关闭445端口操作手册

最新推荐文章于 2024-04-18 00:51:39 发布
最新推荐文章于 2024-04-18 00:51:39 发布
阅读量2k 收藏 10
点赞数
分类专栏: PC故障 计算机 文章标签: 防火墙 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoye142034/article/details/104323060
版权

关闭445端口操作手册

 

一、说明

二、步骤

三、事件缘由

四、关闭网络

五、关闭打印机共享

六、netstat查看

七、输关闭服务命令

八、添加防火墙策略

九、添加ip安全策略

十、大功告成

 

一、说明

本手册主要针对于windows7及以上系统,其它系统受威胁程度较小,也可以此为参考。我们的侧重点是关闭445端口,对于安全意识比较强的同事可以把135和139等端口也一并关闭,方法同445的一样。

二、步骤

关闭网络——关闭打印机共享——netstat查看——输关闭服务命令——添加防火墙策略——添加ip安全策略——重启电脑——打开网络——安装windows补丁——360免疫工具体检——再次输入netstat an检测——大功告成

 

360免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe

Windows补丁更新地址:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

 

三、事件缘由

2017年5月12日起,在国内外网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。

目前发现的蠕虫会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序。

此蠕虫目前在没有对445端口进行严格访问控制的机构、企业内网、高校等单位大量传播,呈现爆发的态势,受感染系统会被勒索高额金钱,不能按时支付赎金的系统会被销毁数据造成严重损失。该蠕虫攻击事件已经造成非常严重的现实危害,各类规模的企业内网也已经面临此类威胁。

360安全监测与响应中心对此事件的风险评级为:危急

 

四、关闭网络

1、右键点击桌面的网络图标,选择(打开网络和共享中心);

 

2、选择(更改适配器设置);

 

    1. 禁用网络(在自己正在使用的网络图标上右键选择禁用)

 

五、关闭打印机共享

在自己正在使用的网络图标上右键选择属性

 

去掉microsoft网络的文件和打印机共享前边的勾,点确定。

 

 

六、netstat查看

打开dos命令窗口(win键+R,输入cmd,按enter)输入netstat   -an查看是否有445端口开放。

 

七、输关闭服务命令:在命令窗口输入:

net stop rdr

net stop srv

net stop netbt

net stop server

 

八、添加防火墙策略

1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙

 

 

2、选择启动防火墙,并点击确定

3、点击高级设置

4、点击入站规则,新建规则

5、选择端口,下一步

6、特定本地端口,输入445,下一步

7、选择阻止连接,下一步

8、配置文件,全选,下一步

9、名称,可以任意输入,完成即可。

九、添加ip安全策略

  1. 在“开始”菜单选择“运行”,输入“gpedit.msc”后回车,打开本地组策略编辑器。依次展开“计算机配置---windows设置---安全设置---ip安全策略,在 本地计算机”

     2.以关闭135端口为例(其他端口操作相同):

在本地组策略编辑器右边空白处 右键单击鼠标,选择“创建IP安全策略”,弹出IP安全策略向导对话框,单击下一步;在出现的对话框中的名称处写“关闭端口”(可随意填写),点击下一步;对话框中的“激活默认响应规则”选项不要勾选,然后单击下一步;勾选“编辑属性”,单击完成。

  1. 在出现的“关闭端口 属性”对话框中,选择“规则”选项卡,去掉“使用 添加向导”前边的勾后,单击“添加”按钮。

  1. 在弹出的“新规则 属性”对话框中,选择“IP筛选器列表”选项卡,单击左下角的“添加”

  1. 出现添加对话框,名称出填“封端口”(可随意填写),去掉“使用 添加向导”前边的勾后,单击右边的“添加”按钮

  1. 在出现的“IP筛选器 属性”对话框中,选择“地址”选项卡,“源地址”选择“任何”,“目标地址”选择“我的IP地址”;   选择“协议”选项卡,各项设置如图片中所示。设置好后点击“确定”。

  1. 返回到“ip筛选器列表”,点击“确定”。返回到“新规则 属性”对话框

  1. 在ip筛选器列表中选择刚才添加的“封端口”,然后选择“筛选器操作”选项卡,,去掉“使用 添加向导”前面的勾,单击“添加”按钮

  1. 在“筛选器操作 属性”中,选择“安全方法”选项卡,选择“阻止”选项;在“常规”选项卡中,对该操作命名,点确定

  1. 选中刚才新建的“新建1”,单击关闭,返回到“关闭端口 属性“对话框,确认“IP安全规则”中 封端口 规则被选中后,单击 确定

  1. 在组策略编辑器中,可以看到刚才新建的“关闭端口”规则,选中它并单击鼠标右键,选择“分配”选项,使该规则开始应用!

