如何防范135端口139端口445端口入侵

1.关闭 135端口:
运行dcomcnfg,展开“组件服务”→“计算机”,在“我的电脑”上点右键选“属性”,切换到“默认属性”,取消“启用分布式COM”;然后切换到 “默认协议”,删除“面向连接的TCP/IP”。

2. 关闭139端口:
右键本地连接选属性(有的是本地连接1或者2之类的,反正选那个生效的连接就是了);接着选Internet 协议 (TCP/IP),再点“属性”按钮;在Internet 协议 (TCP/IP)属性窗口点“高级按钮“;在高级TCP/IP设置窗口选WINS选项卡,再选中单选框中的”禁用 TCP/IP 上的 NetBIOS”,最后确定即可。

3.关闭445端口:
通过修改注册表来屏蔽,填加一个键值
HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters点击 Parameters在右边找到SMBDeviceENABLED,将值该为0,修改后重启电脑

4.关闭IPS$
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentConteolset \ Control \ Lsa项,找到restrictanonymous键值,将键值设为1。

5.自定义安全策略
执行”开始-控制面板-管理工具-本地安全策略”在打开的”本地安全设置”窗口中选”IP安全策略 在本地计算机” 在窗口右边空白处单击鼠标右键,选’创建IP安全策略”在弹出的向导中单击”下一步”,然后在名称一栏中输入”阻止危险的端口”,再单击”下一步”取消对”激活默认响应规则”的选中. 单击”下一步”-“完成” 在”阻止危险端口 属性”对话框中取消对”使用添加向导”的勾选. 单击”添加” 在”新规则属性”对话框中单击”添加”按钮 弹出”IP筛选器列表” 取消对”使用添加向导”的勾选. 单击”添加”,在”寻址”页面的”源地址”中选择”任何IP地址”,在”目标地址”中选”我的IP地址” 切换到”协议”选项卡在协议类型中选”TCP”,然后在”到此端口”中输入”135” 单击”确定”按钮返回”IP筛选器列表”重复以上步骤为其他需要关闭的窗口建立相应的筛选器.完成后单击”确定”在”新规则属性”窗口中选中”新IP筛选器列表” 切换到”筛选器操作”选项卡取消对”使用添加向导”的勾选 然后单击”添加”在”新筛选器操作属性”窗口的”安全措施”选项卡中选择”阻止” 点”确定”返回”新规则属性”选中”新筛选器操作”后,单击”关闭” 在”阻止危险的端口属性”中选”新IP筛选器列表” 关闭,返回”本地安全设置”用鼠标右键单击”阻止危险的端口”在弹出的菜单中选”指派’命令 除了135 445外,其实还有危险的端口:TCP中的135 445 593 1025 3389 UDP中的135 139 445

6.在系统文件夹system32里找 ftp.exe、cmd.exe、at.exe、net.exe和net1.exe. 把它们的权限设置最低。

7. 最后设置复杂的用户密码、禁用多余的用户、开启防火墙,禁用不必要的服务、在组策略里设置网络访问策略、经常给系统打补丁、每过一段时间,检测一下系统安全性。

谢谢你的支持,如果觉得对你有帮助,欢迎给我捐赠。