保護你的網路防線:關閉關鍵埠詳解
想要提升網路安全,第一步就是封堵不必要的埠。下面,我們將一步步教你關閉135、137、138、139和445這些對安全構成威脅的埠,讓你的網路更加堅固。
步驟一:關閉135、137、138埠
首先,打開「控制面板」並輸入「dcomcnfg」,進入「分布式COM」設置。取消勾選「在此計算機上啟用分布式COM」,然後切換到「默認協議」選項卡,找到TCP/IP,點擊「刪除」以禁用文件和列印共享。接著,在「網路和共享中心」中,右鍵點擊「網路鄰居」,依次選擇屬性、新建連接屬性,取消「Microsoft網路的文件和列印機共享」選項,這樣135、137和138埠就失效了。
步驟二:徹底封鎖139埠
139埠是NetBIOS Session埠,用於文件和列印共享。在「網路和撥號連接」中,選擇「本地連接」或「Internet協議(TCP/IP)」,進入高級設置。在「WINS設置」中,勾選「禁用TCP/IP的NETBIOS」來關閉139埠。但要確保列印機服務也已禁用,點擊「網上鄰居」屬性,取消列印機共享,這樣139埠才能完全關閉。
步驟三:關閉445埠的隱藏路徑
更深入地隱藏在注冊表中的是445埠。通過「開始」-「運行」輸入「regedit」,定位到HKEY_LOCAL_,新建一個名為"SMBDeviceEnabled"的DWORD值,並將其設置為0。這樣,即使是高級黑客,也無法利用445埠進行惡意操作。
每個步驟都至關重要,它們共同構建起一道堅固的防火牆,確保你的設備免受不必要的網路攻擊。定期檢查並根據需要調整這些設置,是保持網路安全不可忽視的日常實踐。