端口漏洞分析
139 端口,是 NetBIOS 会话服务端口,主要用于提供 Windows 文件和打印机共享以及 UNIX 中的 Samba 服务。虽然 139 端口可以提供共享服务,但是攻击者常常利用其进行攻击,比如使用流光,如果发现有漏洞,会试图获取用户名和密码,这是非常危险的。
445 端口,通过它可以在局域网中轻松访问各种共享文件夹或共享打印机,但黑客们也有了可乘之机,能通过该端口共享硬盘。
关闭 139 端口
单击 “开始” 按钮,选择 “设置” 中的 “网络连接”,在弹出的 “网络连接” 窗口中单击 “本地连接”,选中 “属性”。然后选择 “Internet 协议版本 4(TCP/IPv4)” 选项并单击 “属性” 按钮,如图所示。
在 “常规” 选项卡中选择 “高级” 按钮,进入 “高级 TCP/IP设置” 。
选择 “禁用TCP/IP的NetBIOS”,这样就关闭了 139 端口,如图所示。
关闭 445 端口
下面介绍关闭 445 端口的方法,在 “运行” 中输入 “regedit”,打开注册表编辑器,如图所示。
找到并选中左窗格中的分支项 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters,在编辑窗口的右边空白处单击鼠标右键,在出现的“新建”菜单中选择 “DWORD值”,将新建的 DWORD 参数命名为 “SMBDeviceEnabled”,数值为缺省的 “0”,如图所示。
