最近在做等保加固整改相关工作,其中有关闭123、137、138、139、445、1900等非业务必要的端口监听整改要求,关闭方法及其影响整理如下:
端口 | 描述 | 服务名称 | 关闭方法 | 关闭影响 |
---|---|---|---|---|
123 | NTP网络时间协议,作为时间服务器为其他设备提供时间同步服务。 | Windows Time | 打开cmd执行命令:sc config w32time start=disabled | 不对外提供时间同步服务 |
138\139 | 138端口的主要作用是提供NetBIOS环境下的计算机名浏览功能; 139端口用于提供Windows文件和打印机共享 关闭这两个端口可减少网络攻击者获取服务器情报的窗口。 | - | 进入控制面板\网络和 Internet\网络连接,找到当前正在使用的网络—右键属性—点击选中Internet协议版本4(TCP/IPV4)—属性—高级—WINS—选择禁用TCP/IP上的NetBIOS—点击确定,断开重连网络后生效 | - |
445 | SMB服务,用于提供共享文件、共享打印机等服务 若有漏洞可被利用进行远程命令执行、弱口令爆破等攻击。造成主机沦陷、病毒扩散等。 | Server | 打开cmd执行命令:sc config server start=disabled 需要重启生效 | 不对外提供文件共享、打印机共享等服务(RDP远程中的剪贴板与本地磁盘映射功能不受影响) |
1900 | 简单服务发现协议(SSDP,Simple Service Discovery Protocol)是一种应用层协议,是构成通用即插即用(UPnP)技术的核心协议之一。 可被利用进行DDOS攻击。 | SSDP Discovery | 打开cmd执行命令:sc config SSDPSRV start=disabled | - |
关闭NetBIOS的137、139端口: