“你对Windows高危端口知多少”

今天，我们来谈谈拷贝你对windows的高危端口了解多少。 这里简要介绍一下你对windows的高危端口了解多少。 希望能帮到大家。

135 c-serv 135端口主要用于提供远程协议( RPC )分布式组件模型( dcom )服务。 RPC确保了在一台计算机上运行的程序可以在远程计算机上顺利地运行代码。

137 138是一个udp端口，用于通过互联网上的邻居传输文件。 因为是udp端口，所以对于攻击者来说，通过发送请求可以很容易地获得目标计算机的信息。 有些新闻可以直接利用，分解iis服务等漏洞。 另外，通过捕捉使用137端口进行通信的新闻包，还可以获得目标计算机启动和关闭的时间，并可以使用专用工具进行攻击。 要关闭它，只需共享microsoft互联网上的文件和打印机，并清除microsoft互联网客户端的挂钩

139用于NetBIOS session服务，主要用于共享windows文件和打印机，以及提供unix的samba服务。 要在windows上通过局域网共享文件，需要使用该服务。 接通139端口可以提供共享服务，但经常受到攻击者的攻击。 用专用扫描工具扫描目标计算机的139个端口，如果发现漏洞，获取客户名称和密码，关闭互联网上的邻居属性-本地连接属性-互联网协议属性-详细信息，关闭tcp/ip上的netter

445是关于文件和打印共享的，是新闻流通数据的端口，通常黑客通过这个端口控制着你的电脑和木马。 windows2000及更高版本将自动打开此端口。 冲击波、振荡婆、灾害等流行性病毒通常从该端口向计算机发起攻击

1900 udp端口由ssdp发现服务提供。 关闭此端口可以防止ddos攻击。 建议:禁用

123 udp端口windows时间服务。 关闭udp 123端口可以防止蠕虫。 建议:禁用

注:这些端口系统默认处于打开状态，为了安全起见，需要进行特殊观察 ...

如何关闭高危端口--- ip安全策略法(也有更改注册表和关闭服务等方法)

创建屏蔽端口的ip安全策略:

关闭的端口为135、137、138、139、445、1025、2475、3127、6129、3389和593。

具体操作如下。

默认情况下，tcp 135、139、445、593、1025端口和udp 135、137、138、445端口，以及常见病毒的后端端口，如tcp 2745、3127和6129端口

首先，单击“开始”菜单/设置/控制面板/管理工具，双击以打开本地安全策略，然后选择ip安全策略。 在本地计算机上，右键单击右窗格中空的白色位置，显示快捷菜单，然后选择“创建IP安全策略”。 然后，将显示向导。 在向导中单击“下一步”按钮，为新的安全策略命名。 按“下一步”，显示安全通信请求画面。 取消左侧的挂钩(在屏幕上启用默认的相应规则)，然后单击“完成”按钮以创建新的ip安全策略。

然后，右键单击ip安全策略，在“属性”对话框中，取消“添加向导”左侧的挂钩，然后单击“添加”按钮添加新规则。

然后，将显示新规则的属性对话框，单击屏幕上的“添加”按钮以显示ip过滤器列表窗口； 在列表中，首先采用添加向导

卸下左侧的挂钩，单击右侧的“添加”按钮添加新的过滤器。

第三步，进入过滤器属性对话框。 首先显示寻址。 源地址选择任意ip地址，目标地址选择我的ip地址

单击协议选项卡，从用于选择协议类型的下拉列表中选择tcp，在此端口下的复制框中输入135，然后单击

明确按钮。 这增加了一个过滤器来阻止TCP135(RPC )端口，从而防止外部通过135端口连接到计算机。

如果明确地单击以返回到过滤器列表对话框，您将看到已添加了策略。 重复以上步骤，继续添加tcp 137、139、445和593

使用端口和udp 135、139和445端口设置适当的过滤器。

重复以上步骤，添加tcp 1025、2745、3127、6129、3389端口的屏蔽策略，建立上述端口的过滤器，最后单击明确按钮。

在第4步中，在“新规则属性”对话框中，选择新ip过滤器的列表，然后在左侧的圆中添加一个点，以指示它处于活动状态。

最后，单击过滤器操作选项卡。 在过滤器操作标签中，取消添加向导左侧的挂钩，然后单击“添加”按钮进行添加

阻止操作(右)在新过滤器操作属性的“安全措施”选项卡中，选择“阻止”，然后单击“明确”按钮。

第5步，进入新规则的属性对话框，点击新的筛选操作，则在左侧的圆上添加点，表示处于活动状态。 单击“关闭”按钮关闭对话框。 最后，返回“新建ip安全策略属性”对话框，选中“新建ip过滤器”列表的左侧，然后按“明确”按钮关闭对话框。

在“本地安全策略”窗口中，用鼠标右键单击新添加的ip安全策略，然后选择“分配”。

注:端口大致分为3种

1 )公认端口( well known ports ) :从0到1023，与一个服务紧密相连。 通常，请确保这些端口的通信指向服务的协议。 例如，80个端口实际上总是http通信。

2 )注册端口(注册端口):1024到49151。 那些与一点点的服务松散地联系在一起。 也就是说，这些端口绑定了多个服务，这些端口也用于其他多个目的。 例如，多个系统从1024年开始解析动态端口。

3 )动态端口和/或专用端口(动态和/或专用端口):49152至65535。 理论上，这些端口不应分配给服务。 实际上，计算机通常从1024开始分配动态端口。 但是有例外。 sun的rpc端口从32768开始。

刚接触互联网的朋友大多对自己的端口很敏感，害怕自己的电脑开放过多的端口，其中有后门程序的端口，但由于对端口不熟悉，也没有应对方法，所以担心上网 其实，保护自己的端口没那么难。 只要好好理解本教程，了解上述高危窗口，做好防御措施就行了。

我相信你对windows高危端口了解多少的复印件会对你有帮助。 和好朋友分享的时候，也欢迎感兴趣的朋友们一起探讨。

本文：《“你对Windows高危端口知多少”》