精华内容
下载资源
问答
  • 计算机端口安全——关闭、屏蔽/阻止135、137、138、139、445、3389危险端口
    千次阅读
    2019-09-24 23:05:21

    石沉大海?

    近年来,网络安全形势越来越严峻,2019年国家网络安全宣传周:没有网络安全就没有国家安全,就没有经济社会的稳定运行,广大人民群众的利益也难以得到保障。
    如果你从事网络与信息安全工作,那么你或许对2017年5月爆发的wanna cry勒索病毒及其持续不断的变种病毒有所了解,很多企业单位因此遭受巨大损失。安全监测部门、政企单位纷纷出台警示管控文件,要求打补丁、管控易被利用的危险端口。但政企单位网络与信息安全防护能力良莠不齐,往往是文件下来了,喊喊口号,最后一公里往往石沉大海,再来一波病毒攻击,仍然有大批伤员。

    如何控制这些危险端口?

    姿势一:使用系统安全策略(推荐)

    1、WIN+R,打开运行对话框输入secpol.msc,打开本地安全策略,进入“IP安全策略”,创建新的IP安全策略阻止对应端口。

    更多相关内容
  • windows 下关闭135 139 445等危险端口

    万次阅读 2019-03-01 09:28:30
    项目进行安全测试时,使用Nmap扫描端口,发现了几个未关的端口,容易受到...135端口 CVE-2003-0352 Microsoft Windows DCOM RPC接口长主机名远程缓冲区溢出漏洞 (MS03-026) 139端口 CVE-2003-0533 Windows Loca...

    项目进行安全测试时,使用Nmap扫描端口,发现了几个未关的端口,容易受到黑客的攻击和病毒感染,所以需要关掉。

    端口如下:

    111端口  Remote Procedure Call,远程过程调用
    135端口  CVE-2003-0352 Microsoft Windows DCOM RPC接口长主机名远程缓冲区溢出漏洞(MS03-026)
    139端口  CVE-2003-0533 Windows Local Security Authority Service远程缓冲区溢出漏洞(MS04-011)
    445端口  CVE-2008-4250  Microsoft Windows Server服务RPC请求缓冲区溢出漏洞(MS08-067)CVE-2017-0143到CVE-2017-0148 Microsoft Windows SMB Server远程代码执行漏洞  (MS17-010)(永恒之蓝、永恒之石使用此漏洞进行传播)等。
    

    方式一:通过IP安全策略(以关闭135端口为例)
    (1) 在“开始”菜单选择“运行”,输入“gpedit.msc”后回车,打开本地组策略编辑器。依次展开“计算机配置—windows设置—安全设置—ip安全策略,在 本地计算机”
    在这里插入图片描述
    在这里插入图片描述
    (2)在本地组策略编辑器右边空白处 右键单击鼠标,选择“创建IP安全策略”,弹出IP安全策略向导对话框,单击下一步;在出现的对话框中的名称处写“关闭端口”(可随意填写),点击下一步;对话框中的“激活默认响应规则”选项不要勾选,然后单击下一步;勾选“编辑属性”,单击完成。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述 在这里插入图片描述
    在这里插入图片描述
    (3) 在出现的“关闭端口 属性”对话框中,选择“规则”选项卡,去掉“使用 添加向导”前边的勾后,单击“添加”按钮.
    在这里插入图片描述
    (4) 在弹出的“新规则 属性”对话框中,选择“IP筛选器列表”选项卡,单击左下角的“添加
    在这里插入图片描述
    (5) 出现添加对话框,名称出填“封端口”(可随意填写),去掉“使用 添加向导”前边的勾后,单击右边的“添加”按钮
    在这里插入图片描述
    (6)在出现的“IP筛选器 属性”对话框中,选择“地址”选项卡,“源地址”选择“任何”,“目标地址”选择“我的IP地址”; 选择“协议”选项卡,各项设置如图片中所示。设置好后点击“确定”。
    在这里插入图片描述
    在这里插入图片描述
    (7)返回到“ip筛选器列表”,点击“确定”。返回到“新规则 属性”对话框
    在这里插入图片描述
    (8)在ip筛选器列表中选择刚才添加的“封端口”,然后选择“筛选器操作”选项卡,,去掉“使用 添加向导”前面的勾,单击“添加”按钮
    在这里插入图片描述
    在这里插入图片描述
    (9)在“筛选器操作 属性”中,选择“安全方法”选项卡,选择“阻止”选项;在“常规”选项卡中,对该操作命名,点确定
    在这里插入图片描述
    在这里插入图片描述
    (10) 选中刚才新建的“新建1”,单击关闭,返回到“关闭端口 属性“对话框,确认“IP安全规则”中 封端口 规则被选中后,单击 确定
    在这里插入图片描述
    在这里插入图片描述
    (11) 在组策略编辑器中,可以看到刚才新建的“关闭端口”规则,选中它并单击鼠标右键,选择“分配”选项,使该规则开始应用!到此,大功告成,同样的方法你可以添加对任何你想限制访问的端口的规则
    加粗样式在这里插入图片描述

