win7如何關(guān)閉139窗口
背景近兩年來(lái),勒索病毒不斷肆虐全球網(wǎng)絡(luò),通過(guò)漏洞發(fā)起的攻擊占攻擊總數(shù)的87.7%,135 137 138 139 445端口給我們帶來(lái)便利的同時(shí),同樣也給了黑客可乘之機(jī),關(guān)閉這些危險(xiǎn)端口意味著黑客想攻破你的電腦,難度高了很多。
上個(gè)月廣州移動(dòng)的安全檢查行動(dòng)中,有一項(xiàng)就是要給移動(dòng)員工的電腦關(guān)閉這個(gè)危險(xiǎn)端口,一幢辦公樓里面約有四五千名員工,人手1臺(tái)電腦,有些人甚至2臺(tái),由于沒(méi)有使用域環(huán)境,手動(dòng)去給每臺(tái)電腦關(guān)閉這些端口,工作量不言而喻。關(guān)閉這些端口步驟做成批處理文件,群發(fā)給移動(dòng)員工在自己電腦上一鍵運(yùn)行的方式,顯得非常有必要。
端口簡(jiǎn)介T(mén)CP端口135
135端口作用就是進(jìn)行遠(yuǎn)程,可以在被遠(yuǎn)程的電腦中寫(xiě)入惡意代碼,危險(xiǎn)極大。
UDP端口137、138
137端口是在局域網(wǎng)中提供計(jì)算機(jī)的名字或IP地址查詢服務(wù),使用者只需要向局域網(wǎng)或互聯(lián)網(wǎng)上的某臺(tái)計(jì)算機(jī)的137端口發(fā)送一個(gè)請(qǐng)求,就可以獲取該計(jì)算機(jī)的名稱、注冊(cè)用戶名,以及是否安裝主域控制器、IIS是否正在運(yùn)行等信息。
138端口的主要作用就是提供NetBIOS環(huán)境下的計(jì)算機(jī)名瀏覽功能。
TCP端口139、445
主要用于Windows"文件和打印機(jī)共享"和SAMBA。
關(guān)閉危險(xiǎn)端口后對(duì)電腦有什么影響?
關(guān)閉135 137 138 139 445端口及對(duì)應(yīng)服務(wù)后,依賴這些端口和服務(wù)的應(yīng)用或服務(wù)都會(huì)受到影響,引起的故障現(xiàn)象多種多樣,這里不做描述,主要說(shuō)明以下2種:
影響文件共享服務(wù)。
關(guān)閉后你的電腦將無(wú)法創(chuàng)建SMB文件共享,也無(wú)法訪問(wèn)其他電腦使用SMB協(xié)議共享的文件;
建議改用更為安全的ftp共享作為文件共享的代替方案。
影響打印機(jī)共享服務(wù)。
如果是局域網(wǎng)內(nèi)其他電腦通過(guò)打印機(jī)的ip連接成功后,再將打印機(jī)分享給你的電腦,那關(guān)閉端口后你的電腦將無(wú)法連接其他電腦共享出來(lái)的打印機(jī);
如果你的電腦是通過(guò)老式的COM、現(xiàn)在流行的USB數(shù)據(jù)線直接連接到打印機(jī),或者是通過(guò)打印機(jī)的ip直接連接,那你的電腦將不會(huì)受到影響,打印機(jī)服務(wù)依然可以正常使用。
關(guān)閉方法方式:windows批處理腳本運(yùn)行環(huán)境:win7系統(tǒng)、win10系統(tǒng)步驟演示(以win7系統(tǒng)為例,演示圖片請(qǐng)放大查看!)查詢135 137 138 139 445端口的狀態(tài)
在電腦桌面狀態(tài)按組合鍵win+r,輸入cmd,回車
在命令行窗口輸入netstat –an 并回車,即可看到所有開(kāi)啟的端口及對(duì)應(yīng)的協(xié)議、外部地址和狀態(tài)。
創(chuàng)建并運(yùn)行批處理文件
右鍵點(diǎn)擊桌面空白處,點(diǎn)擊“新建文檔”
復(fù)制下面的代碼粘貼到記事本中,點(diǎn)擊“文件” >> 點(diǎn)擊“另存為”
@echo offcolor 0A echo.echo 》》獲取管理員權(quán)限...%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit@echo off color 0A title 一鍵屏蔽危險(xiǎn)端口和服務(wù)echo.echo 》》開(kāi)啟Windows防火墻服務(wù)echo.net start MpsSvcecho 》》設(shè)置Windows防火墻為自啟動(dòng)echo.sc config MpsSvc start= autoecho.echo 》》啟用防火墻echo.netsh advfirewall set allprofiles state onecho ------------------echo -------------------------------------------------echo.echo 》》正在屏蔽135端口 請(qǐng)稍候… netsh advfirewall firewall delete rule name = "Disable port 135 - TCP"netsh advfirewall firewall add rule name = "Disable port 135 - TCP" dir = in action = block protocol = TCP localport = 135 netsh advfirewall firewall delete rule name = "Disable port 135 - UDP"netsh advfirewall firewall add rule name = "Disable port 135 - UDP" dir = in action = block protocol = UDP localport = 135:修改注冊(cè)表reg add "hklm\SOFTWARE\Microsoft\Ole" /v "EnableDCOM" /t reg_sz /d "N" /freg add "hklm\SOFTWARE\Microsoft\Rpc" /v "DCOM Protocols" /t reg_multi_sz /d "" /freg add "hklm\SOFTWARE\Microsoft\Rpc\internet" /t reg_sz /fecho.echo ------------------echo -------------------------------------------------echo.echo 》》正在屏蔽137端口 請(qǐng)稍候… echo.netsh advfirewall firewall delete rule name = "Disable port 137 - TCP"netsh advfirewall firewall add rule name = "Disable port 137 - TCP" dir = in action = block protocol = TCP localport = 137netsh advfirewall firewall delete rule name = "Disable port 137 - UDP"netsh advfirewall firewall add rule name = "Disable port 137 - UDP" dir = in action = block protocol = UDP localport = 137echo ------------------echo -------------------------------------------------echo.echo 》》正在屏蔽138端口 請(qǐng)稍候… netsh advfirewall firewall delete rule name = "Disable port 138 - TCP"netsh advfirewall firewall add rule name = "Disable port 138 - TCP" dir = in action = block protocol = TCP localport = 138netsh advfirewall firewall delete rule name = "Disable port 138 - UDP"netsh advfirewall firewall add rule name = "Disable port 138 - UDP" dir = in action = block protocol = UDP localport = 138echo ------------------echo -------------------------------------------------echo.echo 》》正在屏蔽139端口 請(qǐng)稍候… netsh advfirewall firewall delete rule name = "Disable port 139 - TCP"netsh advfirewall firewall add rule name = "Disable port 139 - TCP" dir = in action = block protocol = TCP localport = 139netsh advfirewall firewall delete rule name = "Disable port 139 - UDP"netsh advfirewall firewall add rule name = "Disable port 139 - UDP" dir = in action = block protocol = UDP localport = 139echo.echo 》》關(guān)閉TCP/IP NetBIOS Helper(lmhosts)共享服務(wù)echo.sc stop lmhostssc config lmhosts start= disabledecho.echo ------------------echo -------------------------------------------------echo.echo 》》正在關(guān)閉445端口 請(qǐng)稍候… netsh advfirewall firewall 電腦 delete rule name = "Disable port 445 - TCP"netsh advfirewall firewall add rule name = "Disable port 445 - TCP" dir = in action = block protocol = TCP localport = 445netsh advfirewall firewall delete rule name = "Disable port 445 - UDP"netsh advfirewall firewall add rule name = "Disable port 445 - UDP" dir = in action = block protocol = UDP localport = 445echo.echo 》》關(guān)閉Server(LanmanServer)服務(wù)echo.sc stop LanmanServersc config LanmanServer start= disabledecho.echo 》》關(guān)閉NetBT服務(wù)echo.sc stop NetBTsc config NetBT start= disabled:修改注冊(cè)表reg