为什么必须关闭135/445端口35端口(RPC服务)和445端口(SMB协议)是黑客入侵的“黄金通道”!勒索病毒(如WannaCry)常利用它们远程执行恶意代码、窃取数据或瘫痪体系。若不关闭,你的电脑可能成为攻击者的“肉鸡”!
3种关闭命令实战(附脚本)
技巧1:单条命令逐个关闭
适用场景:临时禁用单个端口
关键参数解析:
dir=in:拦截入站流量action=block:直接阻断连接protocol=TCP:针对TCP协议(UDP需单独设置)
技巧2:批处理脚本一键关闭多端口
适用场景:永久禁用135/137/139/445等高危端口
脚本优势:
- 批量操作:一次性屏蔽多个端口
- 制度命名清晰:防火墙列表易管理
技巧3:彻底禁用服务(进阶)
适用场景:彻底根除端口依赖的服务
- 停止RPC服务(影响135端口):
- 禁用SMB服务(关闭445端口):
注意:禁用服务可能导致文件共享/打印机无法使用,企业需评估需求
验证端口是否关闭
成功标志:无返回结局即端口无监失败处理:若仍显示监听,检查:
- 是否以管理员身份运行CMD
- 防火墙制度是否被安全软件拦截
关闭后常见难题解答
Q:关闭135端口导致远程桌面失效
A:不会!远程桌面(RDP)使用3389端口,与135无关。若需远程办公,单独放行3389即可。
Q:企业内网需用SMB共享怎么办
解决方案限制访问源IP:仅允许内网IP访问445端口
加固安全的额外措施
| 措施 | 操作命令/步骤 | 防护效果 |
|---|---|---|
| 禁用SMBv1协议 | PowerShell: Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol |
防永恒之蓝漏洞攻击 |
| 定期端口扫描 | 使用nmap -Pn 目标IP检测开放端口 |
及时发现违规端口 |
| 启用体系防火墙日志 | 高质量安全防火墙→属性→日志→记录成功/失败连接 | 追踪异常连接尝试 |
个人见解:防火墙制度比修改注册表更安全!注册表错误更改可能导致体系崩溃,而防火墙可随时回退制度。
