技术学堂
一般来说,我们所使用的Windows操作系统,有一些端口默认是开放的,或者,启动的应用会主动打开某些端口,然而,黑客往往通过这些开放的端口来控制计算机,本文列出的一些高危端口,建议大家根据实际情况将其关闭。
TCP端口
| 端口 | 风险说明 |
| 135, 445 | 永恒之蓝。 |
| 1025 | Windows动态分配的监听端口,匿名接入该端口后,就可获取Windows网络的服务器信息与用户信息等。 |
| 3389 | 远程桌面。 |
| 593 | DCOM(Distributed Component Object Model,分布式组件对象模型)协议,允许C/S应用通过DCOM使用RPC over HTTP service。 |
| 4489 | 远程控制软件。 |
| 2745 | Worm.BBeagle.k蠕虫病毒。 |
| 3127 | MyDoom,一种通过电子邮件附件和P2P网络Kazaa传播的病毒。 |
| 6129 | DameWare远程控制。 |
UDP
| 端口 | 风险说明 |
| 137, 138 | 永恒之蓝。 |
如何禁用端口
根据您的Windows版本打开“高级安全 Windows Defender 防火墙”或者“高级安全 Windows 防火墙”或者“Windows 高级防火墙”。
- 右键“入站规则”
- 选择“新建规则”
- 要创建的规则类型选择“端口”
- 在“特定本地端口”中填入需要关闭的TCP端口号“135, 445, 1025, 3389, 4489, 593, 2745, 3127, 6129”
- 操作选择“阻止连接”
- 配置文件一般全选“域”、“专用”和“公用”
- 输入规则名称“Denied TCP Port”或其他名称
按同样的方法,新建UDP规则。
原创文章禁止转载:技术学堂 » 提高Windows系统安全,关闭135/445/3389等高危端口
