如下”
1、点击开始--控制面板--防火墙---高级设置。
2、进入后点击“入站规则”--新建规则---端口,下一步3、选择特定本地端口输入要禁用的端口号,如135,137,445,下一步
4、之后,选择阻止连接。
5、下一步。
风险跟端口号没有直接关系,在于对开放的端口的管理和控制
1.
打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙。
2.
选择启动防火墙,并点击确定
3.
点击高级设置
4.
点击入站规则,新建规则
高危端口有很多,让人防不胜防,如果可以基本保证电脑使用时不会中毒,一般加一个路由器就可以了,简单的说外部病毒如果想控制电脑是需要路由器设置端口映射的,因此绝大部分病毒会被路由器拦截在外。
windows 高危端口梳理
梳理windows的高危端口,包括:135、137、138
135端口 —— TCP
IEen工具利用135端口实施攻击的过程:利用DCOM技术。DCOM技术与对方计算机进行通信时,会自动调用目标主机的RPC服务,RPC服务将自动询问目标主机种的135端口,当前有哪些端口可以用来通信,目标主机会提供一个可用的服务端口作为数据传输通道使用。也就是说,在这个通信过程中,135端口就是RPC通信中的桥梁,为RPC通信提供服务端口映射功能。
137端口 —— UDP
UDP端口。137端口的主要作用是在局域网中提供计算机的名字或IP地址查询服务,一般安装了NetBIOS协议后,该端口会自动处于开放状态。如果攻击者知道目标主机的IP地址,并向该地址的137端口发送一个连接请求时,就可能获得目标主机的相关名称信息,比如计算机名称、注册该目标主机的用户信息、目标主机本次开机、关机时间等。还可以知道目标主机是否作为文件服务器或主域控制器来使用。
138端口 —— UDP
137、138属于UDP端口,在局域网中相互传输文件信息时起作用。138端口主要作用是提供NetBIOS环境下的计算机名浏览功能。攻击者通过与目标主机的138端口建立连接请求,可获得目标主机所处的局域网网络名称以及目标主机的计算机名称,通过该名称可进一步获取相应的IP地址。
139端口 —— TCP
139端口主要作用是通过网上邻居访问局域网中的共享文件或共享打印机。攻击者如果与 目标主机的139端口建立连接的话,很有可能浏览到指定网段内所有工作站中的全部共享信息,甚至可对目标主机中的共享文件夹进行编辑、删除操作,如果攻击者还指导目标主机的IP地址和登录账号的话,能轻松查看目标主机中的隐藏共享信息。
445端口 —— TCP
与139端口一样的作用,用于提供局域网文件或打印机共享服务。区别是:139端口基于SMB协议(服务器协议族),445端口基于CIFS协议(通用英特网文件系统
是。
高危端口TCP 20 21
这2个端口承载FTP连接控制和数据传输任务。FTP服务器漏洞满满,比如匿名身份验证、目录浏览、跨站脚本,简直是超级理想的攻击目标,同时明文传输密码不安全。
高危端口TCP 22
TCP 22端口指定为SSH端口,可以访问物理服务器硬件的远程shell,当凭证中包含默认或易猜用户名及口令时,该端口很容易遭受攻击,企业可以通过SSH公钥验证、Toot登录禁用,以及将SSH挪到更高端口号让攻击者不那么容易找到,来保护SSH。如果用户用25000之类高端口号连接SSH,攻击者就难以定位SSH服务的攻击界面。