近日来公司一直莫名的丢包,并且是持续的丢包,但是丢包率在3%左右。看似正常。但是总是出现持续的丢3-5个包。 经过分析,抓到一堆Upnp的传输的包,目标IP是组播地址239.255.255.250。百度后,各种答案。。。。。幸亏只有两台电脑有这种情况,并且目的ip的1900端口的数据量不停的发包。

 

最后总结了一下,需要关闭的端口:

 

1.UDP 123端口,对应服务Windows Time 

 

2.1900端口,对应SSDP Discovery Service 服务,关闭UDP1900端口可以防止DDOS***

 

3.2869端口,取消在windows防火墙设置里选中"Upnp支持"复选框

 

4.TCP 445端口,修改注册表,注册表路径:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]

键值:"SMBDeviceEnabled"=dword:00000000

这个端口很重要,可以偷偷的共享你的硬盘。

 

5.TCP 135端口,关闭:管理工具--服务--Remote  Procedure Call --属性--设置为禁用

 

135端口的作用其实就是为RPC通信提供一种服务端口的映射功能。说简单一点,135端口就是

RPC通信中的桥梁。

 

6.TCP 139端口和UDP 137、138端口,禁用TCP/IP上的NetBIOS(S)。如果加入域,就必须开启

 

    137端口的主要作用是在局域网中提供计算机的名字或IP地址查询服务,一般安装了NetBIOS协议后,该端口会自动处于开放状态。

    138端口的主要作用就是提供NetBIOS环境下的计算机名浏览功能

    139端口是一种TCP端口,在你通过网上邻居访问局域网中的共享文件或共享打印机时就能发挥作用

 

7.TCP 3389端口,服务终端,俗称远程桌面。