Win7如何簡單的關閉445端口及445端口入侵詳解

  最近永恒之藍病毒攻擊了很多教育網的同學,然後我就搜集了如何關閉445端口的方法,下面分享出來一起學習。

先了解一下445端口:

445端口是net File System(CIFS)(公共Internet文件系統),445端口是一個毀譽參半的端口,他和139端口一起

是IPC$入侵的主要通道。有了它我們可以在局域網中輕鬆訪問各種共享文件夾或共享列印機,但也正是因為有了它,

黑客們才有了可乘之機,他們能通過該端口偷偷共享你的硬碟,甚至會在悄無聲息中將你的硬碟格式化掉!我們所能

做的就是想辦法不讓黑客有機可乘,封堵住445端口漏洞。

主要有三種方法,第一種通過防火牆比較簡單;第二種通過註冊表也很簡單;第三種稍微複雜一點通過修改ip安全

策略,所以這裡沒有寫出來,前兩種就夠用了。但第一種我用的時候沒有效果,為了方便大家可以直接用第二種方法。

方法一:

通過防火牆可以直接關閉的,很簡單,在控制面板的「Windows 防火牆」頁面左側找到「高級設置」打開。

Win7如何簡單的關閉445端口及445端口入侵詳解

在「高級安全 windows 防火牆」頁面 左側 找到 「入站規則」右鍵點擊「新建規則」。

Win7如何簡單的關閉445端口及445端口入侵詳解

選擇「端口」。 點擊下一步。

Win7如何簡單的關閉445端口及445端口入侵詳解

Win7如何簡單的關閉445端口及445端口入侵詳解

這裡要關閉什麼端口就輸入到「特定本地端口」一次關一個,方法都是一樣的。然後點擊「下一步」。

TCP/UDP他們各自的端口號是相互獨立的,列如 TCP可以有個255端口,UDP也可以有個255端口,他們兩者並不衝突

端口135,139,445屬於TCP

端口137,138屬於UDP

選擇「阻止鏈接」。點擊「下一步」。

Win7如何簡單的關閉445端口及445端口入侵詳解

留下「公用」即可(這裡為了安全我也選了專用)。

Win7如何簡單的關閉445端口及445端口入侵詳解

名稱和描述自己就隨便起了,已經完成了

Win7如何簡單的關閉445端口及445端口入侵詳解

這麼簡單的方法用了之後好像不太管用,查看命令行445端口仍然處於listing狀態???(為什麼這樣我也不知道)

然後又用了第二種網上流行的修改註冊表的方法,也很簡單。

方法二

1、運行regedit打開註冊表

2、依次依次點擊註冊表選項」HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters「,進入NetBT這個

服務的相關注冊表項。

Win7如何簡單的關閉445端口及445端口入侵詳解

3、在右邊空白處右擊新建「QWORD(64位)值」,然後重命名為「SMBDeviceEnabled」,再把這個子鍵的值改為0。

Win7如何簡單的關閉445端口及445端口入侵詳解

4、之後win7還要在service中設置

依次點擊「開始」,「運行」,輸入services.msc,進入服務管理控制台。然後,找到server服務,雙擊進入管理控制頁面。把這個

服務的啟動類型更改為「禁用」,服務狀態更改為「停止」,最後點擊應用即可。

Win7如何簡單的關閉445端口及445端口入侵詳解

現在就已經關閉了445端口。

重啟後,我們來檢查445是否已經關閉

cmd命令行中輸入「netstat -an」查看端口狀態,但如果直接輸入會無法識別netstat命令。所以要「cd c:/windows/system32/」切換,然後再執行

上述命令,發現445端口已經不存在了,就是已經關閉了。

Win7如何簡單的關閉445端口及445端口入侵詳解

之後,出於好奇我又詳細了解了一下445端口的作用及其入侵的原理

下面附一個445端口入侵詳解

最後再附一個關閉135,139的鏈接:https://jingyan.baidu.com/article/0aa22375bf88b288cc0d6490.html