add "hklm\System\CurrentControlSet\Services\NetBT\Parameters" /v "SMBDeviceEnabled" /t reg_dword /d "0" /fecho.echo ------------------echo -------------------------------------------------echo.echo 》》關(guān)閉Workstation(LanmanWorkstation)服務(wù)echo.sc stop 電腦 LanmanWorkstationsc config LanmanWorkstation start= disabledecho.echo ------------------echo -------------------------------------------------echo.echo 》》關(guān)閉Distributed Transaction Coordinator(MSDTC)共享服務(wù)echo.sc stop MSDTCsc config MSDTC start= disabledecho.echo ------------------echo -------------------------------------------------echo.echo 》》危險(xiǎn)端口已經(jīng)關(guān)閉,請(qǐng)重新啟動(dòng)電腦后用netstat -an命令查看本地端口echo.echo 》》請(qǐng)按任意鍵退出!echo.pause>nul輸入文件名“關(guān)閉135_137_138_139_445危險(xiǎn)端口.bat” >>保存類型選擇“所有文件”>>編碼選擇“ANSI” >> 點(diǎn)擊“保存”
雙擊運(yùn)行剛剛另存為的bat文件
運(yùn)行完成后的狀態(tài)如下圖所示
手動(dòng)重啟電腦
批處理所做的一部分改動(dòng)需要重啟電腦才會(huì)生效。重啟之前請(qǐng)先確認(rèn)保存正在編輯的文檔或網(wǎng)頁(yè)表單。
再次查詢135 137 138 139 445端口的狀態(tài)
重啟完成后,在電腦桌面狀態(tài)按組合鍵win+r,輸入cmd,回車;
在命令行窗口輸入netstat –an ,回車。
可以看到135 137 138 139 445端口已經(jīng)關(guān)閉。
寫(xiě)在最后
經(jīng)實(shí)踐,該批處理程序在win7、win10系統(tǒng)的管理員用戶下運(yùn)行正常、有效。廣大讀者如有疑問(wèn),歡迎評(píng)論或私信提出,一起討論學(xué)習(xí)!
電腦
電腦藍(lán)屏設(shè)置電腦藍(lán)屏了這個(gè)怎么設(shè)置啊
7、打開(kāi)的程序不可太多。如果同時(shí)打開(kāi)的文檔過(guò)多或者運(yùn)行的程序過(guò)多,就沒(méi)有足夠的內(nèi)存運(yùn)行其他程序,要隨時(shí)關(guān)閉不用的程序和窗口。8、禁用多余的服務(wù)組件。右鍵單擊“我的電腦”--“管理”--“服務(wù)和應(yīng)用程序”--“服務(wù)”,在右窗格將不需要的服務(wù)設(shè)為禁用或手動(dòng)。9、用360安全衛(wèi)士或超級(jí)兔子修復(fù)IE。用優(yōu)化大師...
不同局域網(wǎng)電腦共享設(shè)置詳細(xì)教程怎樣設(shè)置局域網(wǎng)電腦硬盤(pán)共享
首先,在右下角的網(wǎng)絡(luò)圖標(biāo)上單擊右鍵,選擇【打開(kāi)“網(wǎng)絡(luò)和Internet ”設(shè)置】然后點(diǎn)擊這里的【網(wǎng)絡(luò)和共享中心】,在彈出的窗口中,點(diǎn)擊【更改高級(jí)共享設(shè)置】,在來(lái)賓或公用網(wǎng)絡(luò)這里,勾選【啟用網(wǎng)絡(luò)發(fā)現(xiàn)】、勾選【啟用文件和打印機(jī)共享】,在所有網(wǎng)絡(luò)這里,勾選【啟用共享】、勾選【啟用128位加密保護(hù)】,最后勾選【關(guān)閉密碼...
微軟ms17010補(bǔ)丁官方Win7版微軟ms17010補(bǔ)丁官方Win7版功能簡(jiǎn)介_(kāi)百度知 ...
netsh advfirewall firewall add rule name=”deny tcp 138″ dir=in protocol=tcp localport=138 action=block netsh advfirewall firewall add rule name=”deny udp 139″ dir=in protocol=udp localport=139 action=block netsh advfirewall firewall add rule name=&...
win7 64位之間共享訪問(wèn)權(quán)限不夠
Win7系統(tǒng):1.網(wǎng)絡(luò)和共享中心---點(diǎn)擊 網(wǎng)絡(luò) 右邊的 自定義---將網(wǎng)絡(luò)類型設(shè)置為 專用網(wǎng)絡(luò)。2.共享和發(fā)現(xiàn)---啟用 網(wǎng)絡(luò)發(fā)現(xiàn)、文件共享、打印機(jī)共享。密碼保護(hù)的共享則可以設(shè)置為關(guān)閉。3. 跨操作系統(tǒng)的打印機(jī)共享涉及到驅(qū)動(dòng)的問(wèn)題,為了避免麻煩,建議不要跨操作系統(tǒng)共享打印機(jī)。4.訪問(wèn)策略設(shè)置 用WIN+R...
