首页 > 代码库 > 第2课:关闭被黑客扫描的端口
第2课:关闭被黑客扫描的端口
端口定义:计算机与外界通讯交流的出口。
netstat -an:查看本机开启的端口。
1521 -->oracle端口
3306 -->mysql端口
1433 -->mssql端口
5631 -->pcanywhere端口,它是一款远程控制软件
通过注册表编辑器来关闭445、135、139、3389端口,操作如下:
打开注册表编辑器命名:regedit
a、关闭445端口
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters选择“Parameters”项,右键单击,选择“新建”——“DWORD值”。将DWORD值命名为“SMBDeviceEnabled”。右键单击“SMBDeviceEnabled”值,选择“修改”。在“数值数据”下,输入“0”,单击“确定”按钮,系统重启后端口就被彻底关闭了。
445端口知识
b、关闭135端口
HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→EnableDCOM的值改为“N” HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DCOM Protocols键值中删除“ncacn_ip_tcp”
还需要确认停用“Distributed Transaction Coordinator”服务。
135端口知识
c、关闭3389端口
在我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。找到“Terminal Services”服务并关闭。
接着关闭3389端口,在此省略。
3389端口知识
d、关闭139端口
打开本地连接->右击“属性”->“常规”选项卡->“Internet协议(TCP/IP)”->常规->高级->选择“WINS”->选择“禁用TCP/IP上的NetBIOS”
139端口知识