前沿拓展:
端口445
1、在“開始”菜單選擇“運(yùn)行”,輸入“gpedit.msc”后回車,打開本地組策略編輯風(fēng)器。依次展開“計(jì)算機(jī)配置—windows設(shè)置—安全設(shè)置–-ip安全策略,在 本地計(jì)算機(jī)”
2、以關(guān)閉135端口為例(其他端口**作相同):
在本地組策略編輯器右邊空白處 右鍵單擊鼠標(biāo),選擇“創(chuàng)建IP安全策略”,彈出IP安全策略向?qū)υ捒?,單擊下一?在出現(xiàn)的對話框中的名稱處寫“關(guān)閉端口”(可隨意填寫),點(diǎn)擊下一步;對話框中的“激活默認(rèn)響應(yīng)規(guī)則”選項(xiàng)不要勾成,同樣的方法你可以添加對任何你想限制訪問的端口的規(guī)則
注意事項(xiàng)
注意:IPSEC Services這個(gè)服務(wù)千萬不能停止哦,停止了ip策略就失去作用了。
手動(dòng)關(guān)閉445端口**作教程
建議先斷網(wǎng),再關(guān)閉端口,關(guān)閉端口后可以聯(lián)網(wǎng)下載補(bǔ)丁或修復(fù)工具
第一步:開始菜單-打開控制面板中的Windows防火墻,并保證防火墻處于啟用狀態(tài)
第二步:打開防火墻的高級設(shè)置
第三步:在“入站規(guī)則”中新建一條規(guī)則,選擇【自定義】
第四步:左側(cè)選擇【協(xié)議和端口】并在本地端口號(hào)選擇445,其他設(shè)置如圖所示,【**作】選擇阻止連接,完成生成即可
Windows系統(tǒng)補(bǔ)丁下載地址
Windows XP(32位系統(tǒng))補(bǔ)丁:http://url.cn/499Z92O
Windows7(32位系統(tǒng))補(bǔ)?。篽ttp://url.cn/499TgUP
Windows7(64位系統(tǒng))補(bǔ)丁:http://url.cn/499QOql
Windows8(32位系統(tǒng))補(bǔ)?。篽ttp://url.cn/499UfBn
Windows8(64位系統(tǒng))補(bǔ)?。篽ttp://url.cn/499XgR5
Windows8.1(32位系統(tǒng))補(bǔ)?。篽ttp://url.cn/499XgSg
Windows8.1(64位系統(tǒng))補(bǔ)丁:http://url.cn/499Xg**
Windows8 Vista(32位系統(tǒng))補(bǔ)丁: http://url.cn/499TgW8
Windows8 Vista(64位系統(tǒng))補(bǔ)?。?http://url.cn/499RJx3
其它**作系統(tǒng)請?jiān)L問:http://url.cn/492HwRJ,選取相應(yīng)補(bǔ)丁版本下載
如果您不確認(rèn)自己的**作系統(tǒng),請使用電腦管家敲詐者**免疫工具離線版(鏈接http://url.cn/496kcwV)
拓展知識(shí):
端口445
Windows 7/10 關(guān)閉 445 端口的5種方法
本來也不會(huì)想到去關(guān)閉系統(tǒng)的 445 端口,但這真的是一個(gè)讓人“又愛又恨”的端口,一方面系統(tǒng)共享需要它,另一方面很多局域網(wǎng)**傳播也是通過,比如之前大范圍傳播的永恒之藍(lán)勒索**。關(guān)閉 445 端口可以暫時(shí)防止**擴(kuò)散,但個(gè)人建議最好還是打上 MS17-010 漏洞補(bǔ)丁 。之前有寫 XP 正確關(guān)閉 445 端口的方法,本文理論上適用于所有 Windows 系統(tǒng)包括 Server,方法包括注冊表修改、防火墻配置、關(guān)閉系統(tǒng)服務(wù)等。
一、注冊表法
開始-運(yùn)行,輸入”regedit”打開注冊表,找到注冊表項(xiàng):
HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters
選擇”Parameters”右鍵新建”DWORD值”,
將DWORD值重命名為”**BDeviceEnabled”,
右鍵單擊”**BDeviceEnabled”選擇”修改”,在”數(shù)值數(shù)據(jù)”下,輸入”0”。
