端口135
功能:RPC服务的后门端口,允许远程计算机执行命令。
风险:经常被黑客用来传播蠕虫病毒,如冲击波病毒。
关闭方法:
在Windows系统中,可以通过服务管理器禁用“Terminal Services”服务来关闭3389端口。
端口139
功能:NetBIOS的老漏洞,用于文件共享。
风险:容易被用来发起NetBIOS攻击,窃取系统信息。
关闭方法:
如果不再使用NetBIOS,可以直接关闭该端口。
端口445
功能:SMB协议,用于文件和打印机共享。
风险:勒索软件如WannaCry的传播途径。
关闭方法:
停止Samba服务:`sudo systemctl stop smbd` 和 `sudo systemctl disable smbd`。
使用防火墙阻止445端口:`sudo ufw deny 445`。
端口3389
功能:远程桌面协议(RDP),用于远程办公。
风险:弱密码、未打补丁的系统可能成为攻击目标。
关闭方法:
在Windows系统中,可以通过服务管理器禁用“Terminal Services”服务来关闭3389端口。
取消“远程桌面”和“远程协作”选择。
检查并卸载相关软件(如xrdp)。
使用防火墙阻止3389端口:`sudo ufw deny 3389`。
端口21
功能:FTP(文件传输协议)端口,用于文件传输。
风险:FTP协议不加密,容易被中间人攻击。
关闭方法:
可以通过防火墙阻止21端口:`sudo ufw deny 21`。
端口8080
功能:WWW代理服务,用于网页浏览。
风险:容易被各种病毒程序利用。
关闭方法:
可以通过防火墙阻止8080端口:`sudo ufw deny 8080`。
其他建议
使用专业软件:如洞察眼MIT系统、安企神软件等,可以通过软件设置来禁用USB接口或其他端口。
BIOS/UEFI设置:在BIOS/UEFI菜单中禁用USB相关设置。
设备管理器:通过设备管理器禁用USB控制器和相关设备。
注册表编辑器:修改注册表中的相关设置来禁用USB存储设备。
根据你的具体需求和安全策略,选择合适的端口关闭方法,并确保在关闭端口后采取适当的安全措施,以防止未授权访问和其他潜在风险。