,也很可能占用你的连接请求数,使你无法登录自己的服务器。 关闭服务器中的3389端口的方法很简单。在windows2000或2003中,进入控制面板,然后选择“管...
windows停止端口监听
HatOfDragon的博客
11-12 5277
背景 我在工作中经常遇到在windows中启动某个服务,但是关闭服务的窗口被关闭了的情况。这个时候想要重新启动服务就会报端口占用的错误。 命令关闭端口 首先查找到占用端口的进程号PID是多少 netstat -ano | findstr {端口号} //自行替换端口号 我本地启动了一个node服务,端口是3000,我们来查一下它的PID: 图中红色标记部分就是PID 接下来杀掉这个进程...
如何关闭Windows中的135、137139445端口
qq_39330735的博客
12-27 4442
如何找到关闭Windows上多余的端口并将其关闭
筑起安全防线!彻底封锁Windows四大高危端口(135、137139445):轻松守护您的网络安全!
最新发布
超哥的博客
08-09 4478
1 关闭135端口1.1 135端口概述1.2 关闭135端口步骤1.2.1 关闭DCOM组件及卸载协议1.2.2 修改注册表2 关闭137138端口2.1 137138端口概述2.2 关闭137
135、137138139445端口
weixin_45116657的博客
12-04 9245
目录 TCP135端口 UDP137138端口 TCP139445端口 首先,这几个端口都是与文件共享和打印机共享有关的端口,而且在这几个端口上经常爆发很严重的漏洞。比如危害全球的永恒之蓝,就是利用的445端口。 首先我们来了解一些基础知识: SMB:(ServerMessageBlock)Windows协议族,用于文件打印共享的服务; NBT:(NETBIOSOver...
windows 关闭不需要的端口
weixin_42786501的博客
05-05 902
找到占用端口的进程并关闭即可,但这种方式可能导致有用的进程被强行关闭,所以不推荐。 第一步:cmd打开命令行窗口,执行命令:netstat -aon|findstr “1099”查找占用端口的进程。 第二步:根据pid,继续执行命令:taskkill -f -pid 15380关闭该进程。 ...
windows 关闭指定端口进程
weixin_45673033的博客
11-02 6063
windows系统杀死占用某个端口的进程
kali linux学习笔记(四) : 网络端口大全介绍
极歌科技
10-23 1510
kali linux学习笔记(四) : 网络端口大全介绍 端口大全介绍 2端口:管理实用程序 3端口:压缩进程 5端口:远程作业登录 7端口:回显 9端口:丢弃 11端口:在线用户 13端口:时间 17端口:每日引用 18端口:消息发送协议 19端口:字符发生器 20端口:FTP文件传输协议(默认数据口) 21端口:FTP...
网络端口号和协议号(大全)
weixin_46595570的博客
04-20 2万+
协议号,网络
端口服务对照
KHOST的博客
03-10 2702
2端口:管理实用程序 3端口:压缩进程 5端口:远程作业登录 7端口:回显 9端口:丢弃 11端口:在线用户 13端口:时间 17端口:每日引用 18端口:消息发送协议 19端口:字符发生器 20端口:FTP文件传输协议(默认数据口) 21端口:FTP文件传输协议(控制) 22端口:SSH远程登录协议 23端口:telnet(终端仿真协议),木马TinyTelnetS...
网络通信-端口汇总
FareBlog
07-21 7130
整理一帖,方便速查 端口号 描述 0端口 无效端口,通常用于分析操作系统 1端口 传输控制协议端口服务多路开关选择器 2端口 管理实用程序 3端口 压缩进程 5端口 远程作业登录 7端口 回显 9端口 丢弃 11端口 在线用户 13端口 时间 17端口 每日引用 18端口 消息发送协议 19端口 字符
Linux操作系统之—所有端口详解大全手册
Jay
12-23 2288
LINUX端口详解大全 0|无效端口,通常用于分析操作系统 1|传输控制协议端口服务多路开关选择器 2|管理实用程序 3|压缩进程 5|远程作业登录 7|回显 9|丢弃 11|在线用户 13|时间 17|每日引用 18|消息发送协议 19|字符发生器 20|FTP文件传输协议(默认数据口)  21|FTP文件传输协议(控制) 22|SSH远程登录协议 23|telnet(终端仿真协议),木马Tiny Telnet Server开放此端口 24|预留给个人用邮件系统 25|...
