文章目錄
- 一、檢驗埠是否開啟
- 二、關閉445埠
- 2.1 445埠(tcp)
- 2.2 445埠(udp)
- 三、關閉3389埠
- 四、重啟電腦
- 五、檢驗是否關閉成功
- 六、445埠入侵詳解
一、檢驗埠是否開啟
打開cmd,運行下面四條指令(一條一條的粘貼那樣輸出好看點)
netstat -ano -p tcp | find "445" >nul 2>nul && echo 445埠(tcp)已開啟 || echo 445(tcp)埠未開啟
netstat -ano -p udp | find "445" >nul 2>nul && echo 445(udp)埠已開啟 || echo 445埠(udp)未開啟
netstat -ano -p tcp | find "3389" >nul 2>nul && echo 3389埠(tcp)已開啟 || echo 3389埠(tcp)未開啟
netstat -ano -p udp | find "3389" >nul 2>nul && echo 3389埠(udp)已開啟 || echo 3389埠(udp)未開啟
注意:如果輸出的都是“...未開啟”,恭喜你就別往下看了,因為你壓根沒打開過,別人通過這兩個漏洞黑不了你,反之,你就往下針對輸出情況選擇關閉埠,
二、關閉445埠
2.1 445埠(tcp)
如果運行下面指令輸出:445埠未開啟則跳過下面的步驟,直接跳過該小結
netstat -ano -p tcp | find "445" >nul 2>nul && echo 445埠(tcp)已開啟 || echo 445埠未開啟
如果輸出445埠(tcp)已開啟則按照下面步驟關閉445埠:
1.控制面板的“Windows 防火墻”頁面左側找到“高級設定”打開
2. 在“高級安全 windows 防火墻”頁面 左側 找到 “入站規則”,右側點擊“新建規則”,
3.選擇“埠”,點擊下一步,
4.選擇Tcp,在特定本地埠輸入445后點擊下一步
5.選擇阻止連接,點擊下一步
6.一直點擊下一步,會要求輸入名稱,這里可以隨便寫(但是自己能記得就行),最后點擊完成即可,
上邊有可能配置后不顯靈,,,請繼續往下!!!
注意:這種理論上就可以阻斷445埠,但是小編試了下感覺有時候不靈,所以為了雙保險我們使用下面的方法再禁止一遍,
- 摁下
win+r輸入regedit,點擊確定 - 依次依次點擊注冊表選項”
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“,進入NetBT這個服務的相關注冊表項,
- 在右邊空白處右擊新建“
QWORD(64位)值”,(這個需要根據自己電腦位數,如果是32位的要建立QWORD(32位)值)然后重命名為“SMBDeviceEnabled”,再把這個子鍵的值改為0, - 還要在
service中設定一下,摁下win+r輸入,輸入services.msc,進入服務管理控制臺,然后,找到server服務,雙擊進入管理控制頁面,把這個服務的啟動型別更改為“禁用”,服務狀態更改為“停止”,最后點擊應用即可,
2.2 445埠(udp)
這個和2.1小節操作很相似,只需要將tcp改為udp,詳細步驟如下:
如果運行下面指令輸出:445埠未開啟則跳過下面的步驟直接跳過該小結
netstat -ano -p udp | find "445" >nul 2>nul && echo 445埠(udp)已開啟 || echo 445埠(udp)未開啟
如果輸出445埠(udp)已開啟則按照下面步驟關閉445埠:
1.打開控制面板的“Windows 防火墻”頁面左側找到“高級設定”打開
2.在“高級安全 windows 防火墻”頁面 左側 找到 “入站規則”,右側點擊“新建規則”,
3.選擇“埠”, 點擊下一步,
4.選擇UDP,在特定本地埠輸入445后點擊下一步
5.選擇阻止連接,點擊下一步
6.一直點擊下一步,會要求輸入名稱,這里可以隨便寫(但是自己能記得就行),最后點擊完成即可,
7. 因為2.1小結已經關閉server服務所以這里不需要再關閉server服務了,
8.到這里其實應該要重啟電腦的,不過想到還要關閉3389埠,倒不如配置完后一起重啟,
三、關閉3389埠
計算機的3389埠, 一般被用來代指遠程桌面,可以被修改,它并不是一個木馬程式,但如果不是必須的,建議關閉該服務,
關閉方法如下:
- 打開防火墻
- 找到“允許程式或功能通過防火墻”,點擊進入
3. 將帶遠程的應用和功能前面的勾全部取消勾選,
4.關閉遠程桌面
單擊我的電腦,右鍵選擇屬性,再選擇遠程設定,接著將“允許遠程協助連接這臺計算機”前的勾去掉,
四、重啟電腦
將上述全部操作后,要進行最關鍵的一步重啟電腦!!!
將上述全部操作后,要進行最關鍵的一步重啟電腦!!!
將上述全部操作后,要進行最關鍵的一步重啟電腦!!!
注意:上述配置只有重啟才能生效,
五、檢驗是否關閉成功
打開cmd,運行下面四條指令
netstat -ano -p tcp | find "445" >nul 2>nul && echo 445埠(tcp)已開啟 || echo 445埠未開啟
netstat -ano -p udp | find "445" >nul 2>nul && echo 445埠已開啟 || echo 445埠(udp)未開啟
netstat -ano -p tcp | find "3389" >nul 2>nul && echo 3389埠(tcp)已開啟 || echo 3389埠(tcp)未開啟
netstat -ano -p udp | find "3389" >nul 2>nul && echo 3389埠已開啟 || echo 3389埠(udp)未開啟
如果不出意外的話,都會輸出“...埠未開啟”,也就代表關閉成功,如果有意外的話多重啟幾遍,還不行的話從新檢查下自己整個配置程序是否有誤或遺漏,最后實在不行歡迎評論區留言,小編再琢磨琢磨,,,,
六、445埠入侵詳解
這里不贅述,感興趣的讀者可以參考這位大佬的文章https://blog.csdn.net/21aspnet/article/details/7386252
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/275413.html
標籤:其他
上一篇:關于多執行緒的學習(上)
下一篇:Web漏洞——sql注入常見型別