win7关闭445端口服【fú】务软件,小编在这里提【tí】供的是大鱼端口查【chá】看器,能够有【yǒu】效快速的关闭win7系【xì】统中【zhōng】的44端口,防止比特币病毒的入侵,以免造成文件加密无法打开灯事故发生。
445端口也是一种TCP端【duān】口,该端口在windows 2000 Server或Windows Server 2003系统中发挥的作用与139端口是完全相【xiàng】同的。
具体地说,它也是【shì】提供局域网【wǎng】中文件或【huò】打印【yìn】机共享服务。不过该端口是基于CIFS协议(通用因特网文件系统协议)工作的,而139端【duān】口是基于SMB协议(服务器协议族)对外提【tí】供共享服务。
同样地,攻击者【zhě】与445端口【kǒu】建立请求连接,也能获得指定局域网内的各种共【gòng】享信息。
445端口【kǒu】是net File System(CIFS)(公共Internet文件系统),445端口【kǒu】是一【yī】个毁誉参半的端口,他和【hé】139端口一起【qǐ】是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访
问各种共享文件夹或共享【xiǎng】打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端【duān】口偷偷共享你的硬【yìng】盘,甚至会在悄无声息中将【jiāng】你的【de】硬【yìng】盘格式【shì】化掉!我们所能
做的就是想办法不让黑客有机可乘,封堵住445端口漏洞。
主要有三种方法,第一种通过防火墙比较简单;第二【èr】种通【tōng】过注册表也很【hěn】简单;第三种稍微复杂一点通过修【xiū】改ip安全策略,所以这里没有写出来,前两种就够用了。但第一种我
用的时候没有效果,为了方便大家可以直接用第二种方法。
方法一:
通过防火墙可以直接关闭的,很简单,在控制【zhì】面板的“Windows 防火墙”页面左侧找到“高级设置”打开【kāi】。
在“高级安全 windows 防火墙【qiáng】”页【yè】面 左侧 找到 “入站规则【zé】”右键点击“新建规则”。
选择“端口”。 点击下一步。
这里要关【guān】闭什么端口【kǒu】就输入到“特定本地端口”一次关一个【gè】,方法都是一样的。然后点击“下一步”。
TCP/UDP他们各自的端口号是相互【hù】独立【lì】的,列如 TCP可以有个【gè】255端口,UDP也可以有【yǒu】个255端口,他们两者并不冲突
端口135,139,445属于TCP
端口137,138属于UDP
选择“阻止链接”。点击“下一步”。
留下“公用”即可(这里为了安全我也选了专用)。
名称和描述自己就随便起了,已经完成了
这么简单的【de】方法【fǎ】用了之后好像不太管用,查看命令【lìng】行445端口仍然处于listing状态???(为什么这样我也不知道)
然后又用了第二种网上流行的修改注册表的方法,也很简单。
方法二
1、运行regedit打开注册表
2、依次依次点击注册【cè】表选项”HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetBTParameters“,进【jìn】入【rù】NetBT这个服务的相关注册表项。
3、在右边空白处【chù】右击新建“QWORD(64位【wèi】)值”,然后重命名为“SMBDeviceEnabled”,再把这个【gè】子键的值改为0。
4、之后win7还要在service中设置
依次【cì】点【diǎn】击“开始”,“运行”,输入services.msc,进【jìn】入服务管理控制台。然【rán】后,找到server服务【wù】,双击进入管理控制页面【miàn】。把这个服务的启动类型更改为“禁用”,服务状态更改为“停止【zhǐ】”,最后点击应用即可。
现在就已经关闭了445端口。
重启后,我们来检查445是否已经关闭
cmd命令行中输入“netstat -an”查看端口【kǒu】状态,但如果直接【jiē】输入会无法识别netstat命令【lìng】。所以【yǐ】要“cd c:/windows/system32/”切换,然后再执行上述命令,发现445端口已经不存在了【le】,就是已经关闭了。