彻底封锁Windows五大高危端口(135、136、137、139、445),满足等保合规!
2023-10-08 15:45:04
彻底封锁Windows五大高危端口(135、136、137、139、445)需通过禁用相关服务、修改注册表及调整网络设置实现,具体操作如下:
一、封闭135端口:阻断DCOM与RPC服务135端口是DCOM(分布式组件对象模型)和RPC(远程过程调用)的默认端口,常被黑客利用进行横向渗透。
禁用DCOM组件及协议
打开“组件服务”(Win+R输入dcomcnfg),依次展开 组件服务 > 计算机 > 我的电脑 > 分布式COM。
右键“分布式COM”选择 属性,在 默认属性 选项卡中取消勾选 启用分布式COM。
在 默认协议 选项卡中,选中 面向连接的TCP/IP 并点击 删除。
重启计算机使更改生效。
注册表修改
按 Win+R 输入 regedit 打开注册表编辑器,导航至:HKEY_LOCAL_MACHINESOFTWAREMicrosoftRpc
右键 Rpc 文件夹,选择 新建 > 项,命名为 Internet。
重启计算机以彻底关闭135端口。
137、138端口与NetBIOS服务相关,常用于局域网名称解析和广播,易被扫描攻击。
禁用NetBIOS over TCP/IP
打开 控制面板 > 网络和共享中心 > 更改适配器设置,右键当前网络连接(如以太网)选择 属性。
双击 Internet协议版本4(TCP/IPv4),点击 高级,在 WINS 选项卡中勾选 禁用TCP/IP上的NetBIOS。
重启计算机使设置生效。
139端口用于SMB(Server Message Block)协议的NetBIOS会话服务,关闭可防止未授权访问共享资源。
取消文件和打印机共享
打开 控制面板 > 网络和共享中心 > 更改适配器设置,右键当前网络连接选择 属性。
取消勾选 Microsoft网络的文件和打印机共享。
重启计算机确保设置生效。
445端口是SMB协议的直接端口,曾因“永恒之蓝”漏洞被广泛利用,需彻底禁用。
注册表编辑
按 Win+R 输入 regedit 打开注册表编辑器,导航至:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetBTParameters
右键右侧空白处,选择 新建 > 多字符串值,命名为 SMBDeviceEnabled,并将其数值数据设置为 0。
重启计算机使设置生效。
- 等保合规要求:根据《网络安全等级保护基本要求》,需关闭不必要的高危端口,并定期审计系统配置。
- 替代方案:若需文件共享功能,建议使用更安全的协议(如SFTP、FTPS)或部署VPN。
- 持续监控:通过防火墙日志或安全工具(如Wireshark)定期检查端口开放情况,防止服务意外重启导致端口复开。
提示:操作前建议备份注册表或创建系统还原点,避免误操作导致系统异常。关闭端口后需测试业务应用兼容性,确保关键服务不受影响。
热门标签
