关闭服务器上的特定端口(如135、137、138、139和445)是增强网络安全性的重要步骤。以下是如何通过防火墙、注册表和服务配置来实现这些端口关闭的详细步骤。请注意,执行这些操作需要管理员权限,并且在进行任何更改之前,强烈建议备份系统和重要数据。
一:通过防火墙关闭端口1.打开Windows防火墙设置:在Windows搜索栏中输入“防火墙”,然后选择“Windows Defender 防火墙”,或win+R 输入control firewall.cpl并按Enter进入。点击左侧的“高级级置”。
2.创建入站规则:对于每个要关闭的端口(135、137、138、139、445),需要创建一个入站规则。在“入站规则”中,点击右侧的“新建规则”。
选择“端口”,然后点击“下一步”。选择“TCP”(对于上述端口,除了137和138通常是UDP,但为安全起见,也可以对TCP创建规则),然后在“特定本地端口”中输入端口号,点击“下一步”。选择“阻止连接”,然后点击“下一步”。选择何时应用此规则(域、专用、公用),然后点击“下一步”。给规则命名,例如“deny高危端口端口”,然后点击“完成”。注意:137和138需要创建UDP规则的版本。二:通过注册表或服务形式关闭端口135端口1.修改DCOM设置:按Win + R,输入regedit,然后按Enter打开注册表编辑器。导航到以下位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ole在右侧找到名为EnableDCOM的项,将EnableDCOM的值设置为0(表示禁用)。导航到以下位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc·清空DCOM Protocol相关的项内容·新建一个名为Internet的项
2.重启服务器使更改生效137、138、139端口这些端口通常与NetBIOS相关,可以通过禁用网络适配器的NetBIOS功能来关闭。1.打开网络连接:在控制面板中找到“网络和共享中心”,然后点击“更改适配器设置”,或win+R,输入ncpa.cpl并按Enter进入。
2.禁用NetBIOS:·右键点击需要修改的网络适配器(如以太网),选择“属性”。·去掉Microsoft 网络的文件和打印机共享(将关闭139端口)·双击“Internet 协议版本 4 (TCP/IPv4)”或相应的IPv6版本。·点击“高级”按钮。·在“WINS”选项卡中,禁用“NetBIOS over TCP/IP”。·点击“确定”保存更改。
445端口1.停止Server服务:·打开“服务”管理器(win+R输入“services.msc”并按Enter)。·找到名为“Server”的服务。·右键点击该服务,选择“停止”。·为了防止服务自动启动,可以将启动类型更改为“禁用”。2.重启服务器使配置生效
端口验证使用以下命令来验证指定端口是否都已关闭:netstat -an | findstr '135 137 138 139 445'如果没有任何输出,表示所有端口都已成功关闭。
注意事项及建议·关闭这些端口可能会影响某些服务和应用程序的正常运行,因此请谨慎操作。·使用防火墙规则拦截端口访问相对更安全可靠,无需重启服务器,且故障排查更为方便。因此,推荐使用防火墙规则方式来关闭这些端口。参考链接:https://learn.microsoft.com/zh-cn/archive/msdn-technet-forums/6843265c-8d5e-4e66-ad80-a73ec3406192