大魚端口查看一鍵關(guān)閉端口工具是一款最新的可以幫助用戶查看端口,并且一鍵關(guān)閉端口的工具,包括445端口,139端口等等,手動(dòng)關(guān)閉端口比較麻煩,使用這款工具就非常簡(jiǎn)單了,一款查詢,關(guān)閉,這里為大家?guī)?lái)手動(dòng)關(guān)閉端口的教程,和大魚端口查看器一鍵關(guān)閉端口工具,大家根據(jù)自己的情況進(jìn)行選擇,歡迎大家下載使用。
445端口介紹
445端口也是一種TCP端口,該端口在windows 2000 Server或Windows Server 2003系統(tǒng)中發(fā)揮的作用與139端口是完全相同的。
具體地說(shuō),它也是提供局域網(wǎng)中文件或打印機(jī)共享服務(wù)。不過(guò)該端口是基于CIFS協(xié)議(通用因特網(wǎng)文件系統(tǒng)協(xié)議)工作的,而139端口是基于SMB協(xié)議(服務(wù)器協(xié)議族)對(duì)外提供共享服務(wù)。
同樣地,攻擊者與445端口建立請(qǐng)求連接,也能獲得指定局域網(wǎng)內(nèi)的各種共享信息。
先了解一下445端口
445端口是net File System(CIFS)(公共Internet文件系統(tǒng)),445端口是一個(gè)毀譽(yù)參半的端口,他和139端口一起是IPC$入侵的主要通道。有了它我們可以在局域網(wǎng)中輕松訪
問(wèn)各種共享文件夾或共享打印機(jī),但也正是因?yàn)橛辛怂,黑客們才有了可乘之機(jī),他們能通過(guò)該端口偷偷共享你的硬盤,甚至?xí)谇臒o(wú)聲息中將你的硬盤格式化掉!我們所能
做的就是想辦法不讓黑客有機(jī)可乘,封堵住445端口漏洞。
關(guān)閉方法
主要有三種方法,第一種通過(guò)防火墻比較簡(jiǎn)單;第二種通過(guò)注冊(cè)表也很簡(jiǎn)單;第三種稍微復(fù)雜一點(diǎn)通過(guò)修改ip安全策略,所以這里沒(méi)有寫出來(lái),前兩種就夠用了。但第一種我
用的時(shí)候沒(méi)有效果,為了方便大家可以直接用第二種方法。
方法一:
通過(guò)防火墻可以直接關(guān)閉的,很簡(jiǎn)單,在控制面板的“Windows 防火墻”頁(yè)面左側(cè)找到“高級(jí)設(shè)置”打開。
在“高級(jí)安全 windows 防火墻”頁(yè)面 左側(cè) 找到 “入站規(guī)則”右鍵點(diǎn)擊“新建規(guī)則”。
選擇“端口”。 點(diǎn)擊下一步。
這里要關(guān)閉什么端口就輸入到“特定本地端口”一次關(guān)一個(gè),方法都是一樣的。然后點(diǎn)擊“下一步”。
TCP/UDP他們各自的端口號(hào)是相互獨(dú)立的,列如 TCP可以有個(gè)255端口,UDP也可以有個(gè)255端口,他們兩者并不沖突
端口135,139,445屬于TCP
端口137,138屬于UDP
選擇“阻止鏈接”。點(diǎn)擊“下一步”。
留下“公用”即可(這里為了安全我也選了專用)。
名稱和描述自己就隨便起了,已經(jīng)完成了
這么簡(jiǎn)單的方法用了之后好像不太管用,查看命令行445端口仍然處于listing狀態(tài)???(為什么這樣我也不知道)
然后又用了第二種網(wǎng)上流行的修改注冊(cè)表的方法,也很簡(jiǎn)單。
方法二
1、運(yùn)行regedit打開注冊(cè)表
2、依次依次點(diǎn)擊注冊(cè)表選項(xiàng)”HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetBTParameters“,進(jìn)入NetBT這個(gè)服務(wù)的相關(guān)注冊(cè)表項(xiàng)。
3、在右邊空白處右擊新建“QWORD(64位)值”,然后重命名為“SMBDeviceEnabled”,再把這個(gè)子鍵的值改為0。
4、之后win7還要在service中設(shè)置
依次點(diǎn)擊“開始”,“運(yùn)行”,輸入services.msc,進(jìn)入服務(wù)管理控制臺(tái)。然后,找到server服務(wù),雙擊進(jìn)入管理控制頁(yè)面。把這個(gè)服務(wù)的啟動(dòng)類型更改為“禁用”,服務(wù)狀態(tài)更改為“停止”,最后點(diǎn)擊應(yīng)用即可。
現(xiàn)在就已經(jīng)關(guān)閉了445端口。
重啟后,我們來(lái)檢查445是否已經(jīng)關(guān)閉
cmd命令行中輸入“netstat -an”查看端口狀態(tài),但如果直接輸入會(huì)無(wú)法識(shí)別netstat命令。所以要“cd c:/windows/system32/”切換,然后再執(zhí)行上述命令,發(fā)現(xiàn)445端口已經(jīng)不存在了,就是已經(jīng)關(guān)閉了。