精华内容
下载资源
问答
  • Windows禁用445端口

    2017-05-15 10:39:00
    写个脚本,一键执行禁用445,135-139端口Windows7测试没有问题。 reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters" /v SMBDeviceEnabled /t REG_DWORD /d 0 /f net ...

    今天来公司有好多电脑感染了0day病毒,

     

     

    写个脚本,一键执行禁用445,135-139端口。Windows7测试没有问题。

    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters" /v SMBDeviceEnabled /t REG_DWORD /d 0 /f
    
    net stop Server /y
    
    sc config "LanmanServer" start= disabled
    
    net start sharedaccess
    net start "Windows Firewall"
    sc config "MpsSvc" start= auto
    
    netsh advfirewall firewall add rule name="deny445" protocol=TCP dir=in localport=445,135-139 action=block
    netsh advfirewall firewall add rule name="deny445udp" protocol=UDP dir=in localport=445,135-139 action=block
    

      

     

    无耻的求一下赞助

    转载于:https://www.cnblogs.com/guoyabin/p/6855346.html

    展开全文
  • 这几天闹得沸沸扬扬的比特币勒索病毒起因是windows共享服务端口445漏洞入侵引起的。本来防范也简单直接关闭共享服务就可以了,无奈windows关闭服务没有linux那么...接下来就以图片展示方式如何禁用445端口。 一、打开控

         这几天闹得沸沸扬扬的比特币勒索病毒起因是windows共享服务端口445漏洞入侵引起的。本来防范也简单直接关闭共享服务就可以了,无奈windows关闭服务没有linux那么方便,linux一条命令就搞定。于是我想到了防火墙,平常习惯使用linux自然熟悉linux常用的防火墙iptables,可以自由控制端口规则,windows上也有防火墙。接下来就以图片展示方式如何禁用445端口。

    一、打开控制面板


    二、打开网络控制

    三、在系统和安全  ->打开 Windows防火墙


    四、点击高级设置


    五、鼠标点击左侧的入站规则,入站规则是指其他网络系统连接本windows主机的入口规则。严格来讲,windows主机作为samba服务的一个主机,有相关的Samba协议(NetBIOS )具体可以查看RFC文档。


    六、选择端口规则


    七、填入特定端口445


    八、选择阻止


    九、配置文件直接下一步


    十、给规则命名,最好加前缀,例如“自定义规则”,方便管理,都怪平常编程规范命名的强迫症,哈哈


    十一、最后能看到规则生效了,为了安全起见还是重启一下系统微妙,保证规则100%生效


    最后大功告成!


    附录,等比特币勒索病毒风波过去后,我们可以启用445的防火墙规则。

    一、选择自定规则并按鼠标右键


    二、修改对应规则


    很方便是吧,哈哈



    展开全文
  • windows服务器禁用135,137,138,139,445端口方法 1.防火墙新建入站和出站规则 注意:此方法只针对防火墙已开启的情况下才能实现禁用端口 打开控制面板\系统和安全\Windows Defender 防火墙,在左侧选择“高级设置”...

    windows服务器禁用135,137,138,139,445端口方法

    1.防火墙新建入站和出站规则

    注意:此方法只针对防火墙已开启的情况下才能实现禁用端口

    1. 打开控制面板\系统和安全\Windows Defender 防火墙,在左侧选择“高级设置”。
    2. 打开“入站规则”窗口,在右侧框中点击“新建规则”,出现如下界面,选择“端口”,点击下一步后,选择‘阻止连接’,继续下一步
      在这里插入图片描述
    3. 在‘特定本地端口’中输入需要禁用的端口,如445;点击‘下一步’后选择‘阻止连接’,继续‘下一步’。
      在这里插入图片描述
    4. 输入名称,点击完成;即可完成端口的禁用。
      注:入站及出站都需要进行端口禁用,操作同理。
      在这里插入图片描述

    2.通过IP安全策略禁用端口

    1.按win+R键打开运行,输入“gpedit.msc”打开本地组策略编辑器–windows设置–安全设置–IP安全策略,在本地计算机,右击选中‘创建IP安全策略’,输入名称(如下图)点击下一步一直到‘完成’直至弹出‘编辑属性窗口’;
    在这里插入图片描述
    2.在属性窗口中点击‘添加’,注意不要勾选‘使用添加向导’,在‘新规则’属性窗口中点击‘添加’
    在这里插入图片描述
    2.1输入‘名称’及‘描述’(不需要勾选使用添加向导)后,点击‘添加’后;
    源地址:任何IP地址;目标地址:我的IP地址。
    在这里插入图片描述
    2.2还是在该窗口,点击协议,选择协议类型为“TCP”,设置IP协议端口为:从任意端口到此端口(输入需要禁用的端口)。点击确定。
    在这里插入图片描述
    2.3在‘新规则 属性’中点击‘筛选器操作’,点击左下角‘添加’(不需要勾选使用添加向导),在弹出框中选择‘阻止’,在常规中名称命名为‘阻止’。点击确定。

