windows关闭445、3389端口

最新推荐文章于 2025-04-15 08:54:37 发布
最新推荐文章于 2025-04-15 08:54:37 发布
阅读量5w 收藏 125
点赞数 49
分类专栏: 环境配置 文章标签: 网络安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42819452/article/details/115617834
版权

文章目录

一、检验端口是否开启

打开cmd,运行下面四条指令(一条一条的粘贴那样输出好看点)

netstat -ano -p tcp | find "445" >nul 2>nul && echo 445端口(tcp)已开启 || echo 445(tcp)端口未开启
netstat -ano -p udp | find "445" >nul 2>nul && echo 445(udp)端口已开启 || echo 445端口(udp)未开启
netstat -ano -p tcp | find "3389" >nul 2>nul && echo 3389端口(tcp)已开启 || echo 3389端口(tcp)未开启
netstat -ano -p udp | find "3389" >nul 2>nul && echo 3389端口(udp)已开启 || echo 3389端口(udp)未开启

注意:如果输出的都是“...未开启”,恭喜你就别往下看了,因为你压根没打开过,别人通过这两个漏洞黑不了你。反之,你就往下针对输出情况选择关闭端口。

二、关闭445端口

2.1 445端口(tcp)

如果运行下面指令输出:445端口未开启则跳过下面的步骤,直接跳过该小结

netstat -ano -p tcp | find "445" >nul 2>nul && echo 445端口(tcp)已开启 || echo 445端口未开启

如果输出445端口(tcp)已开启则按照下面步骤关闭445端口:

1.控制面板的“Windows 防火墙”页面左侧找到“高级设置”打开

在这里插入图片描述
在这里插入图片描述
2. 在“高级安全 windows 防火墙”页面 左侧 找到 “入站规则”,右侧点击“新建规则”。

在这里插入图片描述
3.选择“端口”,点击下一步
在这里插入图片描述4.选择Tcp,在特定本地端口输入445后点击下一步
在这里插入图片描述5.选择阻止连接,点击下一步
在这里插入图片描述
6.一直点击下一步,会要求输入名称,这里可以随便写(但是自己能记得就行),最后点击完成即可。
在这里插入图片描述
上边有可能配置后不显灵。。。请继续往下!!!

注意:这种理论上就可以阻断445端口,但是小编试了下感觉有时候不灵,所以为了双保险我们使用下面的方法再禁止一遍

  1. 摁下win+r输入regedit,点击确定
  2. 依次依次点击注册表选项”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“,进入NetBT这个服务的相关注册表项。
    在这里插入图片描述
  3. 在右边空白处右击新建“QWORD(64位)值”,(这个需要根据自己电脑位数,如果是32位的要建立QWORD(32位)值)然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0。
  4. 还要在service中设置一下,摁下win+r输入,输入services.msc,进入服务管理控制台。然后,找到server服务,双击进入管理控制页面。把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”,最后点击应用即可。在这里插入图片描述在这里插入图片描述

2.2 445端口(udp)

这个和2.1小节操作很相似,只需要将tcp改为udp,详细步骤如下:

如果运行下面指令输出:445端口未开启则跳过下面的步骤直接跳过该小结

netstat -ano -p udp | find "445" >nul 2>nul && echo 445端口(udp)已开启 || echo 445端口(udp)未开启

如果输出445端口(udp)已开启则按照下面步骤关闭445端口:
1.打开控制面板的“Windows 防火墙”页面左侧找到“高级设置”打开

在这里插入图片描述
在这里插入图片描述2.在“高级安全 windows 防火墙”页面 左侧 找到 “入站规则”,右侧点击“新建规则”。
在这里插入图片描述
3.选择“端口”。 点击下一步

在这里插入图片描述4.选择UDP,在特定本地端口输入445后点击下一步
在这里插入图片描述
5.选择阻止连接,点击下一步
在这里插入图片描述
6.一直点击下一步,会要求输入名称,这里可以随便写(但是自己能记得就行),最后点击完成即可。
在这里插入图片描述
7. 因为2.1小结已经关闭server服务所以这里不需要再关闭server服务了。

8.到这里其实应该要重启电脑的,不过想到还要关闭3389端口,倒不如配置完后一起重启。

三、关闭3389端口

计算机的3389端口, 一般被用来代指远程桌面,可以被修改。它并不是一个木马程序,但如果不是必须的,建议关闭该服务。

关闭方法如下:

  1. 打开防火墙

在这里插入图片描述

  1. 找到“允许程序或功能通过防火墙”,点击进入

在这里插入图片描述
3. 将带远程的应用和功能前面的勾全部取消勾选
在这里插入图片描述4.关闭远程桌面
单击我的电脑,右键选择属性,再选择远程设置,接着将“允许远程协助连接这台计算机前的勾去掉
在这里插入图片描述在这里插入图片描述

四、重启电脑

将上述全部操作后,要进行最关键的一步重启电脑!!!
将上述全部操作后,要进行最关键的一步重启电脑!!!
将上述全部操作后,要进行最关键的一步重启电脑!!!

