徹底封鎖Windows 10大高危端口 等保合規必備!
在Windows系統中,存在多個默認開啟的高危端口,這些端口若被黑客利用,可能導致嚴重的安全威脅。為了滿足等保合規要求,確保系統的安全性,徹底封鎖這些高危端口顯得尤為重要。
一、Windows 10高危端口分析
1. 端口135(RPC Endpoint Mapper)
?作用:用于微軟的遠程過程調用(RPC)Endpoint Mapper服務,允許不同計算機上的程序相互通信和執行遠程操作。
?關閉方法:
1. 打開組件服務,禁用分布式COM。
2. 刪除默認協議中的“面向連接的TCP/IP”。
3. 修改注冊表:定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftRpc,新建項“Internet”,并重啟。
?影響:可能影響遠程管理工具(如WMI、遠程桌面管理)的通信。
2. 端口136(NetBIOS Datagram Service)
?作用:用于無連接的數據報服務,如廣播消息傳遞。
?關閉方法:通過防火墻規則阻止該端口的TCP和UDP通信。
?影響:在現代網絡中,該端口使用較少,關閉對系統功能影響較小。
3. 端口137(NetBIOS Name Service)
?作用:負責在局域網中解析計算機名稱到IP地址。
?關閉方法:禁用TCP/IP上的NetBIOS。
?影響:可能導致計算機名稱解析失敗,影響基于名稱的網絡定位。
4. 端口139(NetBIOS Session Service)
?作用:支持基于NetBIOS的文件和打印共享。
?關閉方法:取消文件和打印機共享。
?影響:中斷文件和打印共享功能。
5. 端口445(Microsoft-DS SMB over TCP)
?作用:用于Microsoft的服務器消息塊(SMB)協議,支持文件共享、打印服務以及其他網絡服務。
?關閉方法:
1. 打開注冊表,定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetBTParameters。
2. 新建多字符串值,取名為“SMBDeviceEnabled”,值為0。
?影響:中斷文件共享和打印服務,但降低被勒索軟件利用的風險。
6. 端口593(NetBIOS Session Service 備用)
?作用:有時用于NetBIOS會話服務,但并非標準端口。
?關閉方法:通過防火墻規則阻止。
?影響:關閉對系統功能影響較小,但增強安全性。
7. 端口1025(Reserved, often used by malware)
?作用:常被惡意軟件利用。
?關閉方法:通過防火墻規則阻止。
?影響:降低被惡意軟件利用的風險。
8. 端口2745(Reserved, often used by malware)
?作用:同樣常被惡意軟件利用。
?關閉方法:通過防火墻規則阻止。
?影響:同上。
9. 端口3127(Reserved, often used by malware)
?作用:常被惡意軟件作為通信端口。
?關閉方法:通過防火墻規則阻止。
?影響:同上。
10. 端口3389(Remote Desktop Protocol)
?作用:用于遠程桌面連接。
?關閉方法:禁用遠程桌面服務。
?影響:無法使用遠程桌面功能,但增強安全性。
二、圖表說明
| 端口號 | 作用 | 關閉方法 | 可能影響 |
| 135 | RPC Endpoint Mapper | 禁用分布式COM,修改注冊表 | 影響遠程管理工具通信 |
| 136 | NetBIOS Datagram Service | 防火墻規則阻止 | 對系統功能影響較小 |
| 137 | NetBIOS Name Service | 禁用TCP/IP上的NetBIOS | 影響計算機名稱解析和基于名稱的網絡定位 |
| 139 | NetBIOS Session Service | 取消文件和打印機共享 | 中斷文件和打印共享功能 |
| 445 | Microsoft-DS SMB over TCP | 修改注冊表,禁用SMB設備 | 中斷文件共享和打印服務,降低被勒索軟件利用的風險 |
| 593 | Reserved, often used by malware | 防火墻規則阻止 | 降低被惡意軟件利用的風險 |
| 1025 | Reserved, often used by malware | 防火墻規則阻止 | 同上 |
| 2745 | Reserved, often used by malware | 防火墻規則阻止 | 同上 |
| 3127 | Reserved, often used by malware | 防火墻規則阻止 | 同上 |
| 3389 | Remote Desktop Protocol | 禁用遠程桌面服務 | 無法使用遠程桌面功能,增強安全性 |
三、總結
徹底封鎖Windows 10系統中的高危端口是確保系統安全、滿足等保合規的重要措施。通過禁用不必要的服務、修改注冊表和配置防火墻規則,可以有效降低被黑客利用的風險。然而,關閉這些端口也可能對系統功能產生一定影響,因此在采取行動前,務必評估系統需求,制定周密的計劃,并確保具備相應的恢復策略。
