445端口的作用以及怎么关闭?
发布网友
发布时间:2022-04-22 00:59
共3个回答
热心网友
时间:2023-09-21 02:02
下面看统一下载站的教程:
1、打开“控制面板”,找到“windows 防火墙”,控制面板在“开始菜单”里面有。
2、需要启用Windows防火墙,打开防火墙“高级设置”:
3、设置入站规则:
4、新建规则
5、端口
下一页更精彩
热心网友
时间:2023-09-21 02:02
为了防止黑客的进入,导致数据泄露,我们必须及时将445端口关闭,下面就是445端口关闭的方法。
445端口关闭的方法:
1.防火墙设置法
2.组策略设置
3.端口排除法
4.服务器关闭法
5.注册表设置法
45端口的关闭方法就是上面的五种,操作一般都有各自相对应的方法,主要来介绍一下端口排除法是怎样将445端口完成关闭的。
端口排除法:
要将进入到445端口的所有信息进行禁止操作,它是利用Windows 2000计算机操作系统端口进行排除的功能,让黑客不能够进入主机也不会影响到计算机内部的数据。
主要过程是首先将Windows 2000的计算机操作系统中的菜单打开,然后找到设置选项,接着选择设置下面的网络和拨号连接的选项,点击鼠标的右键找到浏览的选项,然后进入,进入之后同意Internet协议,然后再点击属性选项,找到设置Internet协议属性的界面;在属性的界面上找到高级按钮,点击进入,进入到设置高级TCP/IP的一个设置窗口,然后找到选项标签,再其中找到进行部分的选项设置,对TCP/IP进行筛选操作,再用鼠标的左键选中属性选项进行单击,然后就会进入到一个相应的设置窗口。
因为445端口是TCP端口的一种,我们可以找到TCP端口相应的设置选项,然后进行允许的设置,选中设置页面的添加选项,将必须用到的服务端口相应的号码添加进去,将不会用到的服务端口的号码排除出去不进行选中,完成设置操作以后,选中确定即可,这样445端口的关闭操作就完成了。
热心网友
时间:2023-09-21 02:03
概念:
SMB(Server Message Block)
Windows协议族,用于文件和打印共享服务。
NBT(NetBIOS over TCP/IP)
使用137, 138 (UDP) and 139 (TCP)来实现基于TCP/IP的NETBIOS网际互联。
内容:
在Windows NT中SMB基于NBT实现。
而在Windows2000中,SMB除了基于NBT的实现,还有直接通过445端口实现。
当Win2000(允许NBT)作为client来连接SMB服务器时,它会同时尝试连接139和445端口,如果445端口有响应,那么就发送RST包给139端口断开连接,以455端口通讯来继续.当445端口无响应时,才使用139端口。
当Win2000(禁止NBT)作为client来连接SMB服务器时,那么它只会尝试连接445端口,如果无响应,那么连接失败。(注意可能对方是NT4.0服务器。)
如果win2000服务器允许NBT, 那么UDP端口137, 138, TCP 端口 139, 445将开放。
如果 NBT 被禁止, 那么只有445端口开放.
好了,如果我们在win2000上运行一些工具利用null session列举出对方机器的一些有用资料时,应该把我们机器上的NBT设为允许。
注册表关闭
运行msconfig注册表管理器
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
TransportBindName REG_SZ \Device\
删除缺省的"\Device\",留一个空值。重启后"netstat -na"将看不到445/TCP口。但
同时客户端SMB机制支持一并被取消。
A: Jean-Baptiste Marchand <Jean-Baptiste.Marchand@hsc.fr> 2002-02-09
至少有两种办法可以关闭445/TCP:
. 禁用NetBT驱动
第一种方法彻底禁用了系统中的SMB机制,客户端、服务端支持均被取消。为了停止
NetBT驱动,必须先停止工作站、服务器服务,如果不这样做而试图直接停止NetBT驱
动,系统将出故障。
> net stop rdr
> net stop srv
> net stop netbt
rdr、srv不是服务名称,也不是显示名称,而是net命令自己支持的,在此分别等价
于lanmanworkstation、lanmanserver。445/TCP将被热关闭。
"NetBios over Tcpip"驱动可以手工停止,但不能手工启动,只能重启才可恢复。为
了阻止NetBT驱动在重启OS时自动加载,必须将启动类型由缺省的1改成4:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT]
"Start"=dword:00000004
> sc config netbt start= disabled
. 修改注册表
更多时候第一种方法不是我们所期望的,客户端SMB机制的支持还是需要的。通过修
改注册表可以实现禁用由TCP层直接承载的SMB协议,但继续启用NetBT。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SmbDeviceEnabled"=dword:00000000
重启OS使之生效,445/TCP不再侦听中。
A:
devmgmt.msc->查看->显示隐藏设备->非即插即用驱动程序->NetBios over Tcpip->右键停用->重启OS使之生效
这将彻底禁用系统中的SMB机制,客户端、服务端支持均被取消。
D: tk@nsfocus 2004-07-22
逆向分析netbt.sys之后,发现可以通过注册表改变445/TCP、445/UDP:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Smb]
"SessionPort"=dword:00000000
"DatagramPort"=dword:00000000
本来试图通过这种办法关闭445/TCP,重启之后,系统自动处理成1/TCP、1/UDP。如
将SessionPort指定成135/TCP,在争夺中原EPM功能将丧失,SMB功能争夺成功。
D: sparrow@smth
装了IPv6之后,tk给出的注册表项就不起作用了。在此情况下为使之继续起作用,需
额外修改注册表:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"UseNewSmb"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Smb]
"SessionPort"=dword:000001bd
"DatagramPort"=dword:000001bd
装了IPv6之后,增加了一个驱动smb.sys,处理IPv6下的SMB协议。UseNewSmb非0时将
使用smb.sys,该驱动中固化了445/TCP。
