## Windows查询已开启的端口 ![image-20240529085900051](../../../../ff_internal_upload/img/2024/image-20240529085900051.png) ## 139端口 139是为“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。 如果不需要提供文件和打印机共享,可以关闭该端口。 关闭方法:网络连接 -> 属性 -> Internet协议版本4(TPC/IPv4) -> 高级... WINS -> 禁用TCP/IP的NetBIOS(S)。 ![image-20240529090008141](../../../../ff_internal_upload/img/2024/image-20240529090008141.png) ## 135端口 135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。 端口说明:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。 端口漏洞:相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒,该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口,该接口侦听的端口就是135。 关闭方法: 1. 单击“开始”——“运行”,输入“dcomcnfg”,单击“确定”,打开组件服务。 2. 在弹出的“组件服务”对话框中,选择“计算机”选项。 3. 在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。 4. 在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式COM”前的勾。 5. 选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮。 6. 单击“确定”按钮,设置完成,重新启动后即可关闭135端口。 ## 80端口 80端口是IIS服务端口。 关闭方法:计算机管理 -> 服务 -> World Wide Web发布服务 -> 禁用。 ## 21端口 21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。 端口说明:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP服务器,可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录FTP服务器。目前,通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。这些服务器带有可读写的目录。Hackers或Crackers 利用这些服务器作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分类)的节点。 关闭方法: 关闭方法:计算机管理 -> 服务 -> Microsoft FTP Service -> 禁用。 ## 22端口 22端口是SSH协议的默认端口,用于远程访问和管理服务器。SSH是一种加密的网络协议,可以在不安全的网络中安全地传输数据。 关闭方法: 关闭方法:计算机管理 -> 服务 -> OpenSSH -> 禁用。 ## 445端口 445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!我们所能做的就是想办法不让黑客有机可乘,封堵住445端口漏洞。 关闭方法: 1. 单击“开始”——“运行”,输入“regedit”,单击“确定”按钮,打开注册表。 2. 找到注册表项“`HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters`”。 3. 选择“Parameters”项,右键单击,选择“新建”——“DWORD值”。 4. 将DWORD值命名为“SMBDeviceEnabled”。 5. 右键单击“SMBDeviceEnabled”值,选择“修改”。 6. 在出现的“编辑DWORD值”对话框中,在“数值数据”下,输入“0”,单击“确定”按钮,完成设置。