`
shirlly
  • 浏览: 1652844 次
  • 性别: Icon_minigender_2
  • 来自: 福州
社区版块
存档分类
最新评论

如何屏蔽135 139 445 3389端口+网络端口安全防护技巧

阅读更多
默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口:
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。 点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。 重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右餍绿砑拥?IP 安全策略,然后选择“指派”。
于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。 路由器的设置:1、关闭7.9等等端口:关闭SimpleTCP/IPService,支持以下TCP/IP服务:CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。
  2、关闭80口:关掉WWW服务。在“服务”中显示名称为"WorldWideWebPublishingService",通过Internet信息服务的管理单元提供Web连接和管理。
  3、关掉25端口:关闭SimpleMailTransportProtocol(SMTP)服务,它提供的功能是跨网传送电子邮件。
  4、关掉21端口:关闭FTPPublishingService,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。
  5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
  6、还有一个很重要的就是关闭server服务,此服务提供RPC支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。
  7、还有一个就是139端口,139端口是NetBIOSSession端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。
  关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
  对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。
  我们一般采用一些功能强大的反黑软件和防火墙来保证我们的系统安全,但是有些用户不具备上述条件。怎么办呢?下面就介绍一种简易的办法——通过限制端口来帮助大家防止非法入侵。
  非法入侵的方式
  简单说来,非法入侵的方式可粗略分为4种:
  1、扫描端口,通过已知的系统Bug攻入主机。
  2、种植木马,利用木马开辟的后门进入主机。
  3、采用数据溢出的手段,迫使主机提供后门进入主机。
  4、利用某些软件设计的漏洞,直接或间接控制主机。
  非法入侵的主要方式是前两种,尤其是利用一些流行的黑客工具,通过第一种方式攻击主机的情况最多、也最普遍;而对后两种方式来说,只有一些手段高超的黑客才利用,波及面并不广泛,而且只要这两种问题一出现,软件服务商很快就会提供补丁,及时修复系统。
  因此,如果能限制前两种非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且前两种非法入侵方式有一个共同点,就是通过端口进入主机。
  端口就像一所房子(服务器)的几个门一样,不同的门通向不同的房间(服务器提供的不同服务)。我们常用的FTP默认端口为21,而WWW网页一般默认端口是80。但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务,比如139等;还有一些木马程序,比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么,只要我们把自己用不到的端口全部封锁起来,不就杜绝了这两种非法入侵吗?
限制端口的方法
  对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放,其他的端口则全部关闭。
  这里,对于采用Windows2000或者WindowsXP的用户来说,不需要安装任何其他软件,可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置如下:
  1、右键点击“网上邻居”,选择“属性”,然后双击“本地连接”(如果是拨号上网用户,选择“我的连接”图标),弹出“本地连接状态”对话框。
  2、点击[属性]按钮,弹出“本地连接属性”,选择“此连接使用下列项目”中的“Internet协议(TCP/IP)”,然后点击[属性]按钮。
  3、在弹出的“Internet协议(TCP/IP)”对话框中点击[高级]按钮。在弹出的“高级TCP/IP设置”中,选择“选项”标签,选中“TCP/IP筛选”,然后点击[属性]按钮。
  4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框,然后把左边“TCP端口”上的“只允许”选上(请见附图)。
  这样,您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。
  添加或者删除完毕,重新启动机器以后,您的服务器就被保护起来了。
  如果只上网浏览的话,可以不添加任何端口。但是要利用一些网络联络工具,比如OICQ的话,就要把“4000”这个端口打开,同理BitComet端口:TCP:8927,UDP:8927
,如果发现某个常用的网络工具不能起作用的时候,请搞清它在您主机所开的端口,然后在“TCP/IP筛选”中添加端口即可。
要改回来也很简单,把最后一个图改回缺省设定,重启就ok

