背景
近两年来,勒索病毒继续肆虐全球网络,通过漏洞发起的攻击占总攻击数的87.7%,135 137 138 139 445端口给我们带来了便利,同时给黑客提供了趁机接近的机会,关闭这些危险端口意味着黑客想攻破你的电脑,难度要高得多。
上个月广州移动的安全检查工作之一是对移动工作人员的电脑关闭这个危险的端口。一栋办公楼大约有4500名员工,一台电脑,有的甚至有两台,因为没有使用域环境,更不用说手动关闭每台电脑上的这个端口了。有必要关闭这些端口步骤,使其成为批处理文件,大量发送移动工作人员在自己的计算机上一键执行的方式。(莎士比亚(Windows))。
端口简介
TCP端口135135端口的作用是远程的,可以向远程计算机写入恶意代码,因此很危险。
UDP端口137、138137端口是为局域网提供计算机名称或IP地址查找服务的,用户只需向局域网或互联网上某台计算机的137端口发送请求,即可确定该计算机的名称、注册用户名、是否安装了主域控制器、是否正在运行IIS等。
138端口的主要作用是在NetBIOS环境中提供计算机名称查找功能。
TCP端口139、445主要用于Windows“文件和打印机共享”和samba。
关闭危险端口后对计算机有什么影响?
关闭135 137 138 139 445端口及其服务后,依赖这些端口和服务的应用程序或服务将受到影响,从而出现各种症状。这里不解释。主要说明以下两点。
影响文件共享服务。关闭电源后,您将无法在PC上创建SMB文件共享,也无法访问其他PC上使用SMB协议共享的文件。
相反,建议使用更安全的FTP共享作为文件共享的替代方法。
影响打印机共享服务。如果局域网中的其他计算机通过打印机的IP连接成功连接后与计算机共享打印机,则关闭端口后,计算机将无法连接到其他计算机共享的打印机。
如果计算机通过旧COM、现在流行的USB电缆直接连接到打印机,或者通过打印机的IP直接连接,计算机不受影响,可以正常使用打印机服务。
关闭方法
如何:windows批处理脚本执行环境:windows 7系统、win7系统阶段演示(对于windows 7系统,请放大演示图片!)135 137 138 139 445端口状态查询在计算机桌面状态下按win r组合键,输入cmd,回车
在命令行窗口中输入netstat -an,然后输入回车,即可查看所有打开的端口及其协议、外部地址和状态。
创建和运行批处理文件在桌面空白区域单击鼠标右键,然后单击“新建文档”
复制下面的代码并粘贴到记事本中,单击“文件”,然后单击“另存为”
@echo off
Color 0A
回声。
欧共体
ho 》》获取管理员权限... %1 mshta vbscript:CreateObject("S;).ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)&&exit @echo off color 0A title 一键屏蔽危险端口和服务 echo. echo 》》开启Windows防火墙服务 echo. net start MpsSvc echo 》》设置Windows防火墙为自启动 echo. sc config MpsSvc start= auto echo. echo 》》启用防火墙 echo. netsh advfirewall set allprofiles state on echo ------------------ echo ------------------------------------------------- echo. echo 》》正在屏蔽135端口 请稍候… netsh advfirewall firewall delete rule name = "Disable port 135 - TCP" netsh advfirewall firewall add rule name = "Disable port 135 - TCP" dir = in action = block protocol = TCP localport = 135 netsh advfirewall firewall delete rule name = "Disable port 135 - UDP" netsh advfirewall firewall add rule name = "Disable port 135 - UDP" dir = in action = block protocol = UDP localport = 135 :修改注册表 reg add "hklm\SOFTWARE\Microsoft\Ole" /v "EnableDCOM" /t reg_sz /d "N" /f reg add "hklm\SOFTWARE\Microsoft\Rpc" /v "DCOM Protocols" /t reg_multi_sz /d "" /f reg add "hklm\SOFTWARE\Microsoft\Rpc\internet" /t reg_sz /f echo. echo ------------------ echo ------------------------------------------------- echo. echo 》》正在屏蔽137端口 请稍候… echo. netsh advfirewall firewall delete rule name = "Disable port 137 - TCP" netsh advfirewall firewall add rule name = "Disable port 137 - TCP" dir = in action = block protocol = TCP localport = 137 netsh advfirewall firewall delete rule name = "Disable port 137 - UDP" netsh advfirewall firewall add rule name = "Disable port 137 - UDP" dir = in action = block protocol = UDP localport = 137 echo ------------------ echo ------------------------------------------------- echo. echo 》》正在屏蔽138端口 请稍候… netsh advfirewall firewall delete rule name = "Disable port 138 - TCP" netsh