windows关闭445、3389端口

最新推荐文章于 2024-08-23 11:44:11 发布
最新推荐文章于 2024-08-23 11:44:11 发布
阅读量4.8w 收藏 116
点赞数 46
分类专栏: 环境配置 文章标签: 网络安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42819452/article/details/115617834
版权

文章目录

一、检验端口是否开启

打开cmd,运行下面四条指令(一条一条的粘贴那样输出好看点)

netstat -ano -p tcp | find "445" >nul 2>nul && echo 445端口(tcp)已开启 || echo 445(tcp)端口未开启
netstat -ano -p udp | find "445" >nul 2>nul && echo 445(udp)端口已开启 || echo 445端口(udp)未开启
netstat -ano -p tcp | find "3389" >nul 2>nul && echo 3389端口(tcp)已开启 || echo 3389端口(tcp)未开启
netstat -ano -p udp | find "3389" >nul 2>nul && echo 3389端口(udp)已开启 || echo 3389端口(udp)未开启

注意:如果输出的都是“...未开启”,恭喜你就别往下看了,因为你压根没打开过,别人通过这两个漏洞黑不了你。反之,你就往下针对输出情况选择关闭端口。

二、关闭445端口

2.1 445端口(tcp)

如果运行下面指令输出:445端口未开启则跳过下面的步骤,直接跳过该小结

netstat -ano -p tcp | find "445" >nul 2>nul && echo 445端口(tcp)已开启 || echo 445端口未开启

如果输出445端口(tcp)已开启则按照下面步骤关闭445端口:

1.控制面板的“Windows 防火墙”页面左侧找到“高级设置”打开

在这里插入图片描述
在这里插入图片描述
2. 在“高级安全 windows 防火墙”页面 左侧 找到 “入站规则”,右侧点击“新建规则”。

在这里插入图片描述
3.选择“端口”,点击下一步
在这里插入图片描述4.选择Tcp,在特定本地端口输入445后点击下一步
在这里插入图片描述5.选择阻止连接,点击下一步
在这里插入图片描述
6.一直点击下一步,会要求输入名称,这里可以随便写(但是自己能记得就行),最后点击完成即可。
在这里插入图片描述
上边有可能配置后不显灵。。。请继续往下!!!

注意:这种理论上就可以阻断445端口,但是小编试了下感觉有时候不灵,所以为了双保险我们使用下面的方法再禁止一遍

  1. 摁下win+r输入regedit,点击确定
  2. 依次依次点击注册表选项”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“,进入NetBT这个服务的相关注册表项。
    在这里插入图片描述
  3. 在右边空白处右击新建“QWORD(64位)值”,(这个需要根据自己电脑位数,如果是32位的要建立QWORD(32位)值)然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0。
  4. 还要在service中设置一下,摁下win+r输入,输入services.msc,进入服务管理控制台。然后,找到server服务,双击进入管理控制页面。把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”,最后点击应用即可。在这里插入图片描述在这里插入图片描述

2.2 445端口(udp)

这个和2.1小节操作很相似,只需要将tcp改为udp,详细步骤如下:

如果运行下面指令输出:445端口未开启则跳过下面的步骤直接跳过该小结

netstat -ano -p udp | find "445" >nul 2>nul && echo 445端口(udp)已开启 || echo 445端口(udp)未开启

如果输出445端口(udp)已开启则按照下面步骤关闭445端口:
1.打开控制面板的“Windows 防火墙”页面左侧找到“高级设置”打开

在这里插入图片描述
在这里插入图片描述2.在“高级安全 windows 防火墙”页面 左侧 找到 “入站规则”,右侧点击“新建规则”。
在这里插入图片描述
3.选择“端口”。 点击下一步

在这里插入图片描述4.选择UDP,在特定本地端口输入445后点击下一步
在这里插入图片描述
5.选择阻止连接,点击下一步
在这里插入图片描述
6.一直点击下一步,会要求输入名称,这里可以随便写(但是自己能记得就行),最后点击完成即可。
在这里插入图片描述
7. 因为2.1小结已经关闭server服务所以这里不需要再关闭server服务了。

