139 和 445 端口漏洞分析和关闭方法

Posted home

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了139 和 445 端口漏洞分析和关闭方法相关的知识,希望对你有一定的参考价值。

端口漏洞分析

139 端口,是 NetBios 会话服务端口,主要用于提供 Windows 文件和打印机共享以及 UNIX 中的 Samba 服务。虽然 139 端口可以提供共享服务,但是攻击者常常利用其进行攻击,比如使用流光,如果发现有漏洞,会试图获取用户名和密码,这是非常危险的。

445 端口,通过它可以在局域网中轻松访问各种共享文件夹或共享打印机,但黑客们也有了可乘之机,能通过该端口共享硬盘。

关闭 139 端口

单击 “开始” 按钮,选择 “设置” 中的 “网络连接”,在弹出的 “网络连接” 窗口中单击 “本地连接”,选中 “属性”。然后选择 “Internet 协议版本 4(TCP/IPv4)” 选项并单击 “属性” 按钮,如图所示。

技术图片

在 “常规” 选项卡中选择 “高级” 按钮,进入 “高级 TCP/IP设置” 。

技术图片

选择 “禁用TCP/IP的NetBIOS”,这样就关闭了 139 端口,如图所示。

技术图片

关闭 445 端口

下面介绍关闭 445 端口的方法,在 “运行” 中输入 “regedit”,打开注册表编辑器,如图所示。

技术图片

找到并选中左窗格中的分支项 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters,在编辑窗口的右边空白处单击鼠标右键,在出现的“新建”菜单中选择 “DWORD值”,将新建的 DWORD 参数命名为 “SMBDeviceEnabled”,数值为缺省的 “0”,如图所示。

技术图片

以上是关于139 和 445 端口漏洞分析和关闭方法的主要内容,如果未能解决你的问题,请参考以下文章

win server服务器 关闭危险端口 135,137,138,139,445的方法

服务器如何关闭端口

如何关闭不需要的端口和协议

怎么关闭这些?一个结果报告

组策略关闭网络端口

win2003从组策略关闭端口(445/135/137/138/139/3389等)教程