advfirewall firewall add rule name = "Disable port 138 - TCP" dir = in action = block protocol = TCP localport = 138 netsh advfirewall firewall delete rule name = "Disable port 138 - UDP" netsh advfirewall firewall add rule name = "Disable port 138 - UDP" dir = in action = block protocol = UDP localport = 138 echo ------------------ echo ------------------------------------------------- echo. echo 》》正在屏蔽139端口 请稍候… netsh advfirewall firewall delete rule name = "Disable port 139 - TCP" netsh advfirewall firewall add rule name = "Disable port 139 - TCP" dir = in action = block protocol = TCP localport = 139 netsh advfirewall firewall delete rule name = "Disable port 139 - UDP" netsh advfirewall firewall add rule name = "Disable port 139 - UDP" dir = in action = block protocol = UDP localport = 139 echo. echo 》》关闭TCP/IP NetBIOS Helper(lmhosts)共享服务 echo. sc stop lmhosts sc config lmhosts start= disabled echo. echo ------------------ echo ------------------------------------------------- echo. echo 》》正在关闭445端口 请稍候… netsh advfirewall firewall delete rule name = "Disable port 445 - TCP" netsh advfirewall firewall add rule name = "Disable port 445 - TCP" dir = in action = block protocol = TCP localport = 445 netsh advfirewall firewall delete rule name = "Disable port 445 - UDP" netsh advfirewall firewall add rule name = "Disable port 445 - UDP" dir = in action = block protocol = UDP localport = 445 echo. echo 》》关闭Server(LanmanServer)服务 echo. sc stop LanmanServer sc config LanmanServer start= disabled echo. echo 》》关闭NetBT服务 echo. sc stop NetBT sc config NetBT start= disabled :修改注册表 reg add "hklm\System\CurrentControlSet\Services\NetBT\Parameters" /v "SMBDeviceEnabled" /t reg_dword /d "0" /f echo. echo ------------------ echo ------------------------------------------------- echo. echo 》》关闭Workstation(LanmanWorkstation)服务 echo. sc stop LanmanWorkstation sc config LanmanWorkstation start= disabled echo. echo ------------------ echo ------------------------------------------------- echo. echo 》》关闭Distributed Transaction Coordinator(MSDTC)共享服务 echo. sc stop MSDTC sc config MSDTC start= disabled echo. echo ------------------ echo ------------------------------------------------- echo. echo 》》危险端口已经关闭,请重新启动电脑后用netstat -an命令查看本地端口 echo. echo 》》请按任意键退出! echo. pause>nul输入文件名“关闭135_137_138_139_445危险端口.bat” >>保存类型选择“所有文件”>>编码选择“ANSI” >> 点击“保存”
双击运行刚刚另存为的bat文件
运行完成后的状态如下图所示
- 手动重启电脑
批处理所做的一部分改动需要重启电脑才会生效。重启之前请先确认保存正在编辑的文档或网页表单。
- 再次查询135 137 138 139 445端口的状态
重启完成后,在电脑桌面状态按组合键win+r,输入cmd,回车;
在命令行窗口输入netstat –an ,回车。
可以看到135 137 138 139 445端口已经关闭。
写在最后
经实践,该批处理程序在win7、win10系统的管理员用户下运行正常、有效。广大读者如有疑问,欢迎评论或私信提出,一起讨论学习!
1.《【xp系统关闭445端口】批处理危险端口135 137 138 139 445关闭》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《【xp系统关闭445端口】批处理危险端口135 137 138 139 445关闭》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/gl/2532456.html