近日來公司一直莫名的丟包,並且是持續的丟包,但是丟包率在3%左右。看似正常。但是總是出現持續的丟3-5個包。 經過分析,抓到一堆Upnp的傳輸的包,目標IP是組播地址239.255.255.250。百度後,各種答案。。。。。幸虧只有兩臺電腦有這種情況,並且目的ip的1900端口的數據量不停的發包。
最後總結了一下,需要關閉的端口:
1.UDP 123端口,對應服務Windows Time
2.1900端口,對應SSDP Discovery Service 服務,關閉UDP1900端口可以防止DDOS***
3.2869端口,取消在windows防火牆設置裏選中"Upnp支持"複選框
4.TCP 445端口,修改註冊表,註冊表路徑:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
鍵值:"SMBDeviceEnabled"=dword:00000000
這個端口很重要,可以偷偷的共享你的硬盤。
5.TCP 135端口,關閉:管理工具--服務--Remote Procedure Call --屬性--設置爲禁用
135端口的作用其實就是爲RPC通信提供一種服務端口的映射功能。說簡單一點,135端口就是
RPC通信中的橋樑。
6.TCP 139端口和UDP 137、138端口,禁用TCP/IP上的NetBIOS(S)。如果加入域,就必須開啓
137端口的主要作用是在局域網中提供計算機的名字或IP地址查詢服務,一般安裝了NetBIOS協議後,該端口會自動處於開放狀態。
138端口的主要作用就是提供NetBIOS環境下的計算機名瀏覽功能
139端口是一種TCP端口,在你通過網上鄰居訪問局域網中的共享文件或共享打印機時就能發揮作用
7.TCP 3389端口,服務終端,俗稱遠程桌面。