关闭135、139445端口
weixin_44323268的博客
03-12 4674
关闭135端口:进入注册表regedit——依次打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc——单击右侧DOCM——双击——数值数据中的内容删掉——在Rpc右键新建——项——文件夹取名Internet——重启生效。这两种方法我试了多次没有成功——于是决定从禁止相关服务的方式来关闭端口关闭139端口:Win+R 输入ncpa.cpl 无论是wifi还是以太网都要执行一遍,右键属性——IPv4——高级——WINS——禁用NetBIOS。此时发现相关端口已经没有了。
windows安全加固--关闭非必要端口
07-14 4944
windows 系统中默认开放许多不安全的端口,而且这些端口在日常工作中可能并不会进行使用,将其进行关闭是比较可行的方法。下面的三个端口可以设置完成后,最后一起进行一次重启。135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够包括HTTP协议在内的多种网络传输。其中百度百科对该端口有的建议也是建议将其关闭首先w
WIndows查看端口关闭端口
yuedong1226的博客
08-29 3166
请注意,执行关闭进程的命令可能会中断正在运行的进程,因此请谨慎使用。推荐在关闭进程之前,先确保没有其他重要任务正在该进程中运行。上述命令会列出当前系统中所有的网络连接和监听端口,以及它们对应的进程标识 (PID)。这将显示包含 PID 1234 的进程的详细信息,包括进程的名称、内存使用情况等。上述命令将强制结束进程,包括所有关联的线程。
【安全】如何关闭Windows系统的137, 139, 445端口
热门推荐
Enweitech Software Works
04-17 14万+
4月14日晚,一个叫Shadow Brokers的黑客组织泄露了一大波Windows的远程漏洞利用工具,事件细节可以参照前面的文章《Windows血崩,一波大规模 0day 攻击泄漏》。 恩威科技&天府云创&融合创新已根据微软官网发布针对Windows系统0day漏洞的处理建议:《Windows远程命令执行0day漏洞的安全预警及其处理建议》,处理建议中有提到关闭137, 13
beforeunload中阻止提示关闭_预防黑客攻击技巧之如何在 Windows 中查找并关闭不常用的侦听端口...
weixin_39915210的博客
11-24 236
Windows 10 中的开放端口通常被认为是危险的,因为如果与端口关联的服务或应用程序未打补丁或缺乏基本的安全协议,黑客可以利用它们。因此,建议关闭系统未使用的所有侦听网络端口。什么是网络端口Windows 服务和应用程序使用网络端口通过网络发送和接收数据。如果您怀疑这是 IP 地址的用途,那么您绝对正确。但是,唯一的 IP 地址定义了到特定设备的路径,而端口则定义了该特定设备上将该...
windows关闭端口方法
weixin_56306210的博客
07-06 3万+
windows关闭端口方法
EK-TM4C123GXL供电端口
07-28
根据提供的引用内容,我无法找到关于EK-TM4C123GXL供电端口的具体信息。引用\[1\]提供了关于TI SW-TM4C软件开发工具包的下载和描述,但没有提及EK-TM4C123GXL的供电端口。引用\[2\]提供了关于TM4C123GH6PM微控制器的详细信息,但没有提及EK-TM4C123GXL的供电端口。引用\[3\]提供了关于Keil MDK Stellaris_ICDI调试器的文档,与EK-TM4C123GXL的供电端口无关。 因此,我无法回答关于EK-TM4C123GXL供电端口的问题。建议您查阅EK-TM4C123GXL的官方文档或联系TI官方支持获取准确的供电端口信息。 #### 引用[.reference_title] - *1* *2* *3* [TM4C123gh6pm开发坏境搭建](https://blog.csdn.net/weixin_51777099/article/details/131743368)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值