8.到这里其实应该要重启电脑的,不过想到还要关闭3389端口,倒不如配置完后一起重启。

三、关闭3389端口

计算机的3389端口, 一般被用来代指远程桌面,可以被修改。它并不是一个木马程序,但如果不是必须的,建议关闭该服务。

关闭方法如下:

  1. 打开防火墙

在这里插入图片描述

  1. 找到“允许程序或功能通过防火墙”,点击进入

在这里插入图片描述
3. 将带远程的应用和功能前面的勾全部取消勾选
在这里插入图片描述4.关闭远程桌面
单击我的电脑,右键选择属性,再选择远程设置,接着将“允许远程协助连接这台计算机前的勾去掉
在这里插入图片描述在这里插入图片描述

四、重启电脑

将上述全部操作后,要进行最关键的一步重启电脑!!!
将上述全部操作后,要进行最关键的一步重启电脑!!!
将上述全部操作后,要进行最关键的一步重启电脑!!!

注意:上述配置只有重启才能生效。

五、检验是否关闭成功

打开cmd,运行下面四条指令

netstat -ano -p tcp | find "445" >nul 2>nul && echo 445端口(tcp)已开启 || echo 445端口未开启
netstat -ano -p udp | find "445" >nul 2>nul && echo 445端口已开启 || echo 445端口(udp)未开启
netstat -ano -p tcp | find "3389" >nul 2>nul && echo 3389端口(tcp)已开启 || echo 3389端口(tcp)未开启
netstat -ano -p udp | find "3389" >nul 2>nul && echo 3389端口已开启 || echo 3389端口(udp)未开启

如果不出意外的话,都会输出“...端口未开启”,也就代表关闭成功。如果有意外的话多重启几遍,还不行的话从新检查下自己整个配置过程是否有误或遗漏,最后实在不行欢迎评论区留言,小编再琢磨琢磨。。。。

