电脑高危端口的禁用以及防火墙的开关,关闭远程桌面
WIN+R ->输入dcomcnfg回车,打开组件服务。
依次双击组件服务->计算机,在计算机选项右边,右键单击“我的电脑”,选择“属性”。在出现的“我的电脑属性”对话框“默认属性”
|
1.关闭135端口 WIN+R ->输入dcomcnfg回车,打开组件服务。 依次双击组件服务->计算机,在计算机选项右边,右键单击“我的电脑”,选择“属性”。在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式COM”前的勾。
选择“默认协议”选项卡,选中“面向连接的TCP/IP”电脑防火墙,单击“移除”按钮。
单击“确定”按钮,设置完成。 打开注册表编辑器,在“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc”处新建项“Internet”,如下图:
重启电脑。 2.关闭445端口 首先,关闭并禁用server服务。其次,进入注册表编辑器,依次点击注册表选项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters,在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0。如下图:
重启电脑。 3关闭137,138,139端口 在设置ip地址的位置,点击高级
点击wins选项,选中“禁用Tcp/ip上的NetBIOS”,确定。
如有多块网卡,每块网卡均需按照上述方法设置一次。 重启电脑。 4.关闭远程桌面 Win7系统: 在“计算机”图标上右击选择“属性”,如下图所示:
点击远程设置,然后单击“远程”选项卡,如下图所示:
将“允许用户远程协助连接到此计算机”前面的“√”去掉,远程桌面处选择“不允许连接到这台计算机”然后单击“确定”按钮。 Win10系统: 桌面此电脑图标右键->属性->远程桌面,确认其状态为关闭,如下图:
5.开启防火墙并禁用端口 Win7系统: 依次点击 开始->控制面板->系统和安全->windows防火墙->打开或关闭Windows防火墙,将所有位置选中启用防火墙,如下图:
点击左侧的高级设置
点击入站规则->新建规则
点击端口,下一步
选择 tcp,特定本地端口处输入端口号135-139,445,3389,下一步
点击 阻止连接,下一步
选中 所有网络位置,下一步
名称处可随意输入方便自己记忆的名字,如denyTCP445,完成。
Win10系统: 控制面板->系统和安全->windows defender 防火墙。后续操作同win7。 Win10 神州网信政府版: 该版本默认禁用了windows defender防火墙。需通过组策略开启。 组策略编辑器->计算机配置->windows设置->安全设置->高级安全windows defender 防火墙->高级安全windows defender防火墙-本地组策略对象->右键属性,如下图:
分别点击域配置文件、专用配置文件、共用配置文件,将防火墙状态设置为启用,入站连接设置为阻止(默认值),出站连接设置为允许(默认值),点击确定。如下图:
在入站规则处右键->新建规则,如下图:
具体规则,参见上述win7系统。 (编辑:晋中站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
