Windows10 系统关闭高危端口方法详细介绍
Windows10默认开启一些日常用不到的端口,这些端口让黑客有机可乘(黑客会使用工具扫描计算机上的端口,并入侵这些端口),关闭这些高危端口,可使我们的电脑避免遭受攻击。例如关闭445端口等,可有效防止勒索病毒防止互联网上出现针对Windows操作系统的勒索软件的攻击案例,勒索软件利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或其他价值物[1,2]。
应关闭端口[2]:TCP 137、139、445、593、1025、2745、3127、6129、3389 端口和 UDP 135、139、445 端口。
部分端口简单介绍:
137端口:在局域网中提供计算机的名字或IP地址查询服务,一般安装了NetBIOS协议后,该端口会自动处于开放状态。要是非法入侵者知道目标主机的IP地址,并向该地址的137端口发送一个连接请求时,就可能获得目标主机的相关名称信息。例如目标主机的计算机名称,注册该目标主机的用户信息,目标主机本次开机、关机时间等。此外非法入侵者还能知道目标主机是否是作为文件服务器或主域控制器来使用。
139端口:为“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。开启139端口虽然可以提供共享服务,但是常常被攻击者所利用进行攻击,比如使用流光、SuperScan等端口扫描工具,可以扫描目标计算机的139端口,如果发现有漏洞,可以试图获取用户名和密码,这是非常危险的。
445端口:445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉。2017年10月,由于病毒“坏兔子”来袭,国家互联网应急中心等安全机构建议用户及时关闭计算机以及网络设备上的445和139端口[3]。
Windows10 系统关闭操作步骤如下:
1、点击开始图标->设置
2、点击“网络和Internet”
3、选择“以太网”,并点击“Windows防火墙”
4、点击左侧“高级设置
5、点击“入站规则”
6、选中“入站规则”,单击鼠标右键,选择“新建规则”
7、选择“端口(o)”,点击下一步
8、选择“特定本地端口”,输入135,137,138,139,445,中间用逗号隔开,特别注意这里的逗号一定是英文的逗号。
9、阻止连接
10、下一步
11、命名设备名称如:“关闭137、139、445、593、1025、2745、3127、6129、3389”,点击完成
也可以在这里添加一些描述相当于备注
12、双击关闭端口,查看端口设置
13、可以看到阻止连接
14、点击“协议和端口”,可以看到阻止连接的本地端口是之前设置的135,137,138,139,445,说明网络端口135,137,138,139,445已经阻止连接
参考资料
[1] https://jingyan.baidu.com/article/5bbb5a1bf4735d13eba17934.html
[2] https://jingyan.baidu.com/article/fa4125acfa64c528ac7092dc.html