1️⃣ 关闭135端口:切断黑客的“后门”
135端口是黑客常用的入侵通道,关闭它能有效防止未授权访问。以下是关闭步骤:
1)、禁用DCOM组件及协议:
- 打开组件服务,禁用分布式COM。
image.png
image.png
- 删除默认协议中的“面向连接的TCP/IP”。
image.png
image.png
(重新启动计算机以使更改生效。)
2)、注册表修改:定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc,新建项“Internet”,并重启。
image.png
image.png
(关闭注册表编辑界面,将系统重新启动,135服务端口就会被彻底的关闭了)
2️⃣ 关闭137、138端口:告别NetBIOS服务漏洞
这两个端口与NetBIOS服务紧密相关,关闭它们可以减少网络攻击的风险。
1)、禁用NetBIOS:
image.png
image.png
- 打开网络设置,禁用TCP/IP上的NetBIOS。
3️⃣ 关闭139端口:保护文件共享安全
139端口常用于文件和打印机共享,关闭它可以有效防止数据泄露。
1)、****取消文件和打印机共享:
- 打开网络适配器设置,取消“Microsoft网络的文件和打印机共享”选项
image.png
image.png
4️⃣ 关闭445端口:禁用不安全的文件共享
445端口与文件共享服务相关,关闭它可进一步增强网络安全。
1)、注册表编辑:
- 进入
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters,新建一个名为“SMBDeviceEnabled”的多字符串值,设置为0。
image.png
image.png
( 新建一个名为“SMBDeviceEnabled”的多字符串值 )
image.png
( 重启电脑以确保设置生效 )
