科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道手工关闭系统敏感端口 免受网络攻击

手工关闭系统敏感端口 免受网络攻击

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

  一般的敏感端口有:23,135,137-139,445,3389等等。

来源:比特网 2009年6月6日

关键字: 端口扫描 关闭端口 3389端口

  • 评论
  • 分享微博
  • 分享邮件

  一般的敏感端口有:23,135,137-139,445,3389等等。

  一:举个击破

  1. 23端口关闭大法:开始-运行-CMD.net stop telnet;

  135端口关闭大法:

  (1)控制面版-管理工具-服务-找到 remote procedure call(rpc)右击-属性-服务状态-禁用,OK;

  (2)把c:\system32\目录下的rpcss.dll拷贝出来,放到C:\下 用ultraedit打开C:\rpcss.dll,寻找31 00 33 00 35(hex),并将之改

  成 30 00 30 00 30(hex) 运行regedit,

  打开到 KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\Parameters 将右窗口ServiceDll(REG_EXPAND_SZ)的值

  改成 "C:\windows\rpcss.dll"

  2. 137-138.445端口关闭大法:右击-网上邻居-属性/本地连接 -属性,在microsoft 网络客户端前的小勾去掉, 这就关掉了445

  。 接着也把 microsoft 网络的文件和打印机共享的小勾也去掉,就关掉了137-138。

  3. 139端口关闭大法:这个可是大头,我用扫描鸡扫了一次,竟然可以看到用户等信息!139..右点-网上邻居-属性-本地连接-属

  性,点击 internet协议/(TCP/IP) ,接着点下面的属性,接着点高级。在出现的栏的上端出现IP设置/ DNS/WINS/选项,接着点

  WINS,在下下面有NETBIOS设置,把默认改到禁用 TCP/IP上的NETBIOS,确定。搞定139。

  4. 445端口的关闭方法:

  一、单击“开始”——“运行”,输入“regedit”,单击“确定”按钮,打开注册表。

  二、找到注册表项“HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters”。

  三、选择“Parameters”项,右键单击,选择“新建”——“DWORD值”。

  四、将DWORD值命名为“SMBDeviceEnabled”。

  五、右键单击“SMBDeviceEnabled”值,选择“修改”。

  六、在出现的“编辑DWORD值”对话框中,在“数值数据”下,输入“0”,单击“确定”按钮,完成设置。

  5. 3389的关闭方法:

  1.最常用的方法:

  

  但是这种方法不是很安全

  于是有了下面的方法:

  2.修改远程连接默认端口:

  修改服务器端的端口设置 ,注册表有2个地方需要修改。

  第一:

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]

  PortNumber值,默认是3389,修改为自定义的端口,如6553

  第二:

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]

  PortNumber值,默认是3389,修改为自定义的端口,

  与上面统一,如6553修改值时,选择十进制.

  或者使用下面的脚本:

  rem 修改远程桌面端口

  REM @reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal

  Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t reg_dword /d “你要改的值” /f

  REM @reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal

  Server\WinStations\RDP-Tcp" /v PortNumber /t reg_dword /d “你要改的值” /f

  保存为3389.bat即可

  二:一锅端

  设置本地ip安全策略

  第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”,于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。

  第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。

  第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮,这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑

  第四步,按照第三步不停的重复直到你认为危险的端口全封了。

  下面是设置的截图:

  

  

  

  

  

  

  

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章