    方式二:入站规则禁用端口

    (1)进入 控制面板\系统和安全\Windows 防火墙\高级设置

    (2)入站规则---->新建规则

    在这里插入图片描述

    端口---->下一步
    在这里插入图片描述

    TCP---->特定本地端口---->7001---->下一步
    在这里插入图片描述

    阻止连接---->下一步
    在这里插入图片描述

    勾选域、专用、公用
    在这里插入图片描述

    名称(关闭weblogic端口)
    在这里插入图片描述
    创建完成
    在这里插入图片描述

    方式三:防火墙禁用端口

    (1) 在“命令”程序窗口中输入netstat -na可以查看系统所有端口状态。
    在这里插入图片描述
    (2) 执行以下命令(以关闭445端口为例)

    netsh advfirewall set allprofile state on
    netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=“445”

    (3) 查看
    控制面板\系统和安全\Windows 防火墙\高级设置\入站规则 ,会出现关闭445规则
    在这里插入图片描述
    通过防火墙关闭端口,会启动防火墙,通过别的物理机ping端口,会发现所有端口都ping不通,或者都能ping通,所以最后使用了第一种方法。

    检查端口是否关闭 可以直接用命令“ telnet 59.1.6.88 445“ 就行了,先telnet 然后空格,然后ip地址,然后空格,然后端口号就行了,如果能进入就说明端口是开放的,如果出现”不能打到开主机的链接,端口445失败“就说明端口没有开启。

    也可以使用Zenmap工具:
    在这里插入图片描述
    参考资料:https://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html

    展开全文
  • 高危端口关闭.bat

    2020-08-18 11:36:32
    一键在防火墙写入阻止规则,用记事本打开可以直接修改做需要阻止端口,方便在用户机上一键执行!防止大规模的病毒爆发,保护主机不受部分病毒影响!(目前是组织TCP/UDP的一下端口:137,139,445,593,1025,2745,3127...
  • 135高危端口防护策略

    2020-05-04 01:01:32
    135端口介绍: 135端口主要用于使用RPC(RemoteProcedureCall,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务, 通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码; 使用DCOM...

    135端口介绍:
    135端口主要用于使用RPC(RemoteProcedureCall,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,
    通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;
    使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。

    一款名叫“冲击波”病毒,可利用RPC漏洞来供计算机的。
    RPC本身在处理通过TCP/IP的消息交换部分一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。
    该漏洞回影响到RPC与DCOM之间的一个接口,该接口侦听的端口就是135。

    防护一:
    打开《控制面板》 >>——>> 找到《Windows Defender防火墙》
    在这里插入图片描述
    点击《高级设置》 >>——>> 点击《入站规则》
    在这里插入图片描述
    在这里插入图片描述

    选择 《端口》 >>——>> 选择 《下一步》
    在这里插入图片描述
    选择《TCP》>>——>> 选择 《特定本地端口》 并且输入 135端口号 在这里插入图片描述

    选择《阻止连接》 >>——>> 选择《下一步》
    在这里插入图片描述
    默认即可 点击 《下一步》
    在这里插入图片描述

    根据业务输入《规则名称》,和《规则详细信息》,根据管理员业务进行设置,最后点击《完成》
    在这里插入图片描述
    最后一步查看《入站规则表》是否添加规则
    在这里插入图片描述

    展开全文
  • Windows默认开放135、137、138、139和445五个端口,都与文件共享和打印机共享有关的,若机器连接网络后会在用户不知道的情况下泄露本机部分信息,这样会给用户带来一部分危险,所以我们在工作中根据自己的需求定位...

