一、關閉135端口
只有採用DCOM開發技術設計出來的應用程序,纔會調用RPC服務,因此只要禁止使用系統中的DCOM,同樣也會達到禁用RPC服務的目的。要禁用DCOM設置的話,可以按下面方法來進行:依次單擊“開始” | “運行”命令,打開運行對話框,輸入“dcomcnfg.exe”命令,單擊回車鍵後,打開一個設置窗口。選中該窗口的“默認屬性”標籤,在其後的標籤頁面中,將“在這臺計算機上啓用分佈式COM”選項選中,最後單擊“確定”按鈕,退出設置窗口。這樣一來,任何***或非法***者都不能對計算機中的DCOM應用程序進行遠程操作,至此你也就實現了間接關閉135端口的目的。
二、關閉137,138,139端口
關閉137、138端口
考慮到基於TCP/IP協議下的NetBIOS服務,幾乎都是通過137、138端口實現的,因此你只要將基於TCP/IP協議下的NetBIOS服務停止掉,就能實現間接關閉137、138端口的目的。現在就來看看停止NetBIOS服務的具體步驟。先用鼠標右鍵單擊桌面上的“網上鄰居”圖標,從彈出的快捷菜單中,執行“屬性”命令,打開“Internet協議(TCP/IP)”參數設置窗口;再單擊一下“高級”按鈕,並在隨後彈出的設置框中,選中“WINS”標籤;選中“禁用TCP/IP上的NetBIOS(S)”,最後單擊“確定”按鈕,完成關閉NetBIOS服務的設置操作。這樣,Internet上的非法***者就不能利用137、138端口對你的系統“興風作浪”了。
關閉139端口
通過139端口,***可以在Internet的任何角落訪問到你硬盤中的文件或打印機。因此對外開放139端口的危害性是極大的。除了通過停止NetBIOS服務來關閉139端口外,你還能按下面步驟實現關閉139端口的目的。
按關閉137、138步驟,打開“Internet協議(TCP/IP)”屬性設置界面,選中“常規”標籤,並在對應的標籤頁面中,單擊“高級”按鈕,彈出高級設置窗口。選中該窗口中“選項”標籤,再將該頁面中的“TCP/IP篩選”選中。然後點擊“屬性”按鈕,選中“只允許”項,激活下面的“添加”按鈕,單擊該按鈕,將當前系統中需要用到的所有端口號碼在這裏輸入,而將需要關閉的139端口排除在外,就能輕鬆關閉139端口。這種方法操作起來比較方便,可以適用於其他任何端口的關閉。
另外,需要注意的是,僅僅停止TCP/IP協議下的NetBIOS服務,是不能將139端口完全關閉的。因爲打印機共享服務也有可能通過139端口實現,爲此你還必須將這種服務停止掉,具體步驟爲:鼠標右鍵單擊桌面上的“網上鄰居”圖標,從彈出的快捷菜單中執行“屬性”命令,打開“網絡和撥號連接”窗口;鼠標右鍵單擊“本地連接”或“Internet連接”圖標,執行快捷菜單中的“屬性”命令,在該界面中,取消“Microsoft網絡的文件和打印機共享”選項,再單擊“確定”按鈕,完成關閉打印機共享服務的設置操作。這樣一來,139端口就得到徹底關閉了。
此外,還有一種更爲有效的方法,可以徹底關閉139端口,那就是自定義IP安全策略。
以139爲例
1.開始->控制面板(或者管理)->管理工具->本地安全策略
2.右擊"Ip安全策略,在 本地計算機", 選擇 "管理 IP 篩選器表和篩選器操作",
<就可以啓動管理 IP 篩選器表和篩選器操作對話框>
3.在"管理 IP 篩選器表"中,按"添加"按鈕 <打開了 IP篩選器列表>
4.在名稱(N) 下面添上"禁止139端口" <任何名字都行,只要你知道就行>描述(D) 也寫上"禁止139端口"
5.添加按扭 <進入 ip篩選嚮導 >
6.點擊下一步 <進入篩選嚮導>
7.在源地址(s): 出選擇 下拉里的第二項"任何 ip 地址" 下一步
8.在目標地址(D): 選上"我的 ip 地址" 下一步
9.選擇協議類型(S): 把"任意"選改爲"tcp" 下一步
10.設置ip協議斷口: <可以看到很相似的兩組選項>選擇 到端口(O)<注意不是從端口?> 添上你要禁止的端口"139" 下一步
11. 完成
關閉445端口
與139端口一樣,445端口潛在的安全威脅也是比較大的。一旦開放了445端口的話,非法***者可以輕鬆地獲得指定主機上的共享信息,爲此你最好將445端口徹底關閉。其關閉的方法,幾乎與關閉139端口的方法完全一致。但除了使用上面的方法外,你也可以採取另外一種個性化的方法,來徹底關閉445端口。
依次單擊“開始” | “運行”命令,在隨後出現的運行框中,輸入“regedit”命令,打開一個註冊表編輯器界面。依次單擊“HKEY_LOCAL_MACHINE\SYSTEM\Current- ControlSet\Services\NetBT\Parameters”子鍵,在右邊的子窗口中,用鼠標右鍵單擊一下空白區域,從彈出的快捷菜單中,依次執行“新建” | “雙字節值”命令,並將該值命名爲“SMBDeviceEnabled”。 雙擊“SMBDeviceEnabled”選項,在彈出的數值設置界面中,將其數值設置爲“0”。關閉註冊表編輯界面,將系統重新啓動,445服務端口就會被徹底關閉了。