彻底封锁Windows五大高危端口(135、136、137、139、445),满足等保合规
最新回答
晚街
2023-07-19 03:36:40
要彻底封锁Windows系统的五大高危端口(135、136、137、139、445)以满足等保合规,可以按照以下步骤进行:
一、关闭135端口
- 禁用DCOM组件及协议:
打开“组件服务”,找到并禁用“分布式COM(DCOM)”。
在“默认协议”中删除“面向连接的TCP/IP”。
- 注册表修改:
定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftRpc。
在该路径下新建项“Internet”,并重启计算机。
二、关闭136、137和139端口
- 禁用NetBIOS:
打开“控制面板”,进入“网络和共享中心”。
点击“更改适配器设置”,选择相应的网络连接。
右键点击选择“属性”,取消勾选“Microsoft网络的文件和打印机共享”以及“NetBIOS over TCP/IP”。
- 防火墙设置:
在Windows防火墙中,创建入站规则,明确阻止TCP协议的136、137和139端口。
三、关闭445端口
- 防火墙设置:
同样在Windows防火墙中,创建入站规则,阻止TCP协议的445端口。
- SMBv1禁用(因为445端口常用于SMB协议):
打开“控制面板”,进入“程序和功能”。
点击“启用或关闭Windows功能”,取消勾选“SMB 1.0/CIFS 文件共享支持”。
重启计算机以应用更改。
四、验证端口状态
- 使用网络扫描工具(如nmap)验证上述端口是否已被成功封锁。
- 确保防火墙和网络安全策略已正确应用,无遗漏。
通过上述步骤,可以彻底封锁Windows系统的五大高危端口,从而增强系统的网络安全防护能力,满足等保合规要求。
热门标签
