445端口

1.打开注册表，找到：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters 2.新建空白QWORD（64位），命名为SMBDeviceEnabled，值设为0 3.进入services.msc（服务）中，停止Server，并设置为禁用。 4.重启系统即可。 以下端口关闭未实践： 关闭139端口：　　 　　ipc和RPC漏洞存在于此。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS. 关闭3389端口　　 　　在我的电脑上点右键选“属性”-->“远程”，将里面的远程协助和远程桌面两个选项框里的勾去掉。　　（HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp）来到这里，找到PortNumber，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了。此外，还要禁用Telnet、Terminal Services这两个危险服务。 关闭135的经过注册表更改　　 　　（1）、HKEY

首先，来查看下系统当前都开放了什么端口，怎样查看呢？调出cmd命令行程序，输入命令”netstat -na“，可以看到。 接着，可以发现当前系统开放了135、445以及5357端口，而且从状态看都处于监听状态”Listening“ 然后，确认自己的系统已经开放了445端口之后，我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“，步骤是：依次点击”开始“，”运行“，输入regedit进入”注册表编辑器“。 接着，依次点击注册表选项”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“，进入NetBT这个服务的相关注册表项。 然后，在Parameters这个子项的右侧，点击鼠标右键，“新建”，“QWORD（64位）值”，然后重命名为“SMBDeviceEnabled”，再把这个子键的值改为0。 接着，如果你的系统为windows xp系统的话，那么重新启动就可以