每次退出IE8時(shí) 就會(huì)出現(xiàn)這個(gè)對(duì)話框 怎么能不出這對(duì)話框
7 0x0007 儲(chǔ)存體控制區(qū)塊已毀。 8 0x0008 儲(chǔ)存體空間不足,無(wú)法處理這個(gè)指令。 9 0x0009 儲(chǔ)存體控制區(qū)塊位址無(wú)效。 10 0x000a 環(huán)境不正確。 11 0x000b 嘗試載入一個(gè)格式錯(cuò)誤的程式。 12 0x000c 存取碼錯(cuò)誤。 13 0x000d 資料錯(cuò)誤。 14 0x000e 儲(chǔ)存體空間不夠,無(wú)法完成這項(xiàng)作業(yè)。 15 0x000f 系統(tǒng)找不...
怎么進(jìn)入別人電腦怎么進(jìn)入別人的電腦
比如說(shuō)knlps等,在telnet上將殺毒軟件進(jìn)程關(guān)閉⑨ 如何進(jìn)入局域網(wǎng)中的其他電腦方法一: 1.取得對(duì)方IP地址如XX.XX.XX.XX,方法太多不細(xì)講了。 2.判斷對(duì)方上網(wǎng)的地點(diǎn),開(kāi)個(gè)DOS窗口鍵入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是對(duì)方的上網(wǎng)地點(diǎn)。 3.得到對(duì)方電腦的名稱,開(kāi)個(gè)DOS窗口鍵入 NBTSTAT -A XX.XX....
良心分享!最全面cmd快捷指令及使用方法,萬(wàn)字總結(jié)
title標(biāo)題名字更改CMD窗口標(biāo)題名字。 color顏色值設(shè)置cmd控制臺(tái)前景和背景顏色;0=黑、1=藍(lán)、2=綠、3=淺綠、4=紅、5=紫、6=黃、7=白、8=灰、9=淡藍(lán)、A=淡綠、B=淡淺綠、C=淡紅、D=淡紫、E=淡黃、F=亮白。 prompt名稱更改cmd.exe的顯示的命令提示符(把C:、D:統(tǒng)一改為:EntSky)。 ver在DOS窗口下...
誰(shuí)能告訴我一些關(guān)于使用電腦的小知識(shí),越全面越好,拜托了!
七 放光碟時(shí),連按數(shù)下shift鍵,可以跳過(guò)自動(dòng)播放! 八按shift鍵+F10可以代替鼠標(biāo)右鍵。 九 打開(kāi)文件時(shí),如果你不想用默認(rèn)方式打開(kāi),按shift鍵,在單擊右鍵,在右邊的菜單上就多出了打開(kāi)方式下面的你就自己去做吧! 十按shift鍵,點(diǎn)擊超級(jí)連接,可以打開(kāi)新窗口對(duì)于一般用戶而言,位于鍵盤(pán)左上方的ESC鍵并不常用,但你...
端口是什麼?端口請(qǐng)問(wèn)怎樣打開(kāi)和關(guān)閉自己電腦上的某個(gè)端口啊
7Echo你能看到許多人們搜索Fraggle放大器時(shí),發(fā)送到x.x.x.0和x.x.x.255的信 息。常見(jiàn)的一種DoS攻擊是echo循環(huán)(echo-loop),攻擊者偽造從一個(gè)機(jī)器發(fā)送到另 一個(gè)UDP數(shù)據(jù)包,而兩個(gè)機(jī)器分別以它們最快的方式回應(yīng)這些數(shù)據(jù)包。(參見(jiàn) Chargen) 另一種東西是由DoubleClick在詞端口建立的TCP連接。有...
怎么查看電腦的端口號(hào)
一、如何查看電腦開(kāi)放了哪些端口 1、利用netstat命令 Windows提供了netstat命令,可以顯示當(dāng)前的 TCP\/IP 網(wǎng)絡(luò)連接情況。 XP 方法:開(kāi)始――程序――附件――命令提示符,進(jìn)入DOS窗口,輸入命令 netstat -na 回車,就可以顯示本機(jī)連接情況及打開(kāi)的端口。 (win 7 方法:開(kāi)始―點(diǎn)―運(yùn)行,在運(yùn)行窗口里輸入 CMD 回車,...
相關(guān)評(píng)說(shuō):
漣源市頂升: ______ 1、在“開(kāi)始”菜單選擇“運(yùn)行”,輸入“gpedit.msc”后回車,打開(kāi)本地組策略編輯器.依次展開(kāi)“計(jì)算機(jī)配置---windows設(shè)置---安全設(shè)置---ip安全策略,在 本地計(jì)算機(jī)”.2、以關(guān)閉135端口為例(其他端口操作相同):在本地組策略編輯器...
漣源市頂升: ______ 1、按Win+R打開(kāi)運(yùn)行窗口,輸入regedit命令后按回車鍵打開(kāi)注冊(cè)表編輯器. 2、在打開(kāi)的注冊(cè)表編輯器窗口中,依次展開(kāi)以下的注冊(cè)項(xiàng)HEKY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters; 3、在右側(cè)窗口的空白處右鍵,選擇新建DWORD(32-位)值(D); 4、將新建的子鍵命名為SMBDeviceEnabled,同時(shí)確保數(shù)值數(shù)據(jù)為0,默認(rèn)情況下,新建的SMBDeviceEnabled鍵值就是0,如果不是則將數(shù)值數(shù)據(jù)修改為0,點(diǎn)擊確定保存即可.
漣源市頂升: ______ 關(guān)閉135端口步驟如下: 打開(kāi)電腦的運(yùn)行窗口,然后在窗口中輸入regedit并單擊回車. 在打開(kāi)的注冊(cè)表編輯器窗口中,依次點(diǎn)擊左側(cè)菜單中的.HEKY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,然后將鼠標(biāo)移...
漣源市頂升: ______ 135 c-serv 135口主要用于使用RPC(Remote Procedure Call,遠(yuǎn)程過(guò)程調(diào)用)協(xié)議并... 創(chuàng)建 IP 安全策略來(lái)屏蔽端口:(引自) 關(guān)閉的端口有,135,137,138,139,445...
漣源市頂升: ______ win7要設(shè)置窗口關(guān)閉的漸出效果方法: 1、右鍵我的電腦點(diǎn)擊“屬性”,后在左側(cè)點(diǎn)擊“高級(jí)系統(tǒng)設(shè)置”. 2、在性能處點(diǎn)擊“設(shè)置”. 3、如下圖勾選"調(diào)節(jié)為最佳性能"(或者根據(jù)自己需要“自定義”),“應(yīng)用”即可.
漣源市頂升: ______ IPC共享是命名管道,為管理系統(tǒng)而設(shè)定的,一般沒(méi)必要關(guān)閉,如果硬要?jiǎng)h除ipc$,可停止Server服務(wù),然后刪除,這樣的話系統(tǒng)中的所有共享也將不復(fù)存在.而且一次開(kāi)機(jī)又會(huì)出現(xiàn)此...
漣源市頂升: ______ 要防止別人用ipc$和默認(rèn)共享入侵,需要禁止ipc$空連接,避免入侵者取得用戶列表... 通過(guò)139,445(win2000)端口實(shí)現(xiàn)對(duì)共享文件/打印機(jī)的訪問(wèn),因此關(guān)閉139與445端口可...
漣源市頂升: ______ 每一項(xiàng)服務(wù)都對(duì)應(yīng)相應(yīng)的端口,比如眾如周知的WWW服務(wù)的端口是80,smtp是25,ftp是21,win2000安裝中默認(rèn)的都是這些服務(wù)開(kāi)啟的.對(duì)于個(gè)人用戶來(lái)說(shuō)確實(shí)沒(méi)有必要,關(guān)掉端口也就是關(guān)閉無(wú)用的服務(wù). “控制面板”的“管理工具”中的“服務(wù)...
漣源市頂升: ______ @echo off ::設(shè)置端口號(hào) set Port=135,137,445,3389 for %%a in (%Port%) do netsh firewall set portopening TCP %%a DISABLE pause
漣源市頂升: ______ 方法/步驟 打開(kāi)“控制面板”,點(diǎn)擊“用戶賬戶和家庭安全”項(xiàng)進(jìn)入.接著點(diǎn)擊“用戶賬戶”項(xiàng).點(diǎn)擊“更改用戶賬戶設(shè)置控制”項(xiàng).在打開(kāi)的窗口中,將滑塊下拉到最下面(即“從不通知”)處即可.5 經(jīng)過(guò)以上設(shè)置后,以后就不會(huì)再顯示“用戶賬戶控制”窗口啦.