网络端口安全防护技巧(追加一篇)
  计算机之间通信是通过端口进行的,例如你访问一个网站时,Windows就会在本机开一个端口(例如1025端口),然后去连接远方网站服务器的一个端口,别人访问你时也是如此。默认状态下,Windows会在你的电脑上打开许多服务端口,黑客常常利用这些端口来实施入侵,因此掌握端口方面的知识,是安全上网必备的技能。
  一、常用端口及其分类
  电脑在Internet上相互通信需要使用TCP/IP协议,根据TCP/IP协议规定,电脑有256×256(65536)个端口,这些端口可分为TCP端口和UDP端口两种。如果按照端口号划分,它们又可以分为以下两大类:
  1.系统保留端口(从0到1023)
  这些端口不允许你使用,它们都有确切的定义,对应着因特网上常见的一些服务,每一个打开的此类端口,都代表一个系统服务,例如80端口就代表Web服务。21对应着FTP,25对应着SMTP、110对应着POP3等(如图1)。
  2.动态端口(从1024到65535)
  当你需要与别人通信时,Windows会从1024起,在本机上分配一个动态端口,如果1024端口未关闭,再需要端口时就会分配1025端口供你使用,依此类推。
  但是有个别的系统服务会绑定在1024到49151的端口上,例如3389端口(远程终端服务)。从49152到65535这一段端口,通常没有捆绑系统服务,允许Windows动态分配给你使用。
  二、如何查看本机开放了哪些端口
  在默认状态下,Windows会打开很多“服务端口”,如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接,可以使用以下两种方法。
  1.利用netstat命令
  Windows提供了netstat命令,能够显示当前的 TCP/IP 网络连接情况,注意:只有安装了TCP/IP协议,才能使用netstat命令。
  操作方法:单击“开始→程序→附件→命令提示符”,进入DOS窗口,输入命令 netstat -na 回车,于是就会显示本机连接情况及打开的端口,如图2。其中Local Address代表本机IP地址和打开的端口号(图中本机打开了135端口),Foreign Address是远程计算机IP地址和端口号,State表明当前TCP的连接状态,图中LISTENING是监听状态,表明本机正在打开135端口监听,等待远程电脑的连接。
  如果你在DOS窗口中输入了netstat -nab命令,还将显示每个连接都是由哪些程序创建的。上图2中本机在135端口监听,就是由svchost.exe程序创建的,该程序一共调用了5个组件(WS2_32.dll、RPCRT4.dll、rpcss.dll、svchost.exe、ADVAPI32.dll)来完成创建工作。如果你发现本机打开了可疑的端口,就可以用该命令察看它调用了哪些组件,然后再检查各组件的创建时间和修改时间,如果发现异常,就可能是中了木马。
  2.使用端口监视类软件
  与netstat命令类似,端口监视类软件也能查看本机打开了哪些端口,这类软件非常多,著名的有Tcpview、Port Reporter、绿鹰PC万能精灵、网络端口查看器等,推荐你上网时启动Tcpview,密切监视本机端口连接情况,这样就能严防非法连接,确保自己的网络安全,详见本刊2005年2月88页《让端口开放尽收眼底》一文。
三、关闭本机不用的端口
  默认情况下Windows有很多端口是开放的,一旦你上网,黑客可以通过这些端口连上你的电脑,因此你应该封闭这些端口。主要有:TCP139、445、593、1025 端口和 UDP123、137、138、445、1900端口、一些流行病毒的后门端口(如 TCP 2513、2745、3127、6129 端口),以及远程服务访问端口3389。关闭的方法是:
  ①137、138、139、445端口:它们都是为共享而开放的,你应该禁止别人共享你的机器,所以要把这些端口全部关闭,方法是:单击“开始→控制面板→系统→硬件→设备管理器”,单击“查看”菜单下的“显示隐藏的设备”,双击“非即插即用驱动程序”,找到并双击NetBios over Tcpip,在打开的“NetBios over Tcpip属性”窗口中,单击选中“常规”标签下的“不要使用这个设备(停用)”,如图3,单击“确定”按钮后重新启动后即可。
  ②关闭UDP123端口:单击“开始→设置→控制面板”,双击“管理工具→服务”,停止Windows Time服务即可。关闭UDP 123端口,可以防范某些蠕虫病毒。
  ③关闭UDP1900端口:在控制面板中双击“管理工具→服务”,停止SSDP Discovery Service 服务即可。关闭这个端口,可以防范DDoS攻击。
  ④其他端口:你可以用网络防火墙来关闭,或者在“控制面板”中,双击“管理工具→本地安全策略”,选中“IP 安全策略,在本地计算机”,创建 IP 安全策略来关闭。
  四、重定向本机默认端口,保护系统安全
  如果本机的默认端口不能关闭,你应该将它“重定向”。把该端口重定向到另一个地址,这样即可隐藏公认的默认端口,降低受破坏机率,保护系统安全。
  例如你的电脑上开放了远程终端服务(Terminal Server)端口(默认是3389),可以将它重定向到另一个端口(例如1234),方法是:
  1.在本机上(服务器端)修改
  定位到下列两个注册表项,将其中的 PortNumber,全部改成自定义的端口(例如1234)即可:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
  2.在客户端上修改
  依次单击“开始→程序→附件→通讯→远程桌面连接”,打开“远程桌面连接”窗口,单击“选项”按钮扩展窗口,填写完相关参数后,单击“常规”下的“另存为”按钮,将该连接参数导出为.rdp文件。用记事本打开该文件,在文件最后添加一行:server port:i:1234 (这里填写你服务器自定义的端口)。以后,直接双击这个.rdp 文件即可连接到服务器的这个自定义端口了。 常见的p2p端口:现在qq直播非常严重,所以很多网管都在烦这个问题.无意中得知!封qq直播端口即可解决此问题.这东西比BT还BT..封13000-14000的udp 端口。