六、445端口入侵详解

这里不赘述,感兴趣的读者可以参考这位大佬的文章https://blog.csdn.net/21aspnet/article/details/7386252

鲸落寰宇
关注
专栏目录
win2008 IP安全策略关闭端口、禁止ping、修改远程连接3389端口、开放指定端口
01-10
windows server 2008 IP安全策略关闭端口: Tomcat服务访问不了情况解决。 Windows默认情况下有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变得相对安全,应该封闭一些不常用的端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。 现在简要介绍一下关闭Windows Server2008一些端口的步骤: 1.点击 控制面板-管理工具”,双击打开”本地策略
修改远程端口、关闭3389端口、Oracle数据库导出报错
06-28
修改远程端口、关闭3389端口、Oracle数据库导出报错
445端口是啥?445端口怎么关闭
最新发布
2401_86544677的博客
08-23 1160
打开“控制面板” -> “程序” -> “程序和功能” -> “启用或关闭Windows功能”。打开“控制面板” -> “系统和安全” -> “Windows Defender防火墙”。选择“TCP”,输入“445”作为端口号,点击“下一步”。选择适用的配置文件(域、专用、公用),点击“下一步”。在“入站规则”中,点击“新建规则”。选择“端口”,然后点击“下一步”。选择“阻止连接”,点击“下一步”。输入规则名称和描述,点击“完成”。点击“确定”,重启计算机。点击左侧的“高级设置”。
用策略屏蔽135 139 445 3389端口+网络端口安全防护技
Dailen_Liao的专栏
02-10 4658
<br />默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、 445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在 WinXP/2000/2003下关闭这些网络端口:<br />第一步,点击“开始”菜单/设置/控制面板/管理工具,
开启3389关闭windows高危端口和设置黑白名单.bat
10-19
关闭高危端口脚本
系统敏感端口真正的关闭大法
www.pingfi.com
10-02 2080
大致的敏感端口有:23、135、137-139、445、1433、3389等等。 23端口关闭大法:开始-运行-CMD.net stop telnet; 135端口关闭大法:控制面版-管理工具-服务-找到 remote procedure call(rpc)右击-属性-服务状态-禁用,OK; 137-138.445端口关闭大法:右击-网上邻居-属性/本地连接 -属性,在microsof
3389开启关闭-----批处理开启或者关闭3389端口
10-30
3389开启关闭-----批处理开启或者关闭3389端口
Windows CMD打开/关闭3389远程端口
GaLeng_Yang的博客
08-03 4935
1 ,开启3389端口:2 ,关闭3389端口
关闭3389端口的方法
WEB安全测试学习中……
03-09 7646
原指计算机的3389端口, 一般被用来代指远程桌面,可以被修改。它并不是一个木马程序,但如果不是必须的,建议关闭该服务。   原指计算机的3389端口 ,因为它属于WINDOWS的 远程桌面的 初始端口[可以修改]    3389 所以一般被用来 代指 远程桌面   微软的远程桌面 是为了方便广大计算机管理员远程管理自己的计算机而设定的,   但是只要有管理密码,338
(转)关闭3389端口
InkSnail的专栏
03-18 1346
http://tech.163.com/06/0624/17/2KDBLSVS00091VCV.html3389又称Terminal Service,服务终端。在WindowsNT中最先开始使用的一种终端,在Win2K的Professional版本中不可以安装,在Server或以上版本才可以安装这个服务,其服务端口为3389。由于使用简单,方便等特点,一直受系统管理员的青昧。也正式因为他的简便
使用BAT命令关闭:135端口、139端口、445端口等
09-21
本教程将详细介绍如何使用批处理(BAT)命令来关闭Windows系统中的135端口、139端口和445端口,以及其他一些易受攻击的端口。这些端口常常被黑客或病毒利用来进行非法活动,如传播蠕虫病毒或进行拒绝服务攻击。 首先...
windows3389端口修改
01-26
Windows操作系统中,3389端口是默认的远程桌面协议(RDP, Remote Desktop Protocol)使用的端口,允许用户通过网络远程访问和控制计算机。然而,为了提高系统的安全性,有时候我们需要修改这个默认端口,避免被恶意...
windows 2008 r2关闭危险端口445,135,137,138,139的方法.docx
04-15
运维_win server2008关闭危险端口445,135,137,138,139的方法 onion勒索病毒,通过校园网传播,感染了很多同学的电脑 详细图文教程在上面的参考引用中已经给出,现在介绍具体到win server2008中的操作 在Windows ...
windows XP 系统关闭445端口方法
05-15
windows xp 关闭445端口。 注册表修改一个键值而已, 下载后双击运行, 然后重启电脑即可。 附命令行下查看445端口是否打开的方法: 1 开始 -> 运行 -> 输入“cmd”后回车 2 在弹出的命令行窗口下输入“netstat -a -...
如何关闭139端口、445端口等
热门推荐
ZibbaForever的专栏
07-07 1万+
(1)关闭自己的139端口    关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。  (2)防止rpc漏洞     打开管理工具——服务——找到RPC(Remote Procedure Call (R
关闭无用端口和修改3389端口
风也红了的专栏
09-24 1604
关闭无用端口和修改3389端口 ·酷猫 发表于 2006-5-5 13:30:06 Windows的每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是2
关闭3389端口详解
cf_nick的专栏
12-19 4322
),单击启动类型设置项右侧的下拉按钮,从弹出的下拉列表中选择“已禁用”选项,再单击该对话框中的“停止”按钮,将该服务停止掉,最后单击“确定”按钮,这样就能达到屏蔽3389端口的目的了。 砽?聅5{ 紶 B゜ ?H 2.关闭远程桌面 蹋 酹?鬩S U鲮 RsG8Z 倘若你使用的是WinXP操作系统的话,你还可以通过关闭系统远程桌面功能或远程协助功能的方式,来屏蔽3389网络端口。要关闭系统的远程桌面
如何禁用windows10的3389端口
qq_44431030的博客
07-08 6683
https://blog.csdn.net/qq_40666139/article/details/83951859
批处理 关闭3389端口命令
05-16
关闭 Windows 操作系统上的 3389 端口,可以使用以下命令: ``` netsh firewall delete portopening TCP 3389 ``` 如果您使用的是 Windows 防火墙,则可以使用以下命令: ``` netsh advfirewall firewall delete rule name="Remote Desktop (TCP-In)" ``` 这将删除 Windows 防火墙中名为“Remote Desktop (TCP-In)”的规则,该规则用于允许远程桌面连接。请注意,这将禁用所有远程桌面连接。如果您只想禁用传入连接,可以将 `TCP-In` 替换为 `TCP-Inbound`。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鲸落寰宇

小编会不断努力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值