到此,大功告成,同样的方法你可以添加对任何你想限制访问的端口的规则

对于Windows XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,以避免遭到勒索蠕虫病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe 。这些老旧操作系统的机器建议加入淘汰替换队列,尽快进行升级

 

十、大功告成:在命令行再次输入netstat  -an可以看到445端口已经关闭了。

时光如水_岁月如哥
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows XP 系统关闭445端口方法
05-15
windows xp 关闭445端口。 注册表修改一个键值而已, 下载后双击运行, 然后重启电脑即可。 附命令行下查看445端口是否打开的方法: 1 开始 -> 运行 -> 输入“cmd”后回车 2 在弹出的命令行窗口下输入“netstat -a -n”, 返回内容格式如下: C:\Documents and Settings\Administrator>netstat -a -n Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:135 0.0.0.0:0 LISTENING UDP 0.0.0.0:1026 *:* UDP 0.0.0.0:1037 *:* UDP 127.0.0.1:123 *:* UDP 127.0.0.1:1900 *:* UDP 192.168.0.168:123 *:* UDP 192.168.0.168:137 *:* UDP 192.168.0.168:138 *:* UDP 192.168.2.168:123 *:* UDP 192.168.2.168:1900 *:* 3 查看上述窗口中回显的列表中有否445端口 4. 串口一般为 ip地址 + 冒号 + 端口如上述中的 0.0.0.0:135 其中135是端口
Windows域下发端口关闭操作手册.docx
09-03
Windows域下发端口关闭操作手册
windows关闭445、3389端口
鲸落寰宇
04-12 4万+
最近小编梦到小本本被黑了,一直担心我82年的宝贝机器会被入侵搞成矿机。于是将445,3389出口给堵上。下面是整个封堵过程
计算机系统端口445,如何关闭445端口,教您如何关闭系统端口
weixin_32787251的博客
07-22 3036
近期永恒之蓝勒索病毒迅速传播,基本上都是通过445等端口入侵,而关闭445端口是最有效的防止病毒入侵的方式之一,但是很多用户却不知道什么是445端口了,更别提什么关闭了,下面,小编就带领大家操作系统关闭445端口。现在网络病毒盛行,很多小伙伴对于比特币病毒非常的关注,听说主要是通过455端口传播的,那如何关闭445端口呢,很多用户都不知道该怎么去操作关闭445端口,下面就让小编为大家介绍一下关闭4...
如何通过防火墙高级设置禁止访问445端口号,防止勒索病毒的传播。超详细包教会!!!
最新发布
2401_84411767的博客
04-18 1069
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。入站规则->新建规则->端口->选择TCP,输入445->阻止连接->直接下一页->取名->完成。入站规则->新建规则->端口->选择UDP,输入445->阻止连接->直接下一页->取名->完成。
Win7如何简单的关闭445端口445端口入侵详解
热门推荐
程序员面试精选【codeoffer】
05-13 24万+
最近永恒之蓝病毒攻击了很多教育网的同学,下面我们就来看一下如何关闭445端口 根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。由于以前国内多次爆发利用445端口传播的蠕虫,运
电脑如何关闭445端口
yang2887935的博客
10-25 1万+
电脑如何关闭445端口   电脑如何关闭445端口?这是近来不少用户都向小编咨询的问题。445端口的主要作用是支持文件和打印机共享服务的端口,不过由于利用这个端口进行攻击的WannaCry勒索病毒大范围传播,很多朋友都想要禁用这个端口。这该如何操作呢?下面系统城小编就教大家电脑禁用445端口方法。   具体如下:   1、按Win+R打开运行窗口,输入gpedit.msc回车打开组策略编辑...
COOlscan端口扫描器操作手册.pdf
10-11
**COOlscan端口扫描器操作手册** **1. 引言** COOlscan是一款专为安全人员设计的端口扫描工具,旨在简化主机扫描流程,适用于初级用户。本手册旨在详细阐述如何有效地使用CoolScan进行网络扫描。 **1.2 前景说明**...
河南方城凤裕村镇银行ATMP操作手册.docx
06-25
【河南方城凤裕村镇银行ATMP操作手册】详述了该银行的自动化交易管理平台(ATMP)的运行环境、通信方式、平台应用、使用方法以及上线后的维护工作。ATMP平台主要用于ATM操作与后台核心系统之间的消息传递,扮演着...
