开发者社区> 科技小能手> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

网络安全系列之三十三 关闭端口

简介:
+关注继续查看

端口是应用层的程序与传输层的TCP或UDP协议之间联系的通道,每个端口都对应着一个应用程序。一个系统中运行的程序越多,它所开放的端口就越多,系统被入侵的风险也就越大。本文将介绍在Windows中常用的一些关闭端口的方法。

(1)停止程序运行

一个端口就对应着一个应用层的程序,所以关闭端口的最直接办法就是停止程序运行。

比如在FTP服务器上将所有的FTP站点全部停止运行,然后再查看21端口就被关闭了。

(2)关闭服务

服务是在后台运行的程序,对于服务可以通过在【运行】中输入services.msc,打开【服务】对其进行管理。

比如我们开启“Telnet”服务,此时执行netstat命令,便会看到开放了23端口。

将服务终止,23端口也随之关闭。

(3)TCP/IP筛选

TCP/IP筛选的功能类似于防火墙,它可以将发往端口的数据过滤,设置了TCP/IP筛选之后,端口并不会被关闭,但是却无法接收数据了。

比如我们在一台服务器上开启了Web服务和FTP服务,执行netstat命令可以看到开放了80和21端口,在客户端也可以正常访问web和ftp。

然后在【高级TCP/IP设置】的“选项”中打开“TCP/IP筛选”。

image

勾选“启用TCP/IP筛选”,然后在“TCP端口”中设置只允许发往80端口的数据可以通过。

image

设置完成后,需要重启系统。

系统重启之后,可以看到21和80端口依然开放,但此时只能访问web服务,ftp服务就不可用了。

另外,如果在“TCP端口”中选择“只允许”,但在列表中不添加任何端口,这相当于将所有TCP端口全部禁用了。

需要注意的是,“TCP/IP筛选”只影响入站流量,对出站无任何限制。

在Windows 2008以后的系统中,TCP/IP筛选功能已被防火墙所取代。

(4)关闭系统默认端口

对于Windows系统,135、139、445是默认开放的三个端口,如果将这些端口强制关闭,可能会对系统或某些程序造成影响,因而在不确定的情况下,不建议关闭这些端口。

要关闭这些端口,操作也相对比较复杂。

  • 关闭139端口

139端口主要用于NetBIOS协议,该协议主要用于局域网,通过协议可以将计算机名解析为IP地址。因而关闭139端口的方法就是禁用NetBIOS协议。

image

  • 关闭445端口

445端口用于网络共享,可以通过修改注册表来关闭445端口。

打开注册表,展开项[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters],添加DWORD类型键值SMBDeviceEnabled,并将值设置为0,修改完重启计算机。

image

  • 关闭135端口

135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,因而关闭135端口需要将DCOM服务停用。

首先修改注册表,

展开项[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole],将键值“EnableDCOM”的值改为“N”;

展开项[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc],在键值“DCOM Protocols”中删除“ncacn_ip_tcp”。

再在命令行运行services.msc,停止“Distributed Transaction Coordinator”服务。

修改完重启计算机。

需要注意的是,这种方法不适用于Win2003。


本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/1575031

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
网络安全——端口对应服务大全(白帽必备万字快查表)
给大家整理了基本所有端口所对应的服务,建议大家收藏,渗透时遇到一些特殊端口时能快速查询(ctrl+F)所对应的服务从而扩大自己的攻击方式,感觉还不错的话给博主点个关注吧
0 0
网络安全-php安全知识点
网络安全-php安全知识点
0 0
线上服务器网络安全配置与系统登陆安全配置| 学习笔记
快速学习线上服务器网络安全配置与系统登陆安全配置。
0 0
《2016阿里安全峰会—— 网络安全情报在企业侧的落地与实践》电子版地址
2016阿里安全峰会—— 网络安全情报在企业侧的落地与实践
0 0
9月业务安全月报 | 西北工业大学遭美国国家安全局攻击;顶象发布人脸识别白皮书;《网络安全法》或迎来修改
随着数字化的深入普及,业务愈加开放互联。企业的关键数据、用户信息、基础设施、运营过程等均处于边界模糊且日益开放的环境中,涉及利益流和高附加值的业务面临多样的安全隐患,随时可能遭遇损失,进而影响企业运营和发展。
0 0
安全专家指南:如何在90天内提高网络安全
安全专家指南:如何在90天内提高网络安全
0 0
文章
问答
文章排行榜
最热
最新
相关电子书
更多
拥抱零信任,构建新一代 网络安全体系
立即下载
治理企业的IT是关键如何面对网络安全问题的挑战
立即下载
网络安全与区块链
立即下载