如何关闭高位端口

已于 2022-07-20 23:14:29 修改
阅读量1.1w 收藏 45
点赞数 4
分类专栏: 网络安全 文章标签: windows
于 2022-07-20 23:12:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44814698/article/details/125901929
版权
本文介绍了在Windows系统中通过组策略编辑器或控制面板关闭高危端口的详细步骤,并提供了验证端口是否关闭的方法。包括使用‘本地组策略编辑器’创建新的入站规则来阻止高危端口,以及通过telnet命令进行验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如何关闭高危端口详细步骤

一、如何关闭高危端口?

1.命令打开方式

  • 步骤一:点击“win”+“R”按钮,输入gpedit.msc,“本地组策略编辑器”弹框出现。如果出现Windows找不到该文件的相关提示,则请看【其他打开方式】。

在这里插入图片描述

  • 步骤二:点击【计算机配置】下的 【Windows 设置】,点击【安全设置】,在点击【高级安全 Windows Defender 防火墙】
    出现如下界面:
    在这里插入图片描述
  • 步骤三:右键点击【入站规则】,点击【新建规则】。
    在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
直到出现如下界面:
在这里插入图片描述

2.其他打开方式

如果出现提示,没有打开“本地组策略编辑器”弹框,出现找不到该文件在这里插入图片描述
则打开控制面板,选择类别为
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
剩下步骤和上面关闭方式一致。

二、如何验证是否关闭高危端口?

  • 步骤一:进入cmd,输入命令 telnet 本机IP地址 关闭端口在这里插入图片描述
    如果出现:
    在这里插入图片描述
    则按照如下步骤操作
    打开控制面板
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

