Windows关闭123、137、138、139、445、1900等端口监听指引
最近在做等保加固整改相关工作,其中有关闭123、137、138、139、445、1900等非业务必要的端口监听整改要求,关闭方法及其影响整理如下:
端口 | 描述 | 服务名称 | 关闭方法 | 关闭影响 |
---|---|---|---|---|
123 | NTP网络时间协议,作为时间服务器为其他设备提供时间同步服务。 | Windows Time |
打开cmd执行命令:sc config w32time start=disabled
|
不对外提供时间同步服务 |
138\139 |
138端口的主要作用是提供NetBIOS环境下的计算机名浏览功能; 139端口用于提供Windows文件和打印机共享 关闭这两个端口可减少网络攻击者获取服务器情报的窗口。 |
- | 进入控制面板\网络和 Internet\网络连接,找到当前正在使用的网络—右键属性—点击选中Internet协议版本4(TCP/IPV4)—属性—高级—WINS—选择禁用TCP/IP上的NetBIOS—点击确定,断开重连网络后生效 | - |
445 |
SMB服务,用于提供共享文件、共享打印机等服务 若有漏洞可被利用进行远程命令执行、弱口令爆破等攻击。造成主机沦陷、病毒扩散等。 |
Server |
打开cmd执行命令:sc config server start=disabled 需要重启生效
|
不对外提供文件共享、打印机共享等服务(RDP远程中的剪贴板与本地磁盘映射功能不受影响) |
1900 |
简单服务发现协议(SSDP,Simple Service Discovery Protocol)是一种应用层协议,是构成通用即插即用(UPnP)技术的核心协议之一。 可被利用进行DDOS攻击。 |
SSDP Discovery |
打开cmd执行命令:sc config SSDPSRV start=disabled
|
- |
关闭NetBIOS的137、139端口:
Windows关闭123、137、138、139、445、1900等端口监听指引相关推荐
- 关闭135/137/138/139/445端口防止勒索病毒
目前勒索病毒软件疯狂,因此本人小小的写了一个关闭端口的bat脚本 把一下内容写到记事本,保存为bat可执行文件即可.目前测试了win7,win10,win2008 r2都没问题. 欢迎反馈 netsh ...
- Symantec赛门铁克企业版本防火墙怎么防止勒索病毒Symantec赛门铁克关闭137,138,139,445端口
Symantec赛门铁克企业版本防火墙怎么防止勒索病毒Symantec赛门铁克关闭137,138,139,445端口 我是否受到WannaCry勒索软件的保护? Symantec Data Cent ...
- 137/138/139/445端口
同属于UDP端口,用于提供netbios服务,此服务用于提供计算机名称的查询 使用者通过向某台计算机的137端口发起一个请求,就可以获取该计算机的名称.注册用户名,以及是否安装主域控制器.IIS是否运 ...
- 135,137,138,139,445端口作用
如果全是2000以上的系统,可以关闭137.138.139,只保留445 如果有98系统,可能以上四个端口全部要打开 无论你的服务器中安装的是Windows 2000 Server,还是Windows ...
- win server服务器 关闭危险端口 135,137,138,139,445的方法
Windows默认开放135.137.138.139和445五个端口,都与文件共享和打印机共享有关的,若机器连接网络后会在用户不知道的情况下泄露本机部分信息,这样会给用户带来一部分危险,所以我们在工作 ...
- 135.137.138.139.445端口分析
无论你的服务器中安装的是Windows 2000 Server,还是Windows Server 2003,它们无一例外会在默认安装下开通135端口.137端口.138端口.139端口和445端口.这 ...
- 微软域服务器关闭445,服务器在已经屏蔽 445,135,137,138,139;69端口后依然由于bugcheck重启...
开始windows服务器收到永恒之蓝攻击event显示由于bugcheck导致重启,在服务器屏蔽 445,135,137,138,139;69端口后依然由于bugcheck重启,怀疑是驱动问题,请帮忙 ...
- Windows/Linux 开启端口监听
本文开头附:Flink 学习路线系列 ^ _ ^ 1.Windows 开启端口监听 Windows本身是不支持 nc 端口监听的.但是我们可以通过下载 netcat 来是解决这个问题.下载地址:net ...
- 开启1521端口监听_服务器1521端口被关闭,如何开启
521是Oracle监听端口,问题估计还是出在监听本身. 我打开另一台也装有Oracle且1521可以连接的机器,查看NETWORKADMINlistener.ora文件,仔细对比两个Oracle该文 ...
最新文章
- oracle数据库buffer,Oracle数据库导入Buffer不足出现主机蜂鸣
- 机房管理系统——vb与excel链接2
- Python学习笔记 - 用VSCode写python的正确姿势
- 判断字符串是否以指定字符开头
- python保存模型_MNIST数据集训练完如何保存成模型文件?
- 一种在未来互联网中的面向用户的云操作系统体系
- JS总是带有一种神奇的魔力
- sed 、awk用法
- 分水岭算法(Watershed Algorithm)
- ionic 网站放在服务器,Ionic4 服务器插件-服务器Httpd - Ionic Native
- 广义线性模型(GLM, Generalized Linear Model)
- win10怎么设置计算机密码怎么设置,win10如何设置开机密码|win10设置登陆密码和账户的方法...
- 对模型进行DP处理(DP-SGD+DP-Logits)
- BZOJ 3717: [PA2014]Pakowanie 状压dp
- 【LeetCode】马三来刷题之 Reverse Vowels of a Stringm
- [转载] 羽毛球——学打羽毛球 04 正手发高远球
- 约束布局错误提示(ConstraintLayout)This view is not constrained horizontally: at runtime it will jump to the
- 走进小作坊(二十)----商道:胡雪岩叱咤商场的经营智慧
- 【多元统计分析】Python实现对应分析
- [C#]SignalR实现扫码登录(B/S,C/S)