注意:上述配置只有重启才能生效。

五、检验是否关闭成功

打开cmd,运行下面四条指令

netstat -ano -p tcp | find "445" >nul 2>nul && echo 445端口(tcp)已开启 || echo 445端口未开启
netstat -ano -p udp | find "445" >nul 2>nul && echo 445端口已开启 || echo 445端口(udp)未开启
netstat -ano -p tcp | find "3389" >nul 2>nul && echo 3389端口(tcp)已开启 || echo 3389端口(tcp)未开启
netstat -ano -p udp | find "3389" >nul 2>nul && echo 3389端口已开启 || echo 3389端口(udp)未开启

如果不出意外的话,都会输出“...端口未开启”,也就代表关闭成功。如果有意外的话多重启几遍,还不行的话从新检查下自己整个配置过程是否有误或遗漏,最后实在不行欢迎评论区留言,小编再琢磨琢磨。。。。

六、445端口入侵详解

这里不赘述,感兴趣的读者可以参考这位大佬的文章https://blog.csdn.net/21aspnet/article/details/7386252

3389开启关闭-----批处理开启或者关闭3389端口
10-30
3389开启关闭-----批处理开启或者关闭3389端口
使用BAT命令关闭:135端口、139端口、445端口
09-21
主要介绍了使用BAT命令关闭:135端口、139端口、445端口等,其实就是利用组策略批量添加,需要的朋友可以参考下
135、137、138、139和445端口解释及关闭方法
最新发布
鹿鸣天涯
04-15 1550
先按住Windows键+R键调出运行栏,输入CMD按回车,就会弹命令栏,在里面输入netstat -an | findstr "135 137 138 139 445" 查看这三个端口是否开启,如果是开启的,就把它关闭掉。135 端口:主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够包括HTTP协议在内的多种网络传输
windows如何关闭指定端口
nshk1031的博客
04-09 876
windows关闭指定端口
Windows远程连接3389端口开启/关闭方法
热门推荐
weixin_50464560的博客
05-08 8万+
3389端口Windows Server系统远程桌面的服务端口3389Windows操作系统默认的远程连接端口,新手站长网分享Win系统下3389端口开启和关闭的方法: 3389端口开启/关闭的方法 Windows操作系统下的3389端口适用于远程连接服务的,开启和关闭3389的方法有很多,新手站长网分享两种开启和关闭3389端口的方法,一种是通过cmd命令,一种则是通过修改注册表,详细如下: 方法一:通过cmd命令开启和关闭3389端口 Windows cmd命令如何打开?快捷键 Win键...
Windows CMD打开/关闭3389远程端口
GaLeng_Yang的博客
08-03 5618
1 ,开启3389端口:2 ,关闭3389端口
关闭3389端口的方法
WEB安全测试学习中……
03-09 7789
原指计算机的3389端口, 一般被用来代指远程桌面,可以被修改。它并不是一个木马程序,但如果不是必须的,建议关闭该服务。   原指计算机的3389端口 ,因为它属于WINDOWS的 远程桌面的 初始端口[可以修改]    3389 所以一般被用来 代指 远程桌面   微软的远程桌面 是为了方便广大计算机管理员远程管理自己的计算机而设定的,   但是只要有管理密码,338
(转)关闭3389端口
InkSnail的专栏
03-18 1387
http://tech.163.com/06/0624/17/2KDBLSVS00091VCV.html3389又称Terminal Service,服务终端。在WindowsNT中最先开始使用的一种终端,在Win2K的Professional版本中不可以安装,在Server或以上版本才可以安装这个服务,其服务端口3389。由于使用简单,方便等特点,一直受系统管理员的青昧。也正式因为他的简便
远程端口3389关闭方法和一键修改工具
m0_67946401的博客
01-01 800
远程端口关闭修改方法
开启3389关闭windows高危端口和设置黑白名单.bat
10-19
关闭高危端口脚本
端口查看,关闭445端口
07-26
端口查看器,可以查看当前windows系统打开了哪些端口。可以一键关闭445端口。由于window系统存在通过445端口攻击,可以关闭445端口
win2008 IP安全策略关闭端口、禁止ping、修改远程连接3389端口、开放指定端口
01-10