修改完注冊表后重啟計(jì)算機(jī),第二 cmd 運(yùn)行”netstat -an | findstr 445”查看445端口是否關(guān)閉。
二、防火墻配置
此方法不在于關(guān)閉自身445端口,而是為了阻斷外界對本機(jī)445端口的連接訪問。具體**作如下:
在運(yùn)行里面輸入“防火墻”,打開防火墻高級設(shè)置—入站規(guī)則—右擊新建規(guī)則—端口-選擇TCP,端口號(hào)寫上445—阻止連接。接下來是何時(shí)應(yīng)用該規(guī)則,如果你不懂,就全勾上。 再下一步,寫個(gè)規(guī)則名稱就可以了。
三、關(guān)閉 Server 服務(wù)
管理員身份打開cmd,運(yùn)行:net stop server,配置需要重新計(jì)算機(jī)生效,因?yàn)楣蚕矸?wù)需要開啟 Server,因此關(guān)閉 Server 服務(wù)就不能使用共享服務(wù)了,即445端口服務(wù)。
四、禁止系統(tǒng)共享
打開網(wǎng)絡(luò)連接,右擊屬性,將“Microsoft 網(wǎng)絡(luò)客戶端”和“Microsoft 網(wǎng)絡(luò)的文件和打印機(jī)共享”兩項(xiàng)前面的勾去除,點(diǎn)擊確定。這樣一來就徹底關(guān)閉了 Windows 共享。
此外,還可以通過禁用 NetBIOS 來關(guān)閉137和139端口,在 IP 配置界面的 WINS 標(biāo)簽下方,重啟計(jì)算機(jī)生效。
五、組策略配置
在“開始”菜單選擇“運(yùn)行”,輸入“gpedit.msc”后回車,打開本地組策略編輯器。依次展開“計(jì)算機(jī)配置—Windows設(shè)置—安全設(shè)置—IP安全策略,在 本地計(jì)算機(jī)”。
以關(guān)閉135端口為例(其他端口**作相同):在本地組策略編輯器右邊空白處右鍵單擊鼠標(biāo),選擇“創(chuàng)建IP安全策略”,彈出IP安全策略向?qū)υ捒?,單擊下一步;在出現(xiàn)的對話框中的名稱處寫“關(guān)閉端口”(可隨意填寫),點(diǎn)擊下一步;對話框中的“激活默認(rèn)響應(yīng)規(guī)則”選項(xiàng)不要勾選,第二單擊下一步;勾選“編輯屬性”,單擊完成。在出現(xiàn)的“關(guān)閉端口 屬性”對話框中,選擇“規(guī)則”選項(xiàng)卡,去掉“使用 添加向?qū)А鼻斑叺墓春?,單擊“添加”按鈕。
在彈出的“新規(guī)則 屬性”對話框中,選擇“IP篩選器列表”選項(xiàng)卡,單擊左下角的“添加”。出現(xiàn)添加對話框,名稱出填“封端口”(可隨意填寫),去掉“使用 添加向?qū)А鼻斑叺墓春?,單擊右邊的“添加”按鈕。在出現(xiàn)的“IP篩選器 屬性”對話框中,選擇“地址”選項(xiàng)卡,“源地址”選擇“任何”,“目標(biāo)地址”選擇“我的IP地址”; 選擇“協(xié)議”選項(xiàng)卡,各項(xiàng)設(shè)置如圖片中所示。設(shè)置好后點(diǎn)擊“確定”。
返回到“IP篩選器列表”,點(diǎn)擊“確定”。返回到“新規(guī)則 屬性”對話框。在IP篩選器列表中選擇剛才添加的“封端口”,第二選擇“篩選器**作”選項(xiàng)卡,,去掉“使用 添加向?qū)А鼻懊娴墓?,單擊“添加”按鈕。在“篩選器**作 屬性”中,選擇“安全方法”選項(xiàng)卡,選擇“阻止”選項(xiàng);在“常規(guī)”選項(xiàng)卡中,對該**作命名,點(diǎn)確定。
選中剛才新建的“新建1”,單擊關(guān)閉,返回到“關(guān)閉端口 屬性“對話框,確認(rèn)“IP安全規(guī)則”中 封端口 規(guī)則被選中后,單擊 確定。
在組策略編輯器中,可以看到剛才新建的“關(guān)閉端口”規(guī)則,選中它并單擊鼠標(biāo)右鍵,選擇“分配”選項(xiàng),使該規(guī)則開始應(yīng)用!到此,大功告成,同樣的方法你可以添加對任何你想限制訪問的端口的規(guī)則。
原創(chuàng)文章,作者:九賢生活小編,如若轉(zhuǎn)載,請注明出處:http://xiesong.cn/68612.html