网络安全系列之三十三 关闭端口

简介:

端口是应用层的程序与传输层的TCP或UDP协议之间联系的通道,每个端口都对应着一个应用程序。一个系统中运行的程序越多,它所开放的端口就越多,系统被入侵的风险也就越大。本文将介绍在Windows中常用的一些关闭端口的方法。

(1)停止程序运行

一个端口就对应着一个应用层的程序,所以关闭端口的最直接办法就是停止程序运行。

比如在FTP服务器上将所有的FTP站点全部停止运行,然后再查看21端口就被关闭了。

(2)关闭服务

服务是在后台运行的程序,对于服务可以通过在【运行】中输入services.msc,打开【服务】对其进行管理。

比如我们开启“Telnet”服务,此时执行netstat命令,便会看到开放了23端口。

将服务终止,23端口也随之关闭。

(3)TCP/IP筛选

TCP/IP筛选的功能类似于防火墙,它可以将发往端口的数据过滤,设置了TCP/IP筛选之后,端口并不会被关闭,但是却无法接收数据了。

比如我们在一台服务器上开启了Web服务和FTP服务,执行netstat命令可以看到开放了80和21端口,在客户端也可以正常访问web和ftp。

然后在【高级TCP/IP设置】的“选项”中打开“TCP/IP筛选”。

image

勾选“启用TCP/IP筛选”,然后在“TCP端口”中设置只允许发往80端口的数据可以通过。

image

设置完成后,需要重启系统。

系统重启之后,可以看到21和80端口依然开放,但此时只能访问web服务,ftp服务就不可用了。

另外,如果在“TCP端口”中选择“只允许”,但在列表中不添加任何端口,这相当于将所有TCP端口全部禁用了。

需要注意的是,“TCP/IP筛选”只影响入站流量,对出站无任何限制。

在Windows 2008以后的系统中,TCP/IP筛选功能已被防火墙所取代。

(4)关闭系统默认端口

对于Windows系统,135、139、445是默认开放的三个端口,如果将这些端口强制关闭,可能会对系统或某些程序造成影响,因而在不确定的情况下,不建议关闭这些端口。

要关闭这些端口,操作也相对比较复杂。

  • 关闭139端口

139端口主要用于NetBIOS协议,该协议主要用于局域网,通过协议可以将计算机名解析为IP地址。因而关闭139端口的方法就是禁用NetBIOS协议。

image

  • 关闭445端口

445端口用于网络共享,可以通过修改注册表来关闭445端口。

打开注册表,展开项[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters],添加DWORD类型键值SMBDeviceEnabled,并将值设置为0,修改完重启计算机。

image

  • 关闭135端口

135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,因而关闭135端口需要将DCOM服务停用。

首先修改注册表,

展开项[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole],将键值“EnableDCOM”的值改为“N”;

展开项[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc],在键值“DCOM Protocols”中删除“ncacn_ip_tcp”。

再在命令行运行services.msc,停止“Distributed Transaction Coordinator”服务。

修改完重启计算机。

需要注意的是,这种方法不适用于Win2003。


本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/1575031

相关文章
|
7天前
|
Python
Python网络编程基础(Socket编程)绑定地址和端口
【4月更文挑战第9天】在UDP服务器编程中,我们首先需要创建一个UDP套接字,然后绑定一个本地地址和端口,以便客户端可以通过这个地址和端口与我们的服务器进行通信。下面,我们将详细讲解如何绑定地址和端口。
|
7天前
|
运维 安全 网络协议
即时通讯安全篇(十四):网络端口的安全防护技术实践
网络端口因其数量庞大、端口开放和关闭的影响评估难度大,业务影响程度高、以及异常识别技术复杂度高等特点给网络端口安全防护带来了一定的挑战,如何对端口风险进行有效治理几乎是每个企业安全团队在攻击面管理工作中持续探索的重点项。
22 0
|
7天前
|
监控 安全 测试技术
【亮剑】在网络技术日益发展的今天,端口映射已成为家庭和企业网络环境中不可或缺的一项技术。
【4月更文挑战第30天】本文介绍了端口映射(Port Forwarding)的概念,它是NAT技术的一种,用于让外部设备访问内部网络服务。端口映射广泛应用于远程桌面、网络游戏、视频监控和个人服务器托管等场景。操作步骤包括登录路由器管理界面、设置映射规则、保存并启用规则,以及测试映射效果。虽然端口映射能扩大网络应用,但也可能带来安全风险,因此需谨慎管理和设置安全措施。
|
7天前
|
网络协议 网络安全 数据库
【专栏】网络端口的奥秘,包括基本概念、技术原理和实际应用
【4月更文挑战第28天】本文深入探讨了网络端口的奥秘,包括基本概念、技术原理和实际应用。网络端口是区分网络服务的抽象概念,与TCP/IP协议密切相关。端口号范围从0到65535,知名端口常分配给标准服务,如HTTP和FTP。TCP提供可靠的数据传输,而UDP则更高效。端口还涉及端口扫描、转发和映射等高级技术。在实际应用中,端口广泛用于Web服务器、数据库通信及网络安全。随着云计算和虚拟化的兴起,端口管理变得更为复杂,对IT专业人员的技能要求提高。理解并掌握网络端口对于提升个人技能和保障网络安全至关重要。
|
7天前
|
数据可视化 网络协议
|
7天前
|
安全 网络安全 数据安全/隐私保护
|
7天前
|
安全 网络协议 网络安全
探索网络定位与连接:域名和端口的关键角色
探索网络定位与连接:域名和端口的关键角色
51 0
|
7天前
|
网络协议 Unix Linux
【网络安全 | 信息收集】操作系统判定及端口扫描(全网最详析)
【网络安全 | 信息收集】操作系统判定及端口扫描(全网最详析)
75 0
|
7天前
水星 SG108 PRO/1.0 网络端口镜像 使用流程
水星 SG108 PRO/1.0 网络端口镜像 使用流程
50 1
|
7天前
|
运维 监控 网络协议
端口号大揭秘:网络世界的“门牌号”有多牛?
端口号大揭秘:网络世界的“门牌号”有多牛?
69 0