概述

windows 系統(tǒng)中默認(rèn)開(kāi)放許多不安全的端口，而且這些端口在日常工作中可能并不會(huì)進(jìn)行使用，將其進(jìn)行關(guān)閉是比較可行的方法。下面的三個(gè)端口可以設(shè)置完成后，最后一起進(jìn)行一次重啟。

135端口

簡(jiǎn)介

135端口主要用于使用RPC（Remote Procedure Call，遠(yuǎn)程過(guò)程調(diào)用）協(xié)議并提供DCOM（分布式組件對(duì)象模型）服務(wù)，通過(guò)RPC可以保證在一臺(tái)計(jì)算機(jī)上運(yùn)行的程序可以順利地執(zhí)行遠(yuǎn)程計(jì)算機(jī)上的代碼；使用DCOM可以通過(guò)網(wǎng)絡(luò)直接進(jìn)行通信，能夠包括HTTP協(xié)議在內(nèi)的多種網(wǎng)絡(luò)傳輸。

其中百度百科對(duì)該端口有的建議也是建議將其關(guān)閉

關(guān)閉方法

首先win +R 運(yùn)行 dcomcnfg,選擇我的電腦，右鍵然后點(diǎn)擊屬性

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來(lái)直接上傳(img-EazcAEkM-1657779089112)(B7269D76B84B41B1B6621B32CA228730)]

默認(rèn)屬性中，取消“在此計(jì)算機(jī)上啟用分布式COM”勾選

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來(lái)直接上傳(img-48msFbqD-1657779089113)(E869C31D6B6A4463A89F0BCAAD5B9021)]

來(lái)到默認(rèn)協(xié)議，移除改協(xié)議

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來(lái)直接上傳(img-N9E5DiSc-1657779089114)(0DC9544CA926489099F855B89A358CCE)]

win +r 運(yùn)行regedit 打開(kāi)注冊(cè)表，定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc
選中Rpc 右鍵新建項(xiàng)，命名為internet

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來(lái)直接上傳(img-nfifyWqK-1657779089114)(5BC56C304AD94536B92D65B6D9E3E1E0)]

最后重啟即可

139端口

簡(jiǎn)介

139 NetBIOS File and Print Sharing 通過(guò)這個(gè)端口進(jìn)入的連接試圖獲得NetBIOS/SMB服務(wù)。這個(gè)協(xié)議被用于Windows"文件和打印機(jī)共享"和SAMBA。在攻擊行為中該端口可被用作IPC$鏈接

關(guān)閉方法

通過(guò)控制面板或者直接雙擊狀態(tài)欄中網(wǎng)絡(luò)連接圖標(biāo)，打開(kāi)“網(wǎng)絡(luò)和共享中心”，選擇“更改適配器設(shè)置”—>本地連接—>屬性，然后選擇Internet協(xié)議版本4（TCP/IPv4）—>高級(jí)—>WINS—>禁用TCP/IP上的NetBIOS(S)，然后點(diǎn)擊確定即可，如下圖。
在這里插入圖片描述

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來(lái)直接上傳(img-AtW0XdGz-1657779089114)(51D332E666774F078E11A22CDCE8F133)]

445端口

簡(jiǎn)介

445端口是一個(gè)毀譽(yù)參半的端口，有了它我們可以在局域網(wǎng)中輕松訪問(wèn)各種共享文件夾或共享打印機(jī)，但也正是因?yàn)橛辛怂诳蛡儾庞辛丝沙酥畽C(jī)，進(jìn)行各種惡意操作

關(guān)閉方法

win+r，運(yùn)行，輸入regedit,定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,建一個(gè)對(duì)應(yīng)系統(tǒng)位數(shù)的值,命名為“SMBDericeEnabled”,并將其值修改為0（默認(rèn)就是0，可以不用改）

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來(lái)直接上傳(img-qE7ZcSHD-1657779089115)(E1502EB6FB4F440CB86140A9D9E83219)]

然后關(guān)閉server服務(wù)

win +r 運(yùn)行 services.msc

啟動(dòng)類型設(shè)為禁用，停止該服務(wù)，重啟系統(tǒng)后，445端口成功關(guān)閉

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來(lái)直接上傳(img-OV4gUgkJ-1657779089115)(6B0D52FD9854492599CB7ADAA35C4B1A)]

5985、5986 端口

簡(jiǎn)介

簡(jiǎn)單來(lái)說(shuō)，該端口為WINRM（windows 遠(yuǎn)程管理）使用的端口，一般也不用這個(gè)來(lái)維護(hù)，但是存在被惡意利用的風(fēng)險(xiǎn)。

關(guān)閉方法

win+r 運(yùn)行 firewall.cpl 打開(kāi)防火墻，
該服務(wù)徹底關(guān)閉相當(dāng)麻煩，通過(guò)端口找出對(duì)應(yīng)的策略，直接在防火墻上將允許的策略改為阻止鏈接，外部即不可訪問(wèn)

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來(lái)直接上傳(img-GmMj91EL-1657779089115)(4149C2F48B62405388DD120C385CEB52)]
[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來(lái)直接上傳(img-V1N8pOOv-1657779089116)(8C6CC9E8B1204D6B92E204356E887EA8)]

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來(lái)直接上傳(img-DrUARNyM-1657779089116)(3BB05CC89F16443E9F9BB354BBF5DEC3)]

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來(lái)直接上傳(img-jOtOHwoC-1657779089117)(4FA79A8A0212431AA2C945C3295815ED)]