Windows默认情况下,很多端口是开发的,这就给网络病毒或黑客通过这些开放的端口登录你的电脑提供的机会。
可以采用Zenmap工具扫描指定ip所开放的端口,且应在局域网和互联网等条件下进行端口扫描,保障端口的开放的可控,如下图。
Zenmap支持跨平台,可以在Linux、Windows等平台下安装运行。发现开放的端口后,应判断是否是可控的端口或者确切在使用的端口,否则均应关闭。
根据网上资料,应关闭的主要端口有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。
关于各端口的说明可以在网上查询,例如(https://www.cnblogs.com/hanson1/p/7099953.html)
TCP135:Location Service说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
端口:137、138、139服务:NETBIOS Name Service说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
445端口:也是一种TCP端口,该端口在 Windows 2000 Server或Windows Server 2003系统中发挥的作用与139端口是完全相同的。具体地说,它也是提供局域网中文件或打印机共享服务。不过该端口是基于CIFS协议(通用因特网文件 系统协议)工作的,而139端口是基于SMB协议(服务器协议族)对外提供共享服务。同样地,攻击者与445端口建立请求连接,也能获得指定局域网内的各 种共享信息。
3389端口:是Windows 远程桌面的服务端口,可以通过这个端口,用”远程桌面”等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密码后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值或者关闭。
在确认需要关闭的端口后,就可以开始进行Windows操作系统的端口关闭工作了。主要方法有2种,一种是通过防火墙关闭端口,一种是通过ip安全策略关闭端口。
- 防火墙关闭端口
在控制面板中找到防火墙,进入后点击高级设置,在入站规则中,新建规则。在规则类型中,选择端口,然后输入需要关闭的端口,例如445端口,在操作中选择阻止连接。给定规则名称保存即可。
- IP安全策略关闭端口
打开控制面板中的管理工具,点击本地安全策略,在IP安全策略右侧的空白区,点击右键,创建IP安全策略,一路默认设置即可。在最后开始添加需要关闭的端口。
在筛选器操作中,应该选择阻止即可。
为保障安全可靠,可采用2种方法同时针对同一个端口进行关闭操作吗,确保万无一失。
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
