AM电脑吧 - Win10精简版系统_Win11精简版_Win7旗舰版

Yes
查看: 8519|回复: 3
收起左侧

[技巧] 增强系统安全性 win10关闭445端口的方法

[复制链接]
ampc81008

签到天数: 2 天

[LV.1]一个记事本

id 信息传播 发表于 2017-05-17 02:12:54
=本来可以忽略的端口问题又因为勒索问题被吵了起来,https://www.ampc8.com/thread-23496-1-1.html
我们可以来手动关闭这些端口增强安全性.
方法一:注册表
首先,来查看下系统当前都开放了什么端口,怎样查看呢?调出cmd命令行程序,输入命令”netstat -na“,可以看到。
14948358769908232.png

接着,可以发现当前系统开放了135、445以及5357端口,而且从状态看都处于监听状态”Listening“

14948358761284199.png

然后,确认自己的系统已经开放了445端口之后,我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“,步骤是:依次点击”开始“,”运行“,输入regedit进入”注册表编辑器“。

14948358768862686.png

接着,依次点击注册表选项”HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetBTParameters“,进入NetBT这个服务的相关注册表项。

14948358764541273.png

然后,在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0。

14948358763457843.png

接着,如果你的系统为windows xp系统的话,那么重新启动就可以关闭系统的445端口了。但是如果是windows 7系统的话,这样还不行!你还要做的就是把操作系统的server服务关闭,依次点击“开始”,“运行”,输入services.msc,进入服务管理控制台。

14948358762420857.png

然后,找到server服务,双击进入管理控制页面。把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”,最后点击应用即可。

14948358765385009.png

之后记得重启电脑!

方法二:组策略(win7、win10系统都适用)

win10系统同时按WIN+R打开,(win7在“开始”菜单选择“运行”其余步骤WIN7/WIN10相同)输入“gpedit.msc”后回车,打开本地组策略编辑器。在出现的文本框中选择windows设置里的安全设置子目录,ip安全策略。

2017051410104782352_600_0.jpg

2017051410104771135_600_0.jpg

以关闭445端口为例(现在主要是通过445端口传播)(其他端口操作相同):

点击菜单栏,选择“创建IP安全策略”,弹出IP安全策略向导对话框,单击下一步;

2017051410104799178_600_0.jpg

2017051410104742829_600_0.jpg

在出现对话框后直接点击下一步(名称改不改无所谓)

2017051410104797710_600_0.jpg

剩下的全部默认;一直到最后一步,默认勾选“编辑属性”,单击完成。

2017051410104741361_600_0.jpg

进入编辑对话框,在规则选项卡内,去掉“使用 添加向导”前边的勾后,单击“添加”按钮。

2017051410104724535_600_0.jpg

在弹出的新规则属性对话框中,IP筛选器列表中,添加一个叫封端口的筛选器,最终结果见下图。

2017051410104782089_600_0.jpg

出结果之前对筛选器进行编辑添加端口类型,去掉“使用 添加向导”前边的勾后,单击添加

2017051410104770872_600_0.jpg

在出现的“IP筛选器属性”对话框中,“地址”选项卡中,“源地址”选择“任何IP地址”,“目标地址”选择“我的IP地址”;

2017051410104714523_600_0.jpg

选择“协议”选项卡,各项设置如图片中所示。设置好后点击“确定”。

2017051410104793306_600_0.jpg

(说明添加完445端口后重复上述步骤继续添加135端口,协议类型选择TCP,到此端口输入135)

两个都添加完最终结果如下图:

2017051410104731348_600_0.jpg

点击确定后,来到ip筛选器列表,选择刚才添加的“封端口”,然后选择“筛选器操作”选项卡

2017051410104850234_600_0.jpg

去掉“使用 添加向导”前面的勾,单击“添加”按钮,在弹出“筛选器操作属性”中,“安全方法”选项卡,选择“阻止”选项;

2017051410104833408_600_0.jpg

点击常规选项卡,对筛选器进行命名(随意命名自己记住就好)

2017051410104867059_600_0.jpg

选中刚才新建的“阻止”,点击应用-确定,返回到“新IP 安全策略“对话框,选择封端口规则,单击确定

2017051410104855842_600_0.jpg

2017051410104889493_600_0.jpg

回到最初的界面,在组策略编辑器中,就可以看到刚才新建的“新IP 安全策略”规则,选中它并单击鼠标右键,选择“分配”选项,适用该规则!

2017051410104827536_600_0.jpg



本文地址: https://www.ampc8.com/thread-23500-1-1.html
上一篇:勒索病毒“永恒之蓝”检测与预防
下一篇:Win10发布这么久了 我们到底该选择Win10专业版还是企业版安装使用呢
回复

举报

ampc847173

签到: Lazy

id 306843202 发表于 2017-05-27 10:11:53
谢谢楼主的指点,从此和病毒说拜拜~~~!!
回复

举报

ampc834846

签到天数: 463 天

[LV.9]九级电脑高手

id 学长 发表于 2017-05-18 15:50:49
阻止了端口之后也还在监听吧?
回复

举报

ampc819936

签到天数: 5 天

[LV.2]二兆带宽

id frank3706 发表于 2017-05-18 10:16:07
学习了!谢谢分享!!
回复

举报

您需要登录后才可以回帖 登录 | 验证注册

Powered by AMpc8.Com (晋ICP备13003365号ghs 晋公网安备 14090202000112号 |GMT+8, 2024/3/29 22:32 |
快速回复 返回顶部 返回列表