在这里插入图片描述
完成即可重新输入命令验证,用另一台电脑验证。
验证成功时,如下图所示:
在这里插入图片描述

高危端口关闭指南
文公子的博客
07-16 8470
高危端口包含135、137、138、139、445、3389端口。本行电脑禁止开放高危端口高危端口必须进行关闭(如必须开放需单独做说明),高危端口对外开放严重影响终端安全
【防火墙配置-怎么在防火墙关闭高危端口
qq_44068967的博客
10-13 3580
1、打开【控制面板】→打开【系统和安全】→打开【系统和安全】→打开【windows防火墙】8、起个方便你记忆同时表明该策略目的名字,方便以后修改。5、在红色框中 特定本地端口 输入【80】 –下一步。7、如果是全选,直接下一步;否则全选之后,下一步。3、选中【入站规则】→鼠标右点击【新建规则】6、点击 【阻止连接】  –>下一步。4、选择【端口】 –>下一步。2、点击【高级设置】
100个风险突出的高危端口汇总 一网打尽 !网络安全零基础入门到精通实战教程!
最新发布
Cairo_A的博客
04-07 979
高危端口一直是攻击者关注的焦点,了解这些端口的风险、攻击方式及防护策略至关重要。
Windows五大高危端口(135、136、137、139、445)彻底关闭方法
热门推荐
yyzc2529的博客
09-09 1万+
利用135端口的黑客想要得到管理员的口令,过程往往很简单,他们似乎都有自己的方法和手段。关闭135端口,停止可能被黑客利用的RPC服务,不给他们任何能够利用系统弱点的机会。但单纯地将RPC服务停止会对某些网络用户造成不必要的麻烦。在网络中,只有使用微软DCOM技术的程序才会调用RemoteProcedure Call,也就是135端口服务,所以在面临这个问题时,将DCOM服务停止是最好的方法。在关闭137和138端口之前,先介绍一下NetBIOS服务。很多人认为NetBIOS服务是一个网络协议,其实不然。
高危端口关闭方法
qq_22993025的博客
01-11 5047
高危端口关闭方法。直接步入正题,以下详细记录了如果完全关闭135、445、137、138、139高危端口的操作设置方法。
筑起安全防线!彻底封锁Windows四大高危端口(135、137、139、445):轻松守护您的网络安全!
超哥的博客
08-09 8704
1 关闭135端口1.1 135端口概述1.2 关闭135端口步骤1.2.1 关闭DCOM组件及卸载协议1.2.2 修改注册表2 关闭137、138端口2.1 137、138端口概述2.2 关闭137
第一天 基础知识 002 常见的端口
菜包狗的无技术博客
11-23 502
端口是干什么的? 端口是用来区分服务的 有多少动态端口: 1-65535(可更改)不固定分配给服务 有多少被系统占用 0-1023 确保端口保证,端口号唯一 高位端口指的是数字的大小。。 —————————————————智障分割线——————————————————————— 端口分类 按协议类型划分 按协议类型划分,可以分为TCP、UDP、IP和ICMP(Internet控制消息协议)...
谈谈值得注意的高危端口
m0_59484567的博客
08-26 1万+
网上常常提到很多高危端口,但是在业务发布等过程中,我们又避免不开。那么如何平衡业务与安全,在不影响业务的情况下,最大程度的 高危端口 值得关注的一般有两类,一类是利用端口进行监听扫描等,探测目标主机是否开放了某些服务,常出现在攻击准备阶段。但这并不是说这些端口就一定有问题,绝对要关闭。谈到高危端口,我们也不用如临大敌。因为就操作系统而言,它的目的很简单,只是为了人提供服务而已,复杂的是人,这点,即使是高处理速度的计算机大脑,也难以匹敌。与其不断封堵所谓的“高危端口”,不如强化自身安全意识,减少“社.
【服务器】常见服务器高危端口
RisunJan的博客
03-27 2940
请注意,以上列出的端口是一些常见的高危端口,实际情况可能因网络环境、安全策略和部署配置而有所不同。这些端口可能面临各种安全威胁,因此在服务器上保护它们的安全非常重要。
一网打尽 运维必封的50个高危端口清单
qq_24442273的博客
10-21 811
1.•:FTP 服务(文件传输协议)端口,FTP 传输数据时未加密,容易受到攻击,如匿名上传下载、爆破、嗅探、远程执行等攻击,可能导致敏感文件泄露。•:TFTP 服务(简单文件传输系统)端口,可被用于尝试下载目标设备的各类重要配置文件,存在信息泄露风险。•:RSYNC 服务(数据镜像备份工具)端口,可能存在匿名访问和文件上传的安全隐患。2.•:Telnet 服务(远程终端协议)端口,Telnet 以明文传输数据,容易被嗅探和中间人攻击,可导致账号密码等敏感信息被窃取。•。
STM32中单独设置GPIO端口高8位/低8位的方法
07-14
STM32单片机是广泛应用于嵌入式系统领域的一种微控制器,其拥有丰富外设和灵活的GPIO(通用输入输出端口)配置方式。对于STM32来说,其GPIO端口通常是以16位为一个单位,分成两个8位的部分进行操作。在实际应用中,...
高危端口关闭批处理.bat
12-25
高危端口关闭批处理.bat ,关闭常见的高危端口135,139,445,3389之类端口
关闭高危端口的安全工具
01-12
关闭高危端口的安全工具关闭高危端口的安全工具关闭高危端口的安全工具关闭高危端口的安全工具关闭高危端口的安全工具关闭高危端口的安全工具关闭高危端口的安全工具
windows一键关闭高危端口
01-26
windows一键关闭高危端口
windows中如何关闭危险端口
baidu_38844729的博客
11-19 7342
前言 系统有些端口默认是开启的,比如445,135端口,这些端口是不安全的,很容易被利用攻击。所以需要手动关闭这些端口,本文以关闭445端口为例,想关闭其他端口号操作类似。 步骤 点击“开始”图标,在运行窗口输入gpedit.msc打开本地组策略编辑器 依次展开“计算机配置—windows设置—安全设置—ip安全策略 点击IP安全策略后,在右边空白处选择创建IP安全策略,在出现的对话框中...