Dahua大华键盘5000系列快速操作手册.pdf
07-05
"Dahua大华键盘5000系列快速操作手册.pdf" 本文档提供了Dahua大华键盘5000系列的快速操作手册,涵盖了键盘的基本信息、法律声明、责任声明、隐私保护提醒、网络安全建议等方面的内容。 法律声明中,文档中提到的...
使用BAT命令关闭:135端口、139端口、445端口
09-21
主要介绍了使用BAT命令关闭:135端口、139端口、445端口等,其实就是利用组策略批量添加,需要的朋友可以参考下
在win上面关闭445端口方法
******* ▄︻┻┳═一 *******
05-15 8488
一、使用管理员身份运行cmd命令:  在桌面直接使用WIN+X组合键操作,点击–>命令提示符(管理员) 或者在桌面直接使用WIN+q组合键操作去,然后在搜索框里面输入cmd,出现以下提示 然后右击命令提示符:点击以管理员身份运行 二、运行这两条命令: C:\Windows\system32>netsh advfirewall firewall add rule name=”deny
入站规则关闭445端口的教程【也适用其他端口如3389】
IT技术宅-北方的刀郎
06-07 1万+
1、打开防火墙界面快捷方法:在“库”地址里直接粘贴此地址“控制面板\网络和 Internet\网络和共享中心”,然后按回车。也可以一步步来,首先打开“控制面板”,再点击“网络和 Internet”,然后点击“网络和共享中心”。最后点击左下角的“Windows 防火墙”。2、打开高级设置点击左侧的“高级设置”。打开高级设置3、新建入站规则点击左侧的“入站规则”,再点击右侧的“新建规则”。新建入站规则...
关闭和打开445端口
alvin的博客
10-12 9163
1.阻断445端口方法:(1)通过注册表关闭445端口 http://jingyan.baidu.com/article/36d6ed1f70a39c1bce488369.html (2)关闭service服务。 见第一步的网址 通过上面两步就可以关闭445端口。 (3)如果不关闭445端口,也可以通过防火墙来阻断445端口 https://zhidao.baidu.com/questi
判断445端口是否已经关闭方法
weixin_30436891的博客
09-18 1991
当我们按照某个关闭445端口的教程操作完之后,我们如何去检测是否真的已经关闭445端口呢?本文给你介绍一个常用的又是最简单的方法。 按 WIN+R 组合键打开运行对话框(不知道哪个是WIN键?),输入 cmd ,按回车键,打开 dos 窗口。 然后输入如下命令: netstat -ano -p tcp | find "445" 如果没有返回任何记录,则说明已经成功关闭445端口。如图:...
2003 445端口关闭方式
WAP4445的专栏
04-24 2524
windows Server 2003关闭445端口方法 445端口的作用 445端口是Windows系统为了共享的需要而默认开放的。而对于VPS而言,基本上没有使用文件共享的需要,由于默认情况下是开启的,以其如果之后没有加以处理的话,很有可能为后面黑客攻击你的电脑留下了后门。为了服务器安全的需要,应该予以关闭关闭445端口方法 “开始“→”控制面板“→”系统“→”硬件“→”设备管理器”,单击“查看”菜单下的“显示隐藏的设备”, 双击“非即插即用驱动程序”,找到并双击 “NetBios ove.
解决samba文件共享服务因445端口被禁不能访问问题
小肥柚的笔记
09-26 1万+
依靠samba服务挂载的远程文件夹忽然不能访问了,怀疑是端口被禁, 查看samba服务使用的端口: sudo netstat -tlnp |grep smb 显示当前使用的是默认的139和455(win10通过ip访问时是默认走455) Samba服务所使用的端口和协议: 1)Port 137 (UDP) - NetBIOS 名字服务 ; nmbd 2)Port 138 (UDP) - NetBIOS 数据报服务 3)Port 139 (TCP) - 文件和打印共享 ; smbd (基于SMB(Ser
135、137、138、139和445端口
weixin_45116657的博客
12-04 8268
目录 TCP135端口 UDP137、138端口 TCP139、445端口 首先,这几个端口都是与文件共享和打印机共享有关的端口,而且在这几个端口上经常爆发很严重的漏洞。比如危害全球的永恒之蓝,就是利用的445端口。 首先我们来了解一些基础知识: SMB:(ServerMessageBlock)Windows协议族,用于文件打印共享的服务; NBT:(NETBIOSOver...
怎么关闭打印机的161端口
07-13
关闭打印机的SNMP代理所使用的161端口的具体方法取决于打印机的型号和厂商。通常情况下,您可以按照以下步骤进行操作: 1. 打开打印机的管理界面:您可以在打印机上的控制面板或者通过打印机的网络地址在浏览器中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值