如何关闭高危端口?简单点的方法小白也能操作

豪哥 2023-9-1  安全   998

去开了场网络与数据安全的工作例会,经常听到“三高一弱”问题,其中的高危漏洞、高危外联和弱口令是比较清楚的,还有个高危端口一直不太理解,哪些是高危端口?如何关闭?比如说135、445端口(防勒索病毒),然后有没有尽可能简单一点的关闭方法?

收藏的用户(0 X
正在加载信息~
3 个回答
  • 小何同志 2023-9-1
    2

    下周要去做网络安全培训,正好写了个批处理, 将以下代码保存为 .bat 文件,右击以管理员身份运行即可:

    @echo off 

    title 一键关闭常见的高危端口 by 小何同志

    echo 正在开启Windows防火墙…

    echo.

    netsh advfirewall set currentprofile state on > nul

    netsh advfirewall set publicprofile state on > nul

    echo. 

    echo 防火墙已经成功启动!

    echo. 

    echo. 

    pause 

    cls 

    echo 正在关闭常见的高危端口,请稍候…

    echo. 

    echo 正在关闭135,139,445,3389(TCP)端口…

    netsh advfirewall firewall add rule name="135_139_445_3389" protocol=TCP dir=in localport=135,139,445,3389 action=block

    echo 正在关闭137,138(UDP)端口… 

    netsh advfirewall firewall add rule name="137_138" protocol=UDP dir=in localport=137,138 action=block

    echo 常见的高危端口已经关闭!

    echo. 

    echo. 

    echo. 

    echo 请按任意键退出…

    pause>nul

    3 回复引用 引用
  • 木马猎人 2023-9-1
    3
    原理就是添加防火墙策略封堵端口,以关闭 445 端口为例,搜索cmd,右击以管理员身份运行,然后键入以下命令:
    net stop server
    sc config lanmanserver start= disabled
    netsh advfirewall set currentprofile state on
    netsh advfirewall firewall add rule name="DenyEquationTCP" dir=in action=block localport=445 remoteip=any protocol=tcp
    netsh advfirewall firewall add rule name="DenyEquationUDP" dir=in action=block localport=445 remoteip=any protocol=udp

    以上适合 Windows 7,如果是 Windows 10,命令改成:
    net stop server
    sc config lanmanserver start= disabled
    netsh firewall set opmode enable
    netsh advfirewall firewall add rule name="DenyEquationTCP" dir=in action=block localport=445 remoteip=any protocol=tcp
    netsh advfirewall firewall add rule name="DenyEquationUDP" dir=in action=block localport=445 remoteip=any protocol=udp
    2 回复引用 引用
  • 孤城浪人 2023-9-1
    4

    哪些是高危端口,之前已经有过交流:
    https://www.techzhi.com/36.htm

    2 回复引用 引用
    • 探知网
      5
        立即登录 立即注册
返回
发新帖