-
445端口
鎖定
445端口端口排除法
打開Windows 2000系統的開始菜單,選中“設置”項下面的“網絡和撥號連接”圖標,並用鼠標右鍵單擊之,從其後的快捷菜單中,單擊“瀏覽”命令;
繼續單擊該頁面中的“高級”按鈕,打開高級TCP/IP設置窗口,選中其中的“選項”標籤,並在該標籤頁面的“可選的設置”項中,將“TCP/IP篩選”選中,再單擊一下對應的“屬性”按鈕,打開如圖1所示的設置窗口;
由於445端口屬於一種TCP端口,你可以在對應“TCP端口”的設置項處,將“只允許”項選中,激活下面的“添加”按鈕,單擊該按鈕,在其後打開的“添加篩選器”窗口中,將必須用到的幾個服務端口號碼,都添加進來,而將用不到的445端口號碼排除在外,設置完畢後,單擊“確定”按鈕,就可以讓設置生效了。
[1]
445端口服務關閉法
選中“網絡和撥號連接”圖標,並用鼠標右鍵單擊之,從其後的快捷菜單中,單擊“瀏覽”命令;
在接着出現的窗口中,右擊“Internet連接”圖標,選中“屬性”選項,彈出Internet連接屬性窗口;打開“常規”標籤頁面,並在“此連接使用下列選定的組件”列表框中,將“Microsoft網絡的文件或打印機共享”選項前面的勾號取消,如圖2所示。最後單擊“確定”按鈕,重新啓動系統,Internet上的“大惡人”們就沒有權利訪問到各種共享資源了。
當然,你也可以在不停止共享服務的條件下,剝奪“大惡人”們的共享訪問權利;利用本地安全設置中的“用户權利指派”功能,指定Internet上的任何用户都無權訪問本地主機,具體步驟為:
單擊“本地安全設置”選項,接着展開“安全設置” “本地策略” “用户權利指派”文件夾,在對應的右邊子窗口中選中“拒絕從網絡訪問這台計算機”選項,並用鼠標左鍵雙擊之;
打開如圖3所示的設置窗口,單擊“添加”按鈕,從彈出的“選擇用户或組”對話框中選中“everyone”選項,再單擊“添加”按鈕,最後單擊“確定”,這樣任何一位用户都無法從網絡訪問到本地主機。不過該方法“打擊”範圍比較廣,造成的後果是無論是“敵人”還是“良民”,都無法訪問到共享資源了,因此這種方法適宜在保存有絕對機密信息的服務器中使用。
[3]
445端口註冊表設置法
在該窗口中,用鼠標逐一展開分支“HKEY_LOCAL_MACHINE\SYSTEM\Current-ControlSet\Services\NetBT\Parameters”;在對應該分支的右邊窗口中,新創建一個雙字節值,並命名為“SMBDeviceEnabled”(如圖4所示),再將其數值直接設置為“0”,完成設置後,退出註冊表編輯界面,重新啓動一下系統就OK了。
[4]
445端口防火牆設置法
這種方法利用防火牆的安全過濾規則將通過445端口的任何數據包攔截下來。比方説,你可以啓動“KV3000的反黑王防火牆”工具,單擊“防火牆控制”處的“規則設置”按鈕,在接着打開的規則設置窗口中,繼續單擊一下“增加規則”按鈕,打開如圖5所示的設置界面;
在該界面的名稱設置項處,將該規則命名為“關閉445端口”,在“網絡條件”設置項處,選中“接受數據包”選項;然後將對方IP地址設置為“任何地址”,將本地IP地址處的“指定本地IP地址”選項選中,並輸入本地主機的IP地址。
下面,再單擊一下該界面中的“TCP”標籤,並在本地端口處,選中“指定端口”選項,然後輸入“445”端口號碼;在“對方端口”處,選中“任一端口”選項。
接着,在“規則對象”設置項處選中“系統訪問網絡時”選項,在“當所有條件滿足時”設置項處,選中“攔截”選項,完成所有參數設置後,再單擊一下“確定”按鈕,就可以創建好一個安全過濾規則。返回到反黑王防火牆的規則設置窗口,選中剛剛創建好的“關閉445端口”的過濾規則(如圖6所示),如此一來,來自445端口的各種非法入侵都會被反黑王防火牆自動攔截。
[4]
445端口組策略設置法
在Windows 2000系統的開始菜單中,依次單擊“程序” “管理工具” “本地安全策略”,打開一個本地組策略編輯界面,用鼠標右鍵單擊該界面中的“IP安全策略,在本地機器”選項,從打開的快捷菜單中,單擊“創建IP安全策略”選項,彈出一個創建嚮導界面;單擊“下一步”按鈕,然後在“名稱”文本框中,輸入新創建的安全策略名稱,例如這裏輸入的是“關閉445端口”,再單擊一下“下一步”按鈕,選中“激活默認響應規則”,其餘參數均設置為默認值,就可以完成新安全策略的創建操作了,如圖7所示。
單擊圖7界面中的“添加”按鈕,彈出一個安全規則設置嚮導界面,單擊“下一步”按鈕,選中“此規則不指定隧道”選項,然後將“網絡類型”設置為“所有網絡連接”,接着選中“Windows 2000默認值……”選項,繼續單擊“下一步”按鈕後,彈出一個IP篩選器列表界面;單擊該界面中的“添加”按鈕,將IP篩選器的名稱設置為“阻止445端口”,單擊“添加”按鈕後,再將源地址設置為“任何IP地址”,將目標地址設置為“我的IP地址”,繼續單擊“下一步”按鈕後,彈出協議類型選擇框,將協議類型設置為“TCP”;
接着,在彈出的圖8窗口中,選中“從任意端口到此端口”選項,並將此端口設置為“445”,最後單擊“完成”按鈕,並單擊“關閉”按鈕,返回到IP篩選器列表頁面中,選中“阻止445端口”篩選器,單擊“下一步”按鈕,並從隨後打開的窗口中,選中“拒絕”選項;再單擊“下一步”、“完成”按鈕,就可以將“阻止445端口”的篩選器,添加到名為“關閉445端口”的IP安全策略中了(如圖9所示),再單擊“確定”按鈕,返回到“本地安全設置”窗口中。
最後,在“本地安全設置”窗口中,右擊“關閉445端口”策略,從彈出的快捷菜單中,依次單擊“所有任務”|“指派”命令,就能使上述設置生效了。
[5]
- 參考資料
-
- 1. 不可不知:黑客445端口攻擊防範必知 .新浪網[引用日期2013-10-25]
- 2. 病毒“壞兔子”來襲 國家互聯網應急中心提出防護建議 .浙江科技新聞網.2017-10-31[引用日期2017-10-31]
- 3. 不可不知:黑客445端口攻擊防範必知(2) .新浪網[引用日期2013-10-25]
- 4. 不可不知:黑客445端口攻擊防範必知(3) .新浪網[引用日期2013-10-25]
- 5. 不可不知:黑客445端口攻擊防範必知(4) .新浪網[引用日期2013-10-25]