445端口是高危端口嗎？關(guān)閉445端口的方法

445端口是高危端口嗎?

高危端口137 138 139 445這幾個(gè)端口都是為共享而開的，非法入侵者通過139、445這個(gè)端口進(jìn)入的連接，能夠獲得NetBIOS/SMB服務(wù)權(quán)限，這是IPC$入侵的主要通道。

關(guān)閉445端口的方法

關(guān)閉445端口方法一：命令符關(guān)閉

1、首先我們來看看當(dāng)前系統(tǒng)都開放了那些端口，使用快捷鍵Win+R調(diào)出運(yùn)行窗口，輸入cmd進(jìn)入到命令程序窗口，接下來輸入命令“netstat -na”接口看到此時(shí)445端口已經(jīng)處于開啟狀態(tài)，如圖所示。

2、接下來以管理員的身份打開運(yùn)行命令程序窗口，在CMD窗口輸入以下命令：

netsh advfirewall set allprofile state on

netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445

看到下方有確定即可說明關(guān)閉成功。

關(guān)閉445端口方法二：

1、Win10系統(tǒng)同時(shí)按WIN+R打開，(win7在“開始”菜單選擇“運(yùn)行”其余步驟WIN7/WIN10相同)輸入“gpedit.msc”后回車，打開本地組策略編輯器。在出現(xiàn)的文本框中選擇windows設(shè)置里的安全設(shè)置子目錄，ip安全策略。

2、點(diǎn)擊菜單欄，選擇“創(chuàng)建IP安全策略”，彈出IP安全策略向?qū)?duì)話框，單擊下一步。

3、在出現(xiàn)對(duì)話框后直接點(diǎn)擊下一步(名稱改不改無所謂)。

4、剩下的全部默認(rèn);一直到最后一步，默認(rèn)勾選“編輯屬性”，單擊完成。

5、進(jìn)入編輯對(duì)話框，在規(guī)則選項(xiàng)卡內(nèi)，去掉“使用添加向?qū)?rdquo;前邊的勾后，單擊“添加”按鈕。

6、在彈出的新規(guī)則屬性對(duì)話框中，IP篩選器列表中，添加一個(gè)叫封端口的篩選器，最終結(jié)果見下圖。

7、出結(jié)果之前對(duì)篩選器進(jìn)行編輯添加端口類型，去掉“使用 添加向?qū)?rdquo;前邊的勾后，單擊添加。

8、在出現(xiàn)的“IP篩選器屬性”對(duì)話框中，“地址”選項(xiàng)卡中，“源地址”選擇“任何IP地址”，“目標(biāo)地址”選擇“我的IP地址”。

9、選擇“協(xié)議”選項(xiàng)卡，各項(xiàng)設(shè)置如圖片中所示。設(shè)置好后點(diǎn)擊“確定”。

(說明添加完445端口后重復(fù)上述步驟繼續(xù)添加135端口，協(xié)議類型選擇TCP，到此端口輸入135)

10、兩個(gè)都添加完最終結(jié)果如下圖：

11、點(diǎn)擊確定后，來到ip篩選器列表，選擇剛才添加的“封端口”，然后選擇“篩選器操作”選項(xiàng)卡。

12、去掉“使用添加向?qū)?rdquo;前面的勾，單擊“添加”按鈕，在彈出“篩選器操作屬性”中，“安全方法”選項(xiàng)卡，選擇“阻止”選項(xiàng)。

13、點(diǎn)擊常規(guī)選項(xiàng)卡，對(duì)篩選器進(jìn)行命名(隨意命名自己記住就好)。

14、選中剛才新建的“阻止”，點(diǎn)擊應(yīng)用-確定，返回到“新IP 安全策略“對(duì)話框，選擇封端口規(guī)則，單擊確定。

15、回到最初的界面，在組策略編輯器中，就可以看到剛才新建的“新IP 安全策略”規(guī)則，選中它并單擊鼠標(biāo)右鍵，選擇“分配”選項(xiàng)，適用該規(guī)則!