|
防火墙上监控到局域网内的电脑疯狂的137 139的链接还是攻击,反正不知道啥意思一直在建立会话。 按 WIN+R 后运行 cmd 打开 dos 窗口,输入: netstat -an | findstr "137 138 139" netstat -ano -p tcp | find "135" netstat -ano -p tcp | find "137" netstat -ano -p tcp | find "138" netstat -ano -p tcp | find "139" 如果没有任何记录返回,则说明该端口关闭成功了。 黑客组织The ShadowBrokers泄露了一大批Windows漏洞以及漏洞利用工具,这些工具影响包括Windows NT,2000(没错,古董也支持)、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0等操作系统,主要是利用了MS17-010、MS10-061、CVE-2017-0146等Windows漏洞,可通过135、137、138、139、445、3389等端口远程执行任意指令,获取系统最高管理权限 ,影响极大。 为防止漏洞被利用,需要采取必要措施,关闭以上端口,以保证系统更加安全。下面介绍如何有效的关闭137/138/139端口。 1、禁用Server服务 按 WIN+R 打开运行窗口(WIN键是哪个?), 输入 services.msc ,按回车键,即可打开服务管理器。 找到 Server 名称,右键点击它,然后点击“属性”进入属性设置窗口。 在属性窗口点击“停止”按钮,“启动类型”选择“禁用”,最后点击“确定”按钮。 禁用Server服务 2、禁用 TCP/IP 上的 NetBIOS 1)、设置“本地连接 状态”属性 打开“本地连接 状态”,然后点击“属性”。 打开“本地连接 状态” 2)、设置 Internet 协议版本 4 (TCP/IPv4) 属性 选中“ Internet 协议版本 4 (TCP/IPv4) ”,然后点击“属性”;在弹出窗口里点击“高级”。 设置 Internet 协议版本 4 (TCP/IPv4) 属性 3)、选择“禁用TCP/IP上的NetBIOS” 在“高级 TCP/IP 设置”窗口里,切换到“WINS”标签,然后选择“禁用TCP/IP上的NetBIOS”。不要忘了点击“确定”按钮。 选择“禁用TCP/IP上的NetBIOS” 至此,所有设置完毕。 4)、重启电脑,设置完毕后,为了让设置生效,需要重启电脑。 注意:此方法只是关闭了137、138、139端口,并没有关闭135端口和445端口和其他端口如3389,要关闭其他端口, ◆ 137端口的主要作用是在局域网中提供计算机的名字或IP地址查询服务,一般安装了NetBIOS协议后,该端口会自动处于开放状态。 端口说明:137端口主要用于“NetBIOS Name Service”(NetBIOS名称服务),属于UDP端口,使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求,就可以获取该计算机的名称、注册用户名,以及是否安装主域控制器、IIS是否正在运行等信息。 端口漏洞:因为是UDP端口,对于攻击者来说,通过发送请求很容易就获取目标计算机的相关信息,有些信息是直接可以被利用,并分析漏洞的,比如IIS服务。另外,通过捕获正在利用137端口进行通信的信息包,还可能得到目标计算机的启动和关闭的时间,这样就可以利用专门的工具来攻击。 关闭135端口办法 135端口主要用于使用RPC(RemoteProcedureCall,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。RPC 漏洞只需要关闭135端口,只需停止DCOM接口服务即达到目的 1、打开“组件服务”控制台 按 WIN+R 组合键打开运行对话框,输入“dcomcnfg”,单击“确定”,打开组件服务控制台。 2、点击“计算机”节点 点击“组件服务”下面的“计算机”项目,如图: 点击“计算机”项目 3、打开“我的电脑”属性设置窗口 在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。如图:
