扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
一般的敏感端口有:23,135,137-139,445,3389等等。
一:举个击破
1. 23端口关闭大法:开始-运行-CMD.net stop telnet;
135端口关闭大法:
(1)控制面版-管理工具-服务-找到 remote procedure call(rpc)右击-属性-服务状态-禁用,OK;
(2)把c:\system32\目录下的rpcss.dll拷贝出来,放到C:\下 用ultraedit打开C:\rpcss.dll,寻找31 00 33 00 35(hex),并将之改
成 30 00 30 00 30(hex) 运行regedit,
打开到 KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\Parameters 将右窗口ServiceDll(REG_EXPAND_SZ)的值
改成 "C:\windows\rpcss.dll"
2. 137-138.445端口关闭大法:右击-网上邻居-属性/本地连接 -属性,在microsoft 网络客户端前的小勾去掉, 这就关掉了445
。 接着也把 microsoft 网络的文件和打印机共享的小勾也去掉,就关掉了137-138。
3. 139端口关闭大法:这个可是大头,我用扫描鸡扫了一次,竟然可以看到用户等信息!139..右点-网上邻居-属性-本地连接-属
性,点击 internet协议/(TCP/IP) ,接着点下面的属性,接着点高级。在出现的栏的上端出现IP设置/ DNS/WINS/选项,接着点
WINS,在下下面有NETBIOS设置,把默认改到禁用 TCP/IP上的NETBIOS,确定。搞定139。
4. 445端口的关闭方法:
一、单击“开始”——“运行”,输入“regedit”,单击“确定”按钮,打开注册表。
二、找到注册表项“HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters”。
三、选择“Parameters”项,右键单击,选择“新建”——“DWORD值”。
四、将DWORD值命名为“SMBDeviceEnabled”。
五、右键单击“SMBDeviceEnabled”值,选择“修改”。
六、在出现的“编辑DWORD值”对话框中,在“数值数据”下,输入“0”,单击“确定”按钮,完成设置。
5. 3389的关闭方法:
1.最常用的方法:
但是这种方法不是很安全
于是有了下面的方法:
2.修改远程连接默认端口:
修改服务器端的端口设置 ,注册表有2个地方需要修改。
第一:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
PortNumber值,默认是3389,修改为自定义的端口,如6553
第二:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
PortNumber值,默认是3389,修改为自定义的端口,
与上面统一,如6553修改值时,选择十进制.
或者使用下面的脚本:
rem 修改远程桌面端口
REM @reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal
Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t reg_dword /d “你要改的值” /f
REM @reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal
Server\WinStations\RDP-Tcp" /v PortNumber /t reg_dword /d “你要改的值” /f
保存为3389.bat即可
二:一锅端
设置本地ip安全策略
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”,于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮,这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑
第四步,按照第三步不停的重复直到你认为危险的端口全封了。
下面是设置的截图:
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。