彻底封锁Windows五大高危端口(135、136、137、139、445),满足等保合规!
Lucker_YYY的博客
09-14 2826
网络安全日益受到重视,尤其是Windows系统常见的高危端口,如135、136、137、139、445,一旦被黑客利用,后果不堪设想。本文将带你一步步关闭这些高危端口,为你的网络安全筑起一道坚实的防线。
国产电脑高危端口禁用设置方法
2201_75774378的博客
06-25 865
国产电脑高危端口禁用设置方法
关闭危险端口
欲穷千里目,更上一层楼
06-07 2455
@echo offgpupdate >nulrem For Client onlyipseccmd -w REG -p /"HFUT_SECU/" -o -x >nulipseccmd -w REG -p /"HFUT_SECU/" -x >nulrem ipseccmd -w REG -p /"HFUT_SECU/" -r /"Block TCP/80/" -f *+0:80:TCP -n
Windows Server 2012 R2关闭高危端口
xnxqwzy的博客
02-28 1982
1、查看是否关闭高危端口:2、点击【开始】->【管理工具】->【高级安全Windows防火墙】,按照下方操作配置相关策略。.1 点击入站规则,点击右侧的新建规则。.2 点击选择【端口】,点击下一步。.3 在【特定本地端口】输入需要关闭的135,445端口号,然后点击下一步。.4 勾选阻止连接,然后点击下一步。.5 点击下一步后,三个选项全部勾选,点击下一步。.6 输入名称,然后点击完成。
ubuntu端口号
03-20
<think>好的,用户想在Ubuntu系统中查看或设置端口号,我需要根据提供的引用内容来组织回答。首先,查看端口号的方法有几个,用户可能对不同的工具有偏好,比如netstat、ss或者lsof。我要分别列出这些方法,并确保每个步骤清晰,引用正确的来源。 设置端口号的部分,用户可能需要修改具体服务的配置文件,比如SSH的sshd_config,这里要提到修改Port指令,并提醒用户注意防火墙和SELinux的问题。另外,引用中提到了修改SSH端口的例子,我需要引用正确的引用标记[^1]。 然后,检查端口占用情况也很重要,用户可能需要知道如何确认端口是否被正确监听。这里可以使用netstat结合grep,或者ss命令,引用相关的引用[^3][^4]。 最后,注意事项部分需要提醒用户权限问题,使用sudo,以及修改配置后的服务重启。可能还要提到安全方面的建议,比如选择高位端口。需要确保每个步骤都有对应的引用支持,比如引用[^1]和[^2]。 现在要检查所有引用是否正确对应,比如查看SSH配置引用,查看MySQL端口用引用[^2],检查端口用引用[^3][^5]。可能还需要补充关于防火墙设置的内容,但引用中没有提到,所以可能不需要加入。保持回答简洁,按照用户提供的引用内容来组织,避免引入外部知识。</think>### Ubuntu 中查看或设置端口号的方法 #### 一、查看端口号 1. **查看系统已监听的端口** - 使用 `netstat` 命令: ```bash sudo netstat -tulpn ``` 该命令会列出所有 TCP/UDP 监听的端口、关联的进程及 PID[^5]。 - 使用 `ss` 命令(替代 `netstat`,更高效): ```bash sudo ss -tulwn ``` 显示详细信息,包括监听地址、协议和进程状态[^4]。 2. **查看具体服务端口** - 例如查看 SSH 端口(默认 22): ```bash grep "Port" /etc/ssh/sshd_config ``` 若修改过 SSH 端口,此处会显示实际值。 - 查看 MySQL 端口: ```bash sudo netstat -tlpn | grep mysql ``` 结合 `grep` 筛选特定服务的端口。 3. **检查端口是否被占用** ```bash sudo lsof -i :<端口号> # 或 sudo netstat -tunlp | grep <端口号> ``` 例如检查端口 `42231`: ```bash sudo netstat -tunlp | grep 42231 ``` 可快速定位占用端口的进程[^3]。 --- #### 二、设置端口号 1. **修改服务配置文件** - **以 SSH 为例**: 1. 编辑配置文件: ```bash sudo vim /etc/ssh/sshd_config ``` 2. 找到 `#Port 22`,删除注释符 `#`,修改为 `Port <新端口>`(如 `42231`)。 3. 重启 SSH 服务: ```bash sudo systemctl restart sshd ``` - **其他服务**(如 Nginx、MySQL): 需修改对应服务的配置文件(如 `/etc/mysql/mysql.conf.d/mysqld.cnf` 中的 `port` 字段)。 2. **防火墙放行新端口** - 若使用 UFW: ```bash sudo ufw allow <新端口> sudo ufw reload ``` - 若使用 iptables: ```bash sudo iptables -A INPUT -p tcp --dport <新端口> -j ACCEPT sudo netfilter-persistent save ``` --- #### 三、注意事项 1. **端口范围**:建议使用 `1024-65535` 之间的端口,避免与系统保留端口冲突[^1]。 2. **权限要求**:修改配置文件或查看进程信息时需 `sudo` 权限。 3. **服务重启**:修改端口后必须重启服务才能生效。 4. **安全建议**:避免使用常见高位端口(如 `8080`、`8000`),降低被扫描风险。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weixin_44814698

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值