转:http://hi.baidu.com/javaplan/blog/item/9f2a9c134b72a3dcf6039e4c.html
分享到:
评论

相关推荐

    蠕虫、勒索、永恒之蓝常用135 137 138 139 445端口防护罩

    蠕虫、勒索、永恒之蓝常用135 137 138 139 445端口防护罩

    关闭445等端口小工具,非常的实用,比其它关闭方法更简单有效

    135端口用于DCOM(分布式组件对象模型)服务,而139端口主要用于NetBIOS(网络基本输入输出系统)协议,这些服务在某些情况下可能成为恶意攻击的入口点。 通过使用这个小工具,用户可以轻松查看这些端口的状态,并...

    如何关闭Windows的135、139、445端口及默认共享(图文)[汇编].pdf

    为了防止类似攻击,除了安装最新的 MS17-010 安全更新外,还需要关闭 Windows 的 135、139、445 端口及默认共享。本文将详细介绍如何关闭这些端口和默认共享,保护 Windows 系统免受攻击。 一、关闭 135 端口 135 ...

    IPsec端口管理(禁止远程访问本地端口)

    对于近期通过135端口传播的病毒可以起到防护作用。 功能示例 一.禁止远程访问本地135端口 1.进入“远程访问本地端口”界面 2.在端口号中输入:135 3.协议选择:TCP 4.访问类型设置为:禁止 5.单击“添加策略” 6....

    图文并茂教你关闭139端口

    在IT安全领域,139端口是一个特别值得关注的话题,因为它是Windows操作系统默认开启的一个端口,主要用于NetBIOS(网络基本输入/输出系统)服务,包括文件共享、打印共享和网络通信。然而,这个端口也常常成为黑客...

    端口安全助手

    这通常涉及到那些容易被利用的端口,比如TCP 135、139、445等,它们在局域网环境中特别容易受到诸如MS08-067漏洞等攻击。关闭这些端口可以显著降低被入侵的风险,保护用户的数据和设备安全。 另一个实用特性是端口...

    危险端口关闭工具

    "危险端口关闭工具"就是这样一个实用程序,它专门用于检测并关闭那些可能被黑客利用的高风险端口,如135和139端口。下面我们将详细探讨这些端口的用途、潜在风险以及如何通过工具进行有效的安全管理。 1. **端口的...