右键单击“我的电脑”,选择“属性” 4、禁止“在此计算机上启用分布式COM” 在“我的电脑属性”对话框中,切换到“默认属性”标签,然后去掉“在此计算机上启用分布式COM”前的勾。如图:
去掉“在此计算机上启用分布式COM”前的勾 5、删除“面向连接的TCP/IP”协议 切换到“默认协议”标签,选中“面向连接的TCP/IP”,然后点击“移除”按钮。最后不要忘了点击“确定”按钮。如图:
删除“面向连接的TCP/IP”协议 6、重启电脑、;至此,关闭135端口就设置完成了,重新启动电脑后即可关闭135端口。 关闭135端口,另一个方法是从组策略关闭135端口,这个方法适用于所以windows系统,是一个最常用又是最有效的关闭任何一个端口的方法。 ***********************************. 从组策略关闭端口(445/135/137/138/139/3389等)教程,下面以关闭445端口为例 首先要说明的是,此方法不仅仅适用于win2003,也适用于win7 win10,且操作方法完全相同,所以win7用户也可以按照本文教程操作。 1、打开组策略编辑器 按组合键WIN+R打开运行窗口,然后输入gpedit.msc,按回车键,即可进入组策略编辑器。
2、创建 IP 安全策略 展开选项“计算机配置”-“Windows 设置”-“安全设置”,然后点击“IP 安全策略,在本地计算机”,再在右边的空白处点击右键,再点“创建 IP 安全策略...”。
创建 IP 安全策略 在弹出 IP 安全策略向导对话框里,单击下一步;在出现的对话框中的名称处写“关闭端口445”(可随意填写),点击下一步;对话框中的“激活默认响应规则”选项不要勾选,然后单击下一步;勾选“编辑属性”,单击完成。
3、添加 IP 安全规则 在属性窗口,不要勾选“使用 添加向导”,然后点击“添加”按钮。
添加 IP 安全规则 4、添加新规则属性 在弹出的“新规则 属性”窗口里,直接点击“添加”按钮。
添加新规则属性 5、添加 IP 筛选器 在弹出的“IP 筛选器列表”窗口里,输入名称(可随意填写),不要勾选“使用添加向导”,然后点击“添加”按钮。
添加 IP 筛选器 6、设置 IP 筛选器属性 在弹出的“设置 IP 筛选器属性”窗口里,在“地址”标签界面,源地址选择“任何 IP 地址”,目标地址选择“我的IP地址”。
设置 IP 筛选器属性(地址) 在“协议”标签界面,选择协议类型为“TCP”(注意,135\139\445都是TCP端口,而137\138是UDP端口),设置 IP 协议端口为“从任意端口”和“到此端口”。“到此端口”是你要关闭的端口,是什么就填什么,如:445。最后点击“确定”按钮。
设置 IP 筛选器属性(协议)
点击“确定”按钮后回到“IP 筛选器列表”窗口,接着点击“确定”按钮。
设置 IP 筛选器属性(完毕)
7、选择 IP 筛选器 在“ IP 筛选器列表”里,选择刚才添加的筛选器,如本例是“封端口445”,如图:
选择 IP 筛选器 8、筛选器操作 在“筛选器操作”里,不要勾选“使用 添加向导”,点击“添加”按钮。
添加筛选器操作
在“新筛选器操作 属性”里,“安全措施”选择“阻止”。 设置筛选器安全措施 输入“常规”的名称(可随意填写)。最后点击“确定”按钮。
设置筛选器名称 9、关闭“新规则 属性”窗口 在“筛选器操作”标签的界面,选中刚才设置的筛选器名称。然后点击“关闭”按钮。
新规则 属性设置完毕 10、设置 IP 安全规则 在“IP 安全规则”里,选择刚才设置的筛选器名称。最后点击“确定”按钮。
设置 IP 安全规则 11、指派策略 右键点击刚才添加策略名称,然后点击“指派或分配”。
指派 分配策略 最后,特别注意,要重启电脑,策略才会生效。 这里以关闭445端口为例作了详细的介绍,关闭其他端口如135/137/138/139等也可以用同样的方法来达到目的。 检测端口是否关闭成功 按 WIN+R 后运行 cmd 打开 dos 窗口,输入: netstat -ano -p tcp | find "445"
如果没有任何记录返回,则说明该端口关闭成功了。如图:
检测端口是否关闭成功 |
|
|