    Windows默认开放135、137、138、139和445五个端口,都与文件共享和打印机共享有关的,若机器连接网络后会在用户不知道的情况下泄露本机部分信息,这样会给用户带来一部分危险,所以我们在工作中根据自己的需求定位一下是否需要关闭这些端口,以免带来不必要的损失。

    1)137,138----UDP

    2) 135,139,445----TCP

    下面介绍一下这些端口的用途:

    135端口

    在许多“网管”眼里,135端口是最让人捉摸不透的端口,因为他们中的大多数都无法明确地了解到135端口的真正作用,也不清楚该端口到底会有哪些潜在的危险。直到一种名为“IEen”的专业远程控制工具出现,人们才清楚135端口究竟会有什么样的潜在安全威胁。IEen工

    具能够借助135端口轻松连接到Internet上的其他工作站,并远程控制该工作站的IE浏览器。例如,在浏览器中执行的任何操作,包括浏览页面内容、输入帐号密码、输入搜索关键字等,都会被IEen工具监控到。甚至在网上银行中输入的各种密码信息,都能被IEen工具清

    楚地获得。除了可以对远程工作站上的IE浏览器进行*作、控制外,IEen工具通过135端口几乎可以对所有的借助DCOM开发技术设计出来的应用程序进行远程控制,例如 IEen工具也能轻松进入到正在运行Excel的计算机中,直接对Excel进行各种编辑*作。怎么样?135端

    口对外开放是不是很危险呀?当然,这种危险毕竟是理论上的,要想真正地通过135端口入侵其他系统,还必须提前知道对方计算机的IP地址、系统登录名和密码等。只要你严格保密好这些信息,你的计算机被IEen工具攻击的可能性几乎不存在。为什么IEen工具能利用35

    端口攻击其他计算机呢?原来该工具采用了一种DCOM技术,可以直接对其他工作站的DCOM程序进行远程控制。DCOM技术与对方计算机进行通信时,会自动调用目标主机中的RPC服务,而RPC服务将自动询问目标主机中的135端口,当前有哪些端口可以被用来通。

    如此一来,目标主机就会提供一个可用的服务端口作为数据传输通道使用。在这一通信过程中,135端口的作用其实就是为RPC通信提供一种服务端口的映射功能。说简单一点,135端口就是RPC通信中的桥梁。

    137端口

    137端口的主要作用是在局域网中提供计算机的名字或IP地址查询服务,一般安装了NetBIOS协议后,该端口会自动处于开放状态。要是非法入侵者知道目标主机的IP地址,并向该地址的137端口发送一个连接请求时,就可能获得目标主机的相关名称信息。例如目标

    主机的计算机名称,注册该目标主机的用户信息,目标主机本次开机、关机时间等。此外非法入侵者还能知道目标主机是否是作为文件服务器或主域控制器来使用。

    138端口

    137、138端口都属于UDP端口,它们在局域网中相互传输文件信息时,就会发生作用。而138端口的主要作用就是提供NetBIOS环境下的计算机名浏览功能。非法入侵者要是与目标主机的138端口建立连接请求的话,就能轻松获得目标主机所处的局域网网络名称以及

    目标主机的计算机名称。有了计算机名称,其对应的IP地址也就能轻松获得。如此一来,就为黑客进一步攻击系统带来了便利。

    139端口

    139端口是一种TCP端口,该端口在你通过网上邻居访问局域网中的共享文件或共享打印机时就能发挥作用。139端口一旦被Internet上的某个攻击者利用的话,就能成为一个危害极大的安全漏洞。因为黑客要是与目标主机的139端口建立连接的话,就很有可能浏览到

    指定网段内所有工作站中的全部共享信息,甚至可以对目标主机中的共享文件夹进行各种编辑、删除*作,倘若攻击者还知道目标主机的IP地址和登录帐号的话,还能轻而易举地查看到目标主机中的隐藏共享信息。

    445端口

    445端口也是一种TCP端口,该端口在Windows 2000 Server或Windows Server 2003系统中发挥的作用与139端口是完全相同的。具体地说,它也是提供局域网中文件或打印机共享服务。不过该端口是基于CIFS协议(通用因特网文件系统协议)工作的,而139端口是基