    关闭高危端口的安全工具

    在网络安全领域,保护系统免受攻击的一个重要步骤是关闭不必要的端口,特别是那些可能被恶意用户利用的高危端口。这些端口通常是黑客用来入侵系统、传播病毒或执行恶意活动的通道。本文将深入探讨如何使用“关闭高危...

    端口利用系列VIP培训教程

    4. 第四课 139端口利用:139端口是NetBIOS协议的常用端口,课程可能包含NetBIOS相关的攻击手法,如SMB漏洞利用。 5. 第五课 445端口利用:445端口同样用于SMB服务,课程可能讲解如何利用此端口的SMB漏洞,如 ...

    Windows_2003_创建_IP_安全策略来屏蔽端口

    15. 重复上述步骤,为其他需要屏蔽的端口(如 139、3389、445 和 137)添加筛选器。 16. 返回“新规则属性”对话框,选择添加的筛选器,然后转到“IP 筛选器操作”选项卡。 17. 点击“新 IP 筛选器列表”前面的圆点...

    利用ip安全策略关闭危险端口

    今天教大家利用ip安全策略关闭危险端口,比如:135,23,3389,445,139等…… 这些端口都给黑客入侵提供了便利。为了更好的防护我们的电脑,我们该把这些端口进行关闭! 好了,进入正题,打开开始菜单-所有程序-...

    windows中端口的关闭

    比如,TCP(传输控制协议)135端口通常用于远程过程调用(RPC),139端口用于NetBIOS会话服务,445端口用于SMB(Server Message Block)服务,3389端口则是远程桌面服务的默认端口。这些端口如果开放,可能会被恶意...

    木马端口封杀

    在网络安全领域,"木马端口封杀"是一种常见的防护措施,主要目的是防止恶意软件,如木马病毒,通过开放的网络端口进入系统。木马通常利用未被妥善保护的端口进行通信,以便控制受感染的计算机或传输敏感数据。本教程...

    Windows高危端口解析

    本文将详细解析Windows操作系统中几个典型的高危端口,包括135、137、138、139、445等,并介绍如何通过不同的方式对其进行安全配置。 #### 二、关键高危端口解析 **1. 135端口 (RPC)** - **用途**:主要用于RPC...

    操作系统安全:端口的安全防范.pptx

    445端口在Windows 2000 Server及更高版本中与139端口类似,用于文件和打印机共享,但它是基于CIFS(通用因特网文件系统)协议。CIFS比SMB(服务器消息块)协议更现代化,但也同样存在安全风险,例如SMB漏洞可能会被...

    木马安全防护所应知道的几点安全防护

    TCPView可以显示每个端口对应的进程名称,例如端口445、139可能对应的是`System`进程,而端口135则可能对应`svchost.exe`。 ### 端口状态的变化 端口的状态会随着通信过程的不同阶段而变化。以下是几种典型的端口...

    服务器安全防护措施.docx

    例如,为TCP的135端口、139端口等创建规则,同样为UDP的135端口、137端口等设置规则。这一步是为了确保只有必要的服务可以通过这些端口通信。 接下来,我们需要定义筛选器的操作。在筛选器操作选项卡中,添加新的...

    各种服务的端口号

    ### 各种服务的端口号知识点详解 #### 知识点概述 本文档将详细介绍不同网络服务所对应的端口号,并对部分端口的功能及其在网络...了解并掌握这些端口号及服务有助于提高网络安全防护能力,确保网络环境的稳定和安全。

    服务器安全设置 端口 启动共享设置 权限等

    139 和 445 端口常用于网络文件和打印共享,但也是黑客攻击的目标之一,因此关闭这两个端口有助于提高服务器的安全性: 1. **关闭 139 端口**: - 在“控制面板”中打开“网络”设置。 - 选择“本地连接”属性,...

Global site tag (gtag.js) - Google Analytics