服务器135、137、138、139、445等端口解释和关闭方法
最新回答
荆棘里旳花ゝ
2023-08-30 11:17:26
135端口
- 解释:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。利用135端口的黑客想要得到管理员的权限和口令,过程往往很简单。
- 关闭方法:点击“开始”菜单,在“运行”里输入dcomcnfg.exe命令,在弹出的设置窗口中选择“默认设置”标签选项,然后点击选择此选项页面中的“在这台计算机上启用分布式COM”选项,最后点击确定。这样可以将DCOM服务停止,达到既不关闭又能够停止135端口的目的。
137端口
- 解释:137端口主要用于“NetBIOS Name Service”(NetBIOS名称服务)。
- 关闭方法:鼠标右击桌面上的“网上邻居”图标,选择“属性”命令,在“本地连接”中再一次点击右键,选择属性。在弹出的窗口中找到并打开“Internet协议(TCP/IP)”参数设置窗口,单击“高级”按钮,在随后弹出的设置框中选中“WINS”标签。打开WINS的标签页面后,选中“禁用TCP/IP上的NetBIOS(S)”,最后单击确定按钮完成关闭。
138端口
- 解释:与137端口类似,NetNBIOS完全依靠137、138端口支撑,用于数据源与目的地之间的数据交换。
- 关闭方法:与关闭137端口的方法相同,通过禁用TCP/IP上的NetBIOS来关闭138端口。
139端口
- 解释:139端口是为“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。
- 关闭方法:首先鼠标右键单击桌面的“网上邻居”图标,选择属性,打开“网络和拨号连接”窗口。然后再右击“本地连接”或“Internet”图标,选择属性,在弹出的界面中取消“Microsoft网络的文件和打印机共享”选项,再单击确定完成操作。或者通过TCP/IP筛选功能,只允许需要的端口,从而关闭139端口的访问权。
445端口
- 解释:445端口常用于Windows系统的SMB(Server Message Block)协议,用于文件共享和打印服务。该端口存在潜在的安全威胁。
- 关闭方法:
使用防火墙:通过天网防火墙或金山网镖等防火墙软件,设置自定义IP规则来限制445端口的访问。
修改注册表:在开始运行菜单输入“regedit”打开注册表编辑器,然后依次单击“HKEY-LOCAL-MACHINESYSTEMCurrent ControlSetServicesNetBTParameters”分支,新建一个名为“SMBDeviceEnabled”的双字节值。双击该选项,在弹出的数值设置界面中,将其数值设置为“0”。关闭注册表编辑界面,将系统重新启动,445服务端口就会被彻底的关闭了。
以上是对服务器中135、137、138、139、445等端口的解释和关闭方法的详细解答。在实际操作中,请确保了解每个端口关闭后的影响,以避免对网络服务造成不必要的干扰。
热门标签