windows server 2008 IP安全策略关闭端口: Tomcat服务访问不了情况解决。 Windows默认情况下有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变得相对安全,应该封闭一些不常用的端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。 现在简要介绍一下关闭Windows Server2008一些端口的步骤: 1.点击 控制面板-管理工具”,双击打开”本地策略
windows 2008 r2关闭危险端口445,135,137,138,139的方法.docx
04-15
运维_win server2008关闭危险端口445,135,137,138,139的方法 onion勒索病毒,通过校园网传播,感染了很多同学的电脑 详细图文教程在上面的参考引用中已经给出,现在介绍具体到win server2008中的操作 在Windows ...
windows3389端口修改
01-26
Windows操作系统中,3389端口是默认的远程桌面协议(RDP, Remote Desktop Protocol)使用的端口,允许用户通过网络远程访问和控制计算机。然而,为了提高系统的安全性,有时候我们需要修改这个默认端口,避免被恶意...
windows XP 系统关闭445端口方法
05-15
windows xp 关闭445端口。 注册表修改一个键值而已, 下载后双击运行, 然后重启电脑即可。 附命令行下查看445端口是否打开的方法: 1 开始 -> 运行 -> 输入“cmd”后回车 2 在弹出的命令行窗口下输入“netstat -a -...
关闭3389端口详解
cf_nick的专栏
12-19 4507
),单击启动类型设置项右侧的下拉按钮,从弹出的下拉列表中选择“已禁用”选项,再单击该对话框中的“停止”按钮,将该服务停止掉,最后单击“确定”按钮,这样就能达到屏蔽3389端口的目的了。 砽?聅5{ 紶 B゜ ?H 2.关闭远程桌面 蹋 酹?鬩S U鲮 RsG8Z 倘若你使用的是WinXP操作系统的话,你还可以通过关闭系统远程桌面功能或远程协助功能的方式,来屏蔽3389网络端口。要关闭系统的远程桌面
在win上面关闭445端口的方法
******* ▄︻┻┳═一 *******
05-15 8816
一、使用管理员身份运行cmd命令:  在桌面直接使用WIN+X组合键操作,点击–>命令提示符(管理员) 或者在桌面直接使用WIN+q组合键操作去,然后在搜索框里面输入cmd,出现以下提示 然后右击命令提示符:点击以管理员身份运行 二、运行这两条命令: C:\Windows\system32>netsh advfirewall firewall add rule name=”deny
入站规则关闭445端口的教程【也适用其他端口3389
IT技术宅-北方的刀郎
06-07 1万+
1、打开防火墙界面快捷方法:在“库”地址里直接粘贴此地址“控制面板\网络和 Internet\网络和共享中心”,然后按回车。也可以一步步来,首先打开“控制面板”,再点击“网络和 Internet”,然后点击“网络和共享中心”。最后点击左下角的“Windows 防火墙”。2、打开高级设置点击左侧的“高级设置”。打开高级设置3、新建入站规则点击左侧的“入站规则”,再点击右侧的“新建规则”。新建入站规则...
active directory域服务
08-13
### 回答1: Active Directory域服务是一种由微软公司开发的网络服务,它提供了一种集中管理和控制网络资源的方式。它可以在一个域中集中管理用户、计算机、应用程序和其他网络资源,从而提高了网络的安全性和可管理性。Active Directory域服务还提供了一些高级功能,如单点登录、组策略管理和域名系统(DNS)集成等,使得网络管理员可以更加轻松地管理和维护网络。 ### 回答2: Active Directory域服务(Active Directory Domain Services,简称AD DS)是微软公司的一项用于管理和组织网络资源的目录服务。它是一种基于LDAP(轻量级目录访问协议)的目录服务,可以让用户和管理员方便地管理和访问网络中的资源。 AD DS的主要功能包括用户身份认证、访问控制、组管理和资源管理等。通过AD DS,管理员可以集中管理和配置用户和计算机的访问权限,确保系统安全。同时,AD DS还提供了域的集中管理功能,管理员可以通过域控制器管理域中的所有对象,并在域中实施策略。 AD DS还支持单点登录功能,用户只需在登录到域之后,即可自动访问到所属域中的资源,而无需再次输入用户名和密码。这大大提高了用户的工作效率。 此外,AD DS还支持多域架构,可以通过建立信任关系实现跨域资源的访问和管理。管理员可以维护多个域之间的信任关系,实现用户和资源的统一管理。 总而言之,AD DS是一种强大的目录服务,可以实现用户和资源的集中管理和访问控制,提高网络系统的稳定性和安全性。它是企业网络管理的重要组成部分,为企业提供了高效的身份认证和资源管理功能,增强了企业的生产力和安全性。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鲸落寰宇

小编会不断努力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值