概述

windows 系統中默認開放許多不安全的端口，而且這些端口在日常工作中可能并不會進行使用，將其進行關閉是比較可行的方法。下面的三個端口可以設置完成后，最后一起進行一次重啟。

135端口

簡介

135端口主要用于使用RPC（Remote Procedure Call，遠程過程調用）協議并提供DCOM（分布式組件對象模型）服務，通過RPC可以保證在一臺計算機上運行的程序可以順利地執行遠程計算機上的代碼；使用DCOM可以通過網絡直接進行通信，能夠包括HTTP協議在內的多種網絡傳輸。

其中百度百科對該端口有的建議也是建議將其關閉

關閉方法

首先win +R 運行 dcomcnfg,選擇我的電腦，右鍵然后點擊屬性

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-EazcAEkM-1657779089112)(B7269D76B84B41B1B6621B32CA228730)]

默認屬性中，取消“在此計算機上啟用分布式COM”勾選

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-48msFbqD-1657779089113)(E869C31D6B6A4463A89F0BCAAD5B9021)]

來到默認協議，移除改協議

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-N9E5DiSc-1657779089114)(0DC9544CA926489099F855B89A358CCE)]

win +r 運行regedit 打開注冊表，定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc
選中Rpc 右鍵新建項，命名為internet

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-nfifyWqK-1657779089114)(5BC56C304AD94536B92D65B6D9E3E1E0)]

最后重啟即可

139端口

簡介

139 NetBIOS File and Print Sharing 通過這個端口進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用于Windows"文件和打印機共享"和SAMBA。在攻擊行為中該端口可被用作IPC$鏈接

關閉方法

通過控制面板或者直接雙擊狀態欄中網絡連接圖標，打開“網絡和共享中心”，選擇“更改適配器設置”—>本地連接—>屬性，然后選擇Internet協議版本4（TCP/IPv4）—>高級—>WINS—>禁用TCP/IP上的NetBIOS(S)，然后點擊確定即可，如下圖。
在這里插入圖片描述

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-AtW0XdGz-1657779089114)(51D332E666774F078E11A22CDCE8F133)]

445端口

簡介

445端口是一個毀譽參半的端口，有了它我們可以在局域網中輕松訪問各種共享文件夾或共享打印機，但也正是因為有了它，黑客們才有了可乘之機，進行各種惡意操作

關閉方法

win+r，運行，輸入regedit,定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,建一個對應系統位數的值,命名為“SMBDericeEnabled”,并將其值修改為0（默認就是0，可以不用改）

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-qE7ZcSHD-1657779089115)(E1502EB6FB4F440CB86140A9D9E83219)]

然后關閉server服務

win +r 運行 services.msc

啟動類型設為禁用，停止該服務，重啟系統后，445端口成功關閉

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-OV4gUgkJ-1657779089115)(6B0D52FD9854492599CB7ADAA35C4B1A)]

5985、5986 端口

簡介

簡單來說，該端口為WINRM（windows 遠程管理）使用的端口，一般也不用這個來維護，但是存在被惡意利用的風險。

關閉方法

win+r 運行 firewall.cpl 打開防火墻，
該服務徹底關閉相當麻煩，通過端口找出對應的策略，直接在防火墻上將允許的策略改為阻止鏈接，外部即不可訪問

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-GmMj91EL-1657779089115)(4149C2F48B62405388DD120C385CEB52)]
[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-V1N8pOOv-1657779089116)(8C6CC9E8B1204D6B92E204356E887EA8)]

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-DrUARNyM-1657779089116)(3BB05CC89F16443E9F9BB354BBF5DEC3)]

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-jOtOHwoC-1657779089117)(4FA79A8A0212431AA2C945C3295815ED)]