彻底封锁Windows 10大高危端口 等保合规必备!
在Windows系统中,存在多个默认开启的高危端口,这些端口若被黑客利用,可能导致严重的安全威胁。为了满足等保合规要求,确保系统的安全性,彻底封锁这些高危端口显得尤为重要。
一、Windows 10高危端口分析
1. 端口135(RPC Endpoint Mapper)
•作用:用于微软的远程过程调用(RPC)Endpoint Mapper服务,允许不同计算机上的程序相互通信和执行远程操作。
•关闭方法:
1. 打开组件服务,禁用分布式COM。
2. 删除默认协议中的“面向连接的TCP/IP”。
3. 修改注册表:定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftRpc,新建项“Internet”,并重启。
•影响:可能影响远程管理工具(如WMI、远程桌面管理)的通信。
2. 端口136(NetBIOS Datagram Service)
•作用:用于无连接的数据报服务,如广播消息传递。
•关闭方法:通过防火墙规则阻止该端口的TCP和UDP通信。
•影响:在现代网络中,该端口使用较少,关闭对系统功能影响较小。
3. 端口137(NetBIOS Name Service)
•作用:负责在局域网中解析计算机名称到IP地址。
•关闭方法:禁用TCP/IP上的NetBIOS。
•影响:可能导致计算机名称解析失败,影响基于名称的网络定位。
4. 端口139(NetBIOS Session Service)
•作用:支持基于NetBIOS的文件和打印共享。
•关闭方法:取消文件和打印机共享。
•影响:中断文件和打印共享功能。
5. 端口445(Microsoft-DS SMB over TCP)
•作用:用于Microsoft的服务器消息块(SMB)协议,支持文件共享、打印服务以及其他网络服务。
•关闭方法:
1. 打开注册表,定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetBTParameters。
2. 新建多字符串值,取名为“SMBDeviceEnabled”,值为0。
•影响:中断文件共享和打印服务,但降低被勒索软件利用的风险。
6. 端口593(NetBIOS Session Service 备用)
•作用:有时用于NetBIOS会话服务,但并非标准端口。
•关闭方法:通过防火墙规则阻止。
•影响:关闭对系统功能影响较小,但增强安全性。
7. 端口1025(Reserved, often used by malware)
•作用:常被恶意软件利用。
•关闭方法:通过防火墙规则阻止。
•影响:降低被恶意软件利用的风险。
8. 端口2745(Reserved, often used by malware)
•作用:同样常被恶意软件利用。
•关闭方法:通过防火墙规则阻止。
•影响:同上。
9. 端口3127(Reserved, often used by malware)
•作用:常被恶意软件作为通信端口。
•关闭方法:通过防火墙规则阻止。
•影响:同上。
10. 端口3389(Remote Desktop Protocol)
•作用:用于远程桌面连接。
•关闭方法:禁用远程桌面服务。
•影响:无法使用远程桌面功能,但增强安全性。
二、图表说明
| 端口号 | 作用 | 关闭方法 | 可能影响 |
| 135 | RPC Endpoint Mapper | 禁用分布式COM,修改注册表 | 影响远程管理工具通信 |
| 136 | NetBIOS Datagram Service | 防火墙规则阻止 | 对系统功能影响较小 |
| 137 | NetBIOS Name Service | 禁用TCP/IP上的NetBIOS | 影响计算机名称解析和基于名称的网络定位 |
| 139 | NetBIOS Session Service | 取消文件和打印机共享 | 中断文件和打印共享功能 |
| 445 | Microsoft-DS SMB over TCP | 修改注册表,禁用SMB设备 | 中断文件共享和打印服务,降低被勒索软件利用的风险 |
| 593 | Reserved, often used by malware | 防火墙规则阻止 | 降低被恶意软件利用的风险 |
| 1025 | Reserved, often used by malware | 防火墙规则阻止 | 同上 |
| 2745 | Reserved, often used by malware | 防火墙规则阻止 | 同上 |
| 3127 | Reserved, often used by malware | 防火墙规则阻止 | 同上 |
| 3389 | Remote Desktop Protocol | 禁用远程桌面服务 | 无法使用远程桌面功能,增强安全性 |
三、总结
彻底封锁Windows 10系统中的高危端口是确保系统安全、满足等保合规的重要措施。通过禁用不必要的服务、修改注册表和配置防火墙规则,可以有效降低被黑客利用的风险。然而,关闭这些端口也可能对系统功能产生一定影响,因此在采取行动前,务必评估系统需求,制定周密的计划,并确保具备相应的恢复策略。