网络安全日益受到重视,尤其是Windows系统常见的高危端口,如135、136、137、139、445,一旦被黑客利用,后果不堪设想。本文将带你一步步关闭这些高危端口,为你的网络安全筑起一道坚实的防线。

640.jpg

1️⃣ 关闭135端口:切断黑客的“后门”

135端口是黑客常用的入侵通道,关闭它能有效防止未授权访问。以下是关闭步骤:

1)、禁用DCOM组件及协议

  • 打开组件服务,禁用分布式COM。

640_1.jpg

640_2.jpg

  • 删除默认协议中的“面向连接的TCP/IP”。

640_3.jpg

640_4.jpg

(重新启动计算机以使更改生效。‌)

2)、注册表修改
导航到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole,将EnableDCOM的值设置为N。(默认为Y)
导航到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc,清空DCOM Protocols的值。

//默认值为
"DCOM Protocols"=hex(7):6e,00,63,00,61,00,63,00,6e,00,5f,00,69,00,70,00,5f,00,\
  74,00,63,00,70,00,00,00,00,00

定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc,新建项Internet,并重启。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\Internet]

640_5.jpg

640_6.jpg

(关闭注册表编辑界面,将系统重新启动,135服务端口就会被彻底的关闭了)

2️⃣ 关闭137、138端口:告别NetBIOS服务漏洞

这两个端口与NetBIOS服务紧密相关,关闭它们可以减少网络攻击的风险。

1)、禁用NetBIOS

  • 打开网络设置,禁用TCP/IP上的NetBIOS。

640_7.jpg

640_8.jpg

3️⃣ 关闭139端口:保护文件共享安全

139端口常用于文件和打印机共享,关闭它可以有效防止数据泄露。

1)、**取消文件和打印机共享:**

  • 打开网络适配器设置,取消“Microsoft网络的文件和打印机共享”选项

640_9.jpg

640_10.jpg

4️⃣ 关闭445端口:禁用不安全的文件共享

445端口与文件共享服务相关,关闭它可进一步增强网络安全。

1)、注册表编辑

  • 进入HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters,新建一个名为“SMBDeviceEnabled”的多字符串值,设置为0。
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters]
"SMBDeviceEnabled"=hex(7):30,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"AutoShareServer"=dword:00000000

640_11.jpg

640_12.jpg

( 新建一个名为“SMBDeviceEnabled”的多字符串值 )

640_13.jpg

( 重启电脑以确保设置生效 )

🔒 提示: 定期检查和更新系统设置,是维护网络安全的关键。关闭高危端口只是第一步,持续关注安全动态,才能确保万无一失。