    于SMB协议(服务器协议族)对外提供共享服务。同样地,攻击者与445端口建立请求连接,也能获得指定局域网内的各种共享信息。要关闭文件共享可以同时关闭139和445端口。

    -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------注:以上信息来自于网络摘要

    下面介绍一下如何关闭这些端口-------(根据个人需求处理)

    方法一:通过防火墙来控制

    打开控制面板

    选择检查防火墙状态

     选择高级设置

    选择入站规则,再新建规则

    选择端口,下一步

     选择端口应用于啥协议,再指定端口,再下一步

    选择阻止连接,下一步

    下一步

    给规则别名一下,方便管理,完成。

     

    到这里我们就设置好了,前提是防火墙开启状态。

    方法二:通过安全策略控制

    打开开始菜单,在搜索框中输入本地安全策略

    选择IP安全策略,创建IP安全策略---下一步----设置管理别名--下一步---下一步

    上边以139端口为例,点击确定后可以继续添加其他端口,都添加完后效果如右上图,点击确定后如下图,然后我们再添加筛选器操作。

    此时,我们选择筛选器列表里的名称为:阻止135/137/138/139/445的单选按钮,在选择筛选器操作里名称为阻止危险端口的单选按钮,点击应用即可。

    最后点击确定,再右键点击分配即可生效。

    注意:你的系统中的“IPSEC Policy Agent”服务必须在启动状态,否则前面的规则会不起作用。如果当下启动了,需要cmd执行:

    C:\Users\Administrator>gpupdate /force
    正在更新策略...

    用户策略更新成功完成。
    计算机策略更新成功完成。

    -------------------------------------

    如果时不时需要开启/关闭防火墙的话,可以考虑通过安全策略来控制。总地来说通过防火墙来控制,简单;安全策略稍微复杂一点点。

    展开全文
  • 当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH 的端口转发功能能给我们带来什么好处吧! SSH端口转发概述 让我们先来了解一下端口转发的概念吧。我们知道,SSH 会自动加密和解密所有 ...
  • 近期永恒之蓝勒索病毒迅速传播,基本上都是通过135,137,138,139,445等端口入侵,关闭445 135 137 138 139端口是有效预防入侵的方式之一,同时更新微软最新补丁,及时备份重要数据,才能从容应对病毒侵袭,下面重点...
  • 如何关闭135,139,445高危端口

    万次阅读 2019-11-14 16:48:02
    关闭135,139,445高危端口方法 方法一:防火墙关闭高危端口 其一:拒绝所有IP访问135、139、445端口 1、打开“控制面板”→打开“系统和安全”→打开“系统和安全”→打开“windows防火墙” 2、点击“高级设置” ...
  • 主要介绍了windows server 2008 IP安全策略关闭端口,禁止ping,修改远程连接3389端口,开放指定端口,需要的朋友可以参考下
  • 通过这个软件可以给防火墙指定关闭、开启哪些端口,方面对网络的管理,对文件访问网络的控制
  • 阻止445端口连接

    千次阅读 2017-05-13 15:55:10
    控制面板-系统和安全-Windows防火墙-高级设置。具体操作步骤如下: 系统和安全 Windows防火墙 高级设置 点击入站规则,然后新建...选择端口 ...输入要阻止端口,如445 ...选择阻止连接 ...135端口阻止方法同上。
  • 1一键修改远程端口与屏蔽危险端口。简单又方便又安全自己的服务器
  • 运维_win server2008关闭危险端口445,135,137,138,139的方法 onion勒索病毒,通过校园网传播,感染了很多同学的电脑 详细图文教程在上面的参考引用中已经给出,现在介绍具体到win server2008中的操作 在Windows ...
  • 问题描述我想阻止对服务器上端口6379的访问,但是我仍然想在内部连接到它。 redis-server应用程序在该端口上运行,我只想在本地连接(127.0.0.1)。我怎样才能做到这一点?最佳回答为此,您需要确保正确配置了IPTables...
  • 阻止网站使用JavaScript进行端口扫描您的计算机/网络,并动态阻止所有LexisNexis端点运行其侵入性数据收集脚本。 Ebay试图运行ThreatMetrix脚本,但被港口管理局阻止。 如果您转到小鸡fil-a.com上的登录页面并暂时...
  • 部署服务的时候要关闭不安全端口,防止被黑客利用。 1.设置IP安全策略 点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”在右边窗格的空白位置右击鼠标,弹出...
  • Windows Server 2008 IP策略关闭135端口

