445端口是高危端口吗?
高危端口137 138 139 445这几个端口都是为共享而开的,非法入侵者通过139、445这个端口进入的连接,能够获得NetBIOS/SMB服务权限,这是IPC$入侵的主要通道。
关闭445端口的方法
关闭445端口方法一:命令符关闭
1、首先我们来看看当前系统都开放了那些端口,使用快捷键Win+R调出运行窗口,输入cmd进入到命令程序窗口,接下来输入命令“netstat -na”接口看到此时445端口已经处于开启状态,如图所示。
2、接下来以管理员的身份打开运行命令程序窗口,在CMD窗口输入以下命令:
netsh advfirewall set allprofile state on
netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445
看到下方有确定即可说明关闭成功。
关闭445端口方法二:
1、Win10系统同时按WIN+R打开,(win7在“开始”菜单选择“运行”其余步骤WIN7/WIN10相同)输入“gpedit.msc”后回车,打开本地组策略编辑器。在出现的文本框中选择windows设置里的安全设置子目录,ip安全策略。
2、点击菜单栏,选择“创建IP安全策略”,弹出IP安全策略向导对话框,单击下一步。
3、在出现对话框后直接点击下一步(名称改不改无所谓)。
4、剩下的全部默认;一直到最后一步,默认勾选“编辑属性”,单击完成。
5、进入编辑对话框,在规则选项卡内,去掉“使用添加向导”前边的勾后,单击“添加”按钮。
6、在弹出的新规则属性对话框中,IP筛选器列表中,添加一个叫封端口的筛选器,最终结果见下图。
7、出结果之前对筛选器进行编辑添加端口类型,去掉“使用 添加向导”前边的勾后,单击添加。
8、在出现的“IP筛选器属性”对话框中,“地址”选项卡中,“源地址”选择“任何IP地址”,“目标地址”选择“我的IP地址”。
9、选择“协议”选项卡,各项设置如图片中所示。设置好后点击“确定”。
(说明添加完445端口后重复上述步骤继续添加135端口,协议类型选择TCP,到此端口输入135)
10、两个都添加完最终结果如下图:
11、点击确定后,来到ip筛选器列表,选择刚才添加的“封端口”,然后选择“筛选器操作”选项卡。
12、去掉“使用添加向导”前面的勾,单击“添加”按钮,在弹出“筛选器操作属性”中,“安全方法”选项卡,选择“阻止”选项。
13、点击常规选项卡,对筛选器进行命名(随意命名自己记住就好)。
14、选中刚才新建的“阻止”,点击应用-确定,返回到“新IP 安全策略“对话框,选择封端口规则,单击确定。
15、回到最初的界面,在组策略编辑器中,就可以看到刚才新建的“新IP 安全策略”规则,选中它并单击鼠标右键,选择“分配”选项,适用该规则!
关键词: 445端口是高危端口吗 445端口服务 关