【如何禁用135和445等高危端口】在日常的网络环境中,某些端口由于其开放性与广泛使用,容易成为攻击者的目标。例如,135端口用于RPC(远程过程调用),而445端口则用于SMB(服务器消息块)协议,这些端口若未正确配置或关闭,可能带来严重的安全风险。因此,了解如何禁用这些高危端口是保障系统安全的重要步骤。
一、常见高危端口及其用途
| 端口号 | 协议类型 | 用途说明 |
| 135 | TCP/UDP | RPC(远程过程调用)服务,用于Windows系统内部通信 |
| 445 | TCP | SMB(服务器消息块)协议,用于文件共享和打印服务 |
| 137-139 | UDP/TCP | NetBIOS协议,用于局域网内的资源发现和访问 |
| 3389 | TCP | RDP(远程桌面协议),用于远程登录Windows系统 |
二、禁用高危端口的方法
为了提高系统的安全性,可以采取以下方式来禁用或限制这些高危端口:
1. 使用防火墙规则禁用端口
Windows 防火墙:
- 打开“控制面板” → “Windows Defender 防火墙” → “高级安全设置”。
- 在“入站规则”中,创建新的规则,选择“端口”,然后指定要阻止的端口号(如135、445等)。
- 设置为“阻止连接”,并根据需要选择适用的网络类型(域、专用、公共)。
Linux 防火墙(iptables / ufw):
```bash
禁用135端口(TCP)
sudo iptables -A INPUT -p tcp --dport 135 -j DROP
禁用445端口(TCP)
sudo iptables -A INPUT -p tcp --dport 445 -j DROP
保存规则(适用于iptables)
sudo iptables-save > /etc/iptables/rules.v4
```
2. 关闭相关服务
某些高危端口是由特定的服务监听的,可以通过停止服务来间接禁用端口。
- Windows:
- 打开“服务管理器”(`services.msc`),找到并停止 `Remote Procedure Call (RPC)` 和 `Server` 服务。
- 注意:停止这些服务可能会导致部分功能失效,需谨慎操作。
- Linux:
- 使用 `systemctl` 命令停止对应服务:
```bash
sudo systemctl stop nmbd NetBIOS名称服务
sudo systemctl stop smbd Samba服务(使用445端口)
```
3. 修改注册表(仅限Windows)
对于Windows系统,可通过修改注册表禁用某些服务:
- 打开注册表编辑器(`regedit`)。
- 导航至 `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters`。
- 创建一个新的 DWORD 值 `DisableBandwidthThrottling`,设置为 `1`,以限制SMB服务的使用。
> 注意: 修改注册表前请备份系统,避免误操作导致系统不稳定。
4. 使用第三方安全软件
一些安全软件(如Windows Defender、Kaspersky、Bitdefender等)提供了自动封禁高危端口的功能,用户可根据需求进行配置。
三、注意事项
- 在禁用端口之前,请确认是否会影响现有业务功能,尤其是文件共享、远程访问等依赖这些端口的服务。
- 定期检查防火墙规则和系统日志,确保没有异常流量通过高危端口。
- 对于生产环境,建议采用最小权限原则,仅开放必要的端口。
四、总结
135和445等高危端口虽然在某些场景下是必需的,但若配置不当,极易成为攻击目标。通过防火墙规则、服务管理、注册表调整等方式,可以有效降低系统暴露的风险。在实际操作中,应结合自身需求,合理制定安全策略,确保系统稳定与安全。