    千次阅读 2014-12-09 15:39:00
    这样就添加了一个屏蔽TCP135 端口的筛选器,可以防止外界通过135端口连上你的电脑。  4.在“新规则属性”对话框中,选中“新IP筛选器列表”然后点击其左边的复选框,表示已经激活。最后点击“筛选器操作”...
  • 445端口扫描工具

    2018-01-02 23:17:00
    近年勒索软件疯狂传播,关闭445端口,可以有效的阻止病毒传播。这个工具可以用来扫描445端口是否已关闭。
  • 本文主要介绍iptables的基本命令以及如何开放和阻止iptables防火墙常用端口,如22、80、8080、3306等常用端口号。 目录一、iptables安装二、iptables基本操作2.1 防火墙服务2.2 systemctl基本命令2.3 service
  • 如何在windows防火墙中阻止端口连接

    万次阅读 2017-05-13 12:53:47
    不过,还是有安全专家建议关闭几个端口,稍微了解了下,感觉那几个端口平时自己也用不上,留在或多或少也是个隐患,还是关掉好。谷歌搜了一下,发现了这篇,就顺便翻译一下 ...
  • 系统有些端口是我们平时用不到但是又存在危险的端口,windows默认是开着的,这时我们可以...以关闭135端口为例(其他端口操作相同): 在本地组策略编辑器右边空白处 右键单击鼠标,选择“创建IP安全策略”,弹出I...
  • windows服务器禁用135,137,138,139,445端口方法 1.防火墙新建入站和出站规则 注意:此方法只针对防火墙已开启的情况下才能实现禁用端口 打开控制面板\系统和安全\Windows Defender 防火墙,在左侧选择“高级设置”...
  • 对于近期通过135端口传播的病毒可以起到防护作用。 功能示例 一.禁止远程访问本地135端口 1.进入“远程访问本地端口”界面 2.在端口号中输入:135 3.协议选择:TCP 4.访问类型设置为:禁止 5.单击“添加策略” 6....
  • 检测端口是否开放、占用方式一:nc方式二:telnet方式三:nmap 方式一:nc $ sudo nc -zvw3 {ip} {port} 命令详解: nc:即执行的命令主体 z:零 I/O 模式(被用来扫描) v:显式地输出 u:检测UDP端口 w3:设置...
  • 这条命令关闭了本地主机的TCP135,139,445和udp135,137,138,445端口。 具体含义如下: -p myfirewall 指定策略名为myfirewall -r rpc-dcom 指定规则名为rpc-dcom -f ...... 建立7个筛选器。*表示任何地址(源);0表示...
  • 一、导语 最近在研究,左侧是导航,右侧是显示对应的内容,左右可单独滚动,不互相影响,如何实现?...使用webpack创建的vue项目,端口号默认是8080,可是不想用8080做项目的端口号怎么办?? 1、找到项
  • 先安装ipset和iptables,方法自己找 ipset create china hash:net hashsize 1024 maxelem 65536 然后编写shell文件 #!/bin/bash rm -f cn.zone wget ...再执
  • add filteraction name=阻止端口 action=block netsh ipsec static ^ add filterlist name=危险端口关闭 netsh ipsec static ^ add filter filterlist=危险端口关闭 srcaddr=any dstaddr=me description=拒绝TCP44
  • 其他MAC地址发送的数据包通过此端口时,端口安全特性会阻止它。使用端口安全特性可以防止未经允许的设备访问网络,并增强安全性。另外,端口安全特性也可用于防止MAC地址泛洪造成MAC地址表填满。
  • 关闭135端口的方法 要关闭此端口,只需停止DCOM接口服务即达到目的。下面是详细操作过程。 1、打开“组件服务”控制台 按 WIN+R 组合键打开运行对话框,输入“dcomcnfg”,单击“确定”,打开组件服务控制台。 2...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 78,085
精华内容 31,234
关键字:

阻止135端口