提高Windows系统安全,关闭135/445/3389等高危端口

一般来说,我们所使用的Windows操作系统,有一些端口默认是开放的,或者,启动的应用会主动打开某些端口,然而,黑客往往通过这些开放的端口来控制计算机,本文列出的一些高危端口,建议大家根据实际情况将其关闭。

TCP端口

端口 风险说明
135, 445 永恒之蓝。
1025 Windows动态分配的监听端口,匿名接入该端口后,就可获取Windows网络的服务器信息与用户信息等。
3389 远程桌面。
593 DCOM(Distributed Component Object Model,分布式组件对象模型)协议,允许C/S应用通过DCOM使用RPC over HTTP service。
4489 远程控制软件。
2745 Worm.BBeagle.k蠕虫病毒。
3127 MyDoom,一种通过电子邮件附件和P2P网络Kazaa传播的病毒。
6129 DameWare远程控制。

UDP

端口 风险说明
137, 138 永恒之蓝。

如何禁用端口

根据您的Windows版本打开“高级安全 Windows Defender 防火墙”或者“高级安全 Windows 防火墙”或者“Windows 高级防火墙”。

  • 右键“入站规则”
  • 选择“新建规则”
  • 要创建的规则类型选择“端口”
  • 在“特定本地端口”中填入需要关闭的TCP端口号“135, 445, 1025, 3389, 4489, 593, 2745, 3127, 6129”
  • 操作选择“阻止连接”
  • 配置文件一般全选“域”、“专用”和“公用”
  • 输入规则名称“Denied TCP Port”或其他名称

按同样的方法,新建UDP规则。

原创文章禁止转载:技术学堂 » 提高Windows系统安全,关闭135/445/3389等高危端口

精彩评论

7+8=

感谢您的支持与鼓励

支付宝扫一扫打赏

微信扫一扫打赏