TCP 135 :这是远程过程调用(RPC)服务的默认端口,经常被黑客用来传播蠕虫病毒,如冲击波病毒。TCP 139:
这是NetBIOS的默认端口,用于文件共享,但也是一个老漏洞,容易被用来发起NetBIOS攻击。
TCP 445:
这是Server Message Block(SMB)协议的专用端口,用于文件和打印机共享,但也是勒索软件的最爱,如WannaCry。
UDP 135:
这是RPC服务的后门端口,允许远程计算机执行命令。
UDP 137:
这个端口与网络基本输入输出系统(NetBIOS)相关,可能被用于某些网络攻击。
UDP 138:
这个端口也与网络基本输入输出系统(NetBIOS)相关,可能被用于某些网络攻击。
TCP 593:
这个端口用于网络服务,但通常不需要对外开放。
TCP 1025:
这个端口用于网络服务,但通常不需要对外开放。
TCP 2745:
这个端口是一些流行病毒的后门端口。
TCP 3127:
这个端口是一些流行病毒的后门端口。
TCP 6129:
这个端口是一些流行病毒的后门端口。
TCP 3389:
这是远程桌面协议(RDP)的默认端口,虽然方便远程办公,但也为黑客提供了直接攻击的入口。
关闭端口的步骤:
通过控制面板关闭端口
打开“控制面板” -> “管理工具” -> “服务”。
找到需要关闭的服务,如“Simple Mail Transfer Protocol (SMTP)”服务,双击并选择“停止”按钮,然后选择“已禁用”。
通过本地安全策略关闭端口
打开“控制面板” -> “管理工具” -> “本地安全策略”。
选择“IP 安全策略,在本地计算机”,然后创建新的IP安全策略,添加筛选器来关闭特定端口。
通过命令提示符关闭端口
打开命令提示符(以管理员身份运行)。
输入“netstat -a -n”查看当前开放的端口。
根据需要关闭的端口,使用“netstat -ano | findstr :端口号”找到对应的PID。
使用“taskkill /PID PID /F”命令结束相关进程。
建议:
定期更新系统和软件:
确保系统和软件始终保持最新,以修复已知的安全漏洞。
使用防火墙:启用操作系统自带的防火墙或安装第三方防火墙软件,以阻止未经授权的访问。
限制用户权限:尽量使用最小权限原则,限制用户对系统端口的访问和操作。
通过以上步骤和建议,你可以有效地关闭不必要的端口,提高系统的安全性。