    在这里插入图片描述
    在这里插入图片描述
    3.在‘新规则属性’窗口,IP筛选器列表中够勾选禁用的端口,同时在筛选器操作中勾选阻止。点击确定。在这里插入图片描述在这里插入图片描述
    4.出现如下界面则完成445端口的添加。其余端口如上操作。点击确定。
    在这里插入图片描述
    5.添加完端口后,还需要在策略上右击选择‘分配’,即完成对端口的封禁工作。
    在这里插入图片描述
    在分配完IP安全策略后,使用nmap进行渗透扫描时,其端口扫描结果状态是filtered。则表示已被禁止。
    在这里插入图片描述

    展开全文
  • session 1 139和445端口的使用背景 SMB(Server Message Block)协议在NT/2000中用来作文件共享,在Win-NT中,SMB运行于NBT(NetBIOS over TCP/IP)上,使用137,139(UDP),139(TCP)端口。 在win2000级以上版本...

    session 1 139和445端口的使用背景
    SMB(Server Message Block)协议在NT/2000中用来作文件共享,在Win-NT中,SMB运行于NBT(NetBIOS over TCP/IP)上,使用137,139(UDP),139(TCP)端口。

    在win2000级以上版本中,SMB可以直接运行在tcp/ip上,而没有额外的NBT层,使用TCP 445端口。

    session 2 两个端口的使用情况
    可以在“网络连接/属性/TCPIP协议/属性/高级/WINS中设置启用或者禁用NBT(NetBIOS over TCP/IP)。
    当计算机同时支持NTB和TCP/IP两种协议的时候,就面临着选择139或者445端口了。下面的情况确定会话使用的端口:
    1、如果客户端启用了NBT,那么连接的时候将同时访问139和445端口,如果从445端口得到回应,那么客户端将发送RST到139端口,终止这个端口的连接,接着就从445端口进行SMB的会话了;如果没有从445端口而是从139得到回应,那么就从139端口进行会话;如果没有得到任何回应,那么SMB会话失败。

    2、如果客户端禁用了NBT,他就将只从445端口进行连接。

    3、如果服务器端启用NBT,那么就同时监听UDP 137、138端口和TCP139,445端口。如果禁用NBT,那么就只监听445端口了。

    总结一下:139端口是在NBT协议基础上的,关闭NBT协议139就废了。而445端口是在TCP/IP协议基础上,现在网络中应该很少有不使用TCP/IP协议的了。最后如果主机两种协议同时支持的话(比如windowsxp以后的操作系统)那么共享访问时候的端口使用优先级为:445>139,所以现在UNC路径访问ip地址都是使用445端口,而访问主机名形式是使用139端口(现在基本不用了)。
    关闭139端口的方法:“网络连接/属性/TCPIP协议/属性/高级/WINS中设置启用或者禁用NBT(NetBIOS over TCP/IP)
    关闭445端口的方法:防火墙阻塞445端口或者禁用server服务都可以。

    展开全文
  • windows server2003 封闭445端口禁用server服务后,无法重新启动server服务了,提示错误123 文件名 目录名 卷标名有错误,哪位大神指点下?
  • 关闭WINDOWS服务器的135、137、139、445端口能有效防范勒索病毒,当然同时也阻止了很多WINDOWS的服务和通讯,应该慎用,测试好业务再实践 操作系统平台:WINDOWS2008,WINDOWS2012 1、打开组策略CMD运行GPEDIT.MSC,...
  • smb服务可能某些网络供应商禁用445端口,导致无法通过公网ip访问共享目录. 使用divertTCPconn 解决公网端口禁用问题. 下载资源正在审批.... 用法 解压divertTCPconn.zip 到c:\windows\ cd c:\windows\...
  • 关闭Windows系统的445端口

    千次阅读 2018-05-23 08:52:08
    1、通过运行进入cmd命令行界面,输入netstat -an查看本机打开的端口(包含445) 2、右键我的计算机图标->管理->服务和应用程序->服务 在服务里面找到Server,禁用,点应用,重启电脑生效。 ...
  • Windows中使用TCP端口139和445139端口和445端口的作用139端口与445端口的区别关闭139端口和445端口的方法 Microsoft在Windows 2000中引入了TCP端口445,并且在Windows 10和Windows Server 2019中仍在使用。我将解释...
  • windows系统关闭445等危险的端口,使用cmd命令(防火墙禁用) netsh advfirewall set allprofile state on netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445 ...
  • 最近想把电脑的ISO共享到其它电脑安装虚拟机,设置好共享后发现无法通过本机IP地址打开,提示找不到网络...禁用网卡甚至使用net winsock reset以后均无效。并尝试下载网上修复工具,均无果 以下是综合网上的解决方案...
  • Telnet 445端口成功 添加端口屏蔽策略PortShutDown 开始--管理工具--组策略管理 进入组策略界面 创建PortShutDown策略 编辑该策略 右键IP安全策略 创建筛选器 设置协议为TCP 端口445 创建IP安全策略 IP屏蔽...
  • 防火墙规则禁用445.bat

    2019-12-07 22:29:59
    防火墙规则实现端口关闭,亲自测试有效。适合Windows7以上系统 防火墙规则实现端口关闭,亲自测试有效。适合Windows7以上系统
  • Linux禁用与开放端口操作记录

    千次阅读 2018-01-30 16:01:23
    445端口Windows 2000 Server或Windows Server 2003系统中提供局域网中文件或打印机共享服务。 3389端口 3389端口是Windows2000(2003)Server远程桌面的服务端口 445与3389是黑客的最爱,所以服务器端尽量将其...
  • 你可以禁止UDP端口。可以使用防火墙软件,都自带禁用端口...为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端 口(如
  • Windows server 2008系统上,有两种途经可以禁用本地端口: 1、通过Windows防火墙(比较简单,设置方便) 2、通过IP安全策略(比较复杂,功能强大,不依赖防火墙) 一、通过Windows防火墙禁用端口: 1、点击 ...
  • 关闭方法:开始----设置----控制面板----管理工具----服务,Windows Time 右键属性停止然后禁用 端口说明:这个端口经常会被蠕虫病毒入侵系统, 二、UDP 1900端口、TCP 2869端口 关闭方法:在服务里面禁用和停止...
  • 2、禁用445端口 windows防火墙 ->高级设置 -> 入站规则 ->新建规则,选择“端口”,点击下一步,选择“特定本地端口”,输入“445” ->选择“阻止连接”,点击下一步,在应用规则上全部勾选,点击完成...
  • 版本 Ladon >= 7.1 139端口 NetBIOS File and Print Sharing...139验证,当你开启防火墙禁用445,发现系统命令就无法连接IPC了,根本没机会走到139,所以使用系统自带命令连接的ipc整个通信过程,先445->137->
  • windows 2008R2 445端口 - 注册表禁用SMB服务 禁用SMBv1 Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Valu...
  • windows系统由于安全问题,禁用445端口,server服务无法使用,意味着无法通过\\ip这个方式进行共享。如下: 所以考虑安装网络文件系统nfs服务来解决共享问题: 添加角色即可。 然后在需要共享的目录右键...
  • 为了防止局域网的机器因为端口漏洞而被***,我在网上找到了这个端口禁用的办法。控制面版-管理工具-本地安全策略 默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和***可以通过这些端口连上你的...
  • windows 2003服务器安全设置方法: ...关掉没用的端口,如445端口、139端口 、135端口、3389端口。  4.修改3389为其它远程端口。(范围在1024到65535,而且不能冲突)  5.禁用ASP不安全组件,如:Shell.Applica
  • windows安全策略

    2021-02-16 11:32:46
    使用方法 打开管理工具(在控制面板里)----打开本地安全策略---看见那个IP策略了吧点中他(按鼠标右键)----所有任务---导入策略 在右边的对话框内会出现(常用...请打开策略开放:445.137.138.139端口
  • 管理windows防火墙

    2014-07-23 10:43:00
    1.导出防火墙规则 netsh advfirewall export “c:\advfirewall.wfw” 2.禁用防火墙 netsh firewall set opmode disable 3.打开端口 netsh firewall set portopening tcp 445 smb enable
  • WINDOWS最强的安全策略

    2008-09-19 10:21:16
    使用方法 打开管理工具(在控制面板里)----打开本地安全策略---看见那个IP策略了吧点中他(按鼠标右键)----所有任务---导入策略 在右边的对话框内会出现(常用...请打开策略开放:445.137.138.139端口
  •  据国外媒体报道,大约有40种不同的Windows应用程序含有一种高危漏洞,该漏洞可以让攻击者劫持电脑并让它们感染恶意... 该研究人员建议用户关闭SMB 139和445端口禁用WebDAV服务来防止病毒在内部网络传播。他
  • WebDav 替代Samba

    2020-11-07 13:02:55
    之前一直使用 Samba服务器来在将Linux上面的文件夹共享给 Windows,方便在 win 上使用 QXDM 等工具分析日志,但是 Samba 以及其监听的 445 端口容易被各种病毒入侵,所以因为安全原因,一般公司都会禁用 445 端口。...

空空如也

空空如也

1 2 3 4
收藏数 65
精华内容 26
关键字:

windows禁用445端口