前沿拓展:
端口445
1、在“開始”菜單選擇“運行”,輸入“gpedit.msc”后回車,打開本地組策略編輯風器。依次展開“計算機配置—windows設置—安全設置–-ip安全策略,在 本地計算機”
2、以關閉135端口為例(其他端口**作相同):
在本地組策略編輯器右邊空白處 右鍵單擊鼠標,選擇“創(chuàng)建IP安全策略”,彈出IP安全策略向?qū)υ捒颍瑔螕粝乱徊?在出現(xiàn)的對話框中的名稱處寫“關閉端口”(可隨意填寫),點擊下一步;對話框中的“激活默認響應規(guī)則”選項不要勾成,同樣的方法你可以添加對任何你想限制訪問的端口的規(guī)則
注意事項
注意:IPSEC Services這個服務千萬不能停止哦,停止了ip策略就失去作用了。
手動關閉445端口**作教程
建議先斷網(wǎng),再關閉端口,關閉端口后可以聯(lián)網(wǎng)下載補丁或修復工具
第一步:開始菜單-打開控制面板中的Windows防火墻,并保證防火墻處于啟用狀態(tài)
第二步:打開防火墻的高級設置
第三步:在“入站規(guī)則”中新建一條規(guī)則,選擇【自定義】
第四步:左側選擇【協(xié)議和端口】并在本地端口號選擇445,其他設置如圖所示,【**作】選擇阻止連接,完成生成即可
Windows系統(tǒng)補丁下載地址
Windows XP(32位系統(tǒng))補?。篽ttp://url.cn/499Z92O
Windows7(32位系統(tǒng))補?。篽ttp://url.cn/499TgUP
Windows7(64位系統(tǒng))補丁:http://url.cn/499QOql
Windows8(32位系統(tǒng))補?。篽ttp://url.cn/499UfBn
Windows8(64位系統(tǒng))補?。篽ttp://url.cn/499XgR5
Windows8.1(32位系統(tǒng))補丁:http://url.cn/499XgSg
Windows8.1(64位系統(tǒng))補?。篽ttp://url.cn/499Xg**
Windows8 Vista(32位系統(tǒng))補丁: http://url.cn/499TgW8
Windows8 Vista(64位系統(tǒng))補?。?http://url.cn/499RJx3
其它**作系統(tǒng)請訪問:http://url.cn/492HwRJ,選取相應補丁版本下載
如果您不確認自己的**作系統(tǒng),請使用電腦管家敲詐者**免疫工具離線版(鏈接http://url.cn/496kcwV)
拓展知識:
端口445
Windows 7/10 關閉 445 端口的5種方法
本來也不會想到去關閉系統(tǒng)的 445 端口,但這真的是一個讓人“又愛又恨”的端口,一方面系統(tǒng)共享需要它,另一方面很多局域網(wǎng)**傳播也是通過,比如之前大范圍傳播的永恒之藍勒索**。關閉 445 端口可以暫時防止**擴散,但個人建議最好還是打上 MS17-010 漏洞補丁 。之前有寫 XP 正確關閉 445 端口的方法,本文理論上適用于所有 Windows 系統(tǒng)包括 Server,方法包括注冊表修改、防火墻配置、關閉系統(tǒng)服務等。
一、注冊表法
開始-運行,輸入”regedit”打開注冊表,找到注冊表項:
HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters
選擇”Parameters”右鍵新建”DWORD值”,
將DWORD值重命名為”**BDeviceEnabled”,
右鍵單擊”**BDeviceEnabled”選擇”修改”,在”數(shù)值數(shù)據(jù)”下,輸入”0”。
修改完注冊表后重啟計算機,第二 cmd 運行”netstat -an | findstr 445”查看445端口是否關閉。
二、防火墻配置
此方法不在于關閉自身445端口,而是為了阻斷外界對本機445端口的連接訪問。具體**作如下:
在運行里面輸入“防火墻”,打開防火墻高級設置—入站規(guī)則—右擊新建規(guī)則—端口-選擇TCP,端口號寫上445—阻止連接。接下來是何時應用該規(guī)則,如果你不懂,就全勾上。 再下一步,寫個規(guī)則名稱就可以了。
三、關閉 Server 服務
管理員身份打開cmd,運行:net stop server,配置需要重新計算機生效,因為共享服務需要開啟 Server,因此關閉 Server 服務就不能使用共享服務了,即445端口服務。
四、禁止系統(tǒng)共享
打開網(wǎng)絡連接,右擊屬性,將“Microsoft 網(wǎng)絡客戶端”和“Microsoft 網(wǎng)絡的文件和打印機共享”兩項前面的勾去除,點擊確定。這樣一來就徹底關閉了 Windows 共享。
此外,還可以通過禁用 NetBIOS 來關閉137和139端口,在 IP 配置界面的 WINS 標簽下方,重啟計算機生效。
五、組策略配置
在“開始”菜單選擇“運行”,輸入“gpedit.msc”后回車,打開本地組策略編輯器。依次展開“計算機配置—Windows設置—安全設置—IP安全策略,在 本地計算機”。
以關閉135端口為例(其他端口**作相同):在本地組策略編輯器右邊空白處右鍵單擊鼠標,選擇“創(chuàng)建IP安全策略”,彈出IP安全策略向?qū)υ捒?,單擊下一步;在出現(xiàn)的對話框中的名稱處寫“關閉端口”(可隨意填寫),點擊下一步;對話框中的“激活默認響應規(guī)則”選項不要勾選,第二單擊下一步;勾選“編輯屬性”,單擊完成。在出現(xiàn)的“關閉端口 屬性”對話框中,選擇“規(guī)則”選項卡,去掉“使用 添加向?qū)А鼻斑叺墓春?,單擊“添加”按鈕。
在彈出的“新規(guī)則 屬性”對話框中,選擇“IP篩選器列表”選項卡,單擊左下角的“添加”。出現(xiàn)添加對話框,名稱出填“封端口”(可隨意填寫),去掉“使用 添加向?qū)А鼻斑叺墓春螅瑔螕粲疫叺摹疤砑印卑粹o。在出現(xiàn)的“IP篩選器 屬性”對話框中,選擇“地址”選項卡,“源地址”選擇“任何”,“目標地址”選擇“我的IP地址”; 選擇“協(xié)議”選項卡,各項設置如圖片中所示。設置好后點擊“確定”。
返回到“IP篩選器列表”,點擊“確定”。返回到“新規(guī)則 屬性”對話框。在IP篩選器列表中選擇剛才添加的“封端口”,第二選擇“篩選器**作”選項卡,,去掉“使用 添加向?qū)А鼻懊娴墓矗瑔螕簟疤砑印卑粹o。在“篩選器**作 屬性”中,選擇“安全方法”選項卡,選擇“阻止”選項;在“常規(guī)”選項卡中,對該**作命名,點確定。
選中剛才新建的“新建1”,單擊關閉,返回到“關閉端口 屬性“對話框,確認“IP安全規(guī)則”中 封端口 規(guī)則被選中后,單擊 確定。
在組策略編輯器中,可以看到剛才新建的“關閉端口”規(guī)則,選中它并單擊鼠標右鍵,選擇“分配”選項,使該規(guī)則開始應用!到此,大功告成,同樣的方法你可以添加對任何你想限制訪問的端口的規(guī)則。
原創(chuàng)文章,作者:九賢生活小編,如若轉(zhuǎn)載,請注明出處:http://xiesong.cn/68612.html