在这高速发展的网络信息时代,信息安全显得非常重要,病毒、木马、非法侵入等安全事件经常发生。在我们使用电脑过程中,为了确保系统安全,以下高危端口必须关闭,防患于未然。
一. Windows系统的445端口
445端口是一种TCP端口,主要用于局域网中的文件或打印机共享服务。具体来说,它基于CIFS协议(通用因特网文件系统协议)工作,与139端口基于SMB协议(服务器协议族)对外提供共享服务不同。在Windows 2000 Server或Windows Server 2003系统中,445端口的作用与139端口完全相同。
然而,445端口也是一个毁誉参半的端口。有了它,我们可以在局域网中轻松访问各种共享文件夹或共享打印机。但也正是因为有了它,黑客们有了可乘之机。他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉。例如,如果客户端禁用了NBT,那么它将只从445端口进行连接,从而增加黑客入侵的可能性。
2017年10月,由于病毒“坏兔子”来袭,国家互联网应急中心等安全机构建议用户及时关闭计算机以及网络设备上的445和139端口。
如果你没有共享需要,建议关闭掉.
关闭危险端口的方法
1.打开在Windows Defender 防火墙窗口,左侧边栏,点击高级设置。
2. 在高级安全 Windows Defender 防火墙,左侧边栏,点击入站规则。
3. 在最右侧,点击操作入站规则下的新建规则。
4. 在新建入站规则向导中,点击端口(控制 TCP 或 UDP 端口连接的规则),然后点击下一页。
5. 选择特定本地端口,输入445,然后点击下一页。
6. 点击阻止连接,然后点击下一页。
7. 默认全部勾选,然后点击下一页。
8. 名称可以随意设置,比如:关闭445端口,点击完成。
二、Windows系统的139端口
139端口是NetBIOS Session端口,用于文件和打印共享。 关闭方法参照上一步的防火墙阻止方法,当然也可以在在“网络和拨号连接”中的“本地连接”中,选择“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”-“WINS设置”,禁用TCP/IP的NETBIOS即可关闭139端口。
三、3389端口
建议修改默认的3389端口为其他端口,以增加安全性。 修改方法:在Windows系统中,打开“注册表编辑器”,定位到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp”,修改“PortNumber”的值即可。
四、数据库相关端口
如果系统上安装了数据库系统(如MySQL、SQL Server等),最好关闭相关的默认端口。
*关闭方法:根据数据库类型,进入相应的配置文件或管理界面,修改默认端口号并重新启动服务。
五、设置复杂的管理员口令
确保管理员口令足够复杂,包含数字、字母、特殊字符等,并避免使用个人信息。 设置方法:在Windows系统中,打开“控制面板”-“用户账户”,选择管理员账户,修改密码设置即可。
以上步骤仅供参考,实际操作可能因操作系统版本、个人需求而有所不同。最后感谢大家的支持与关注,如您有好的意见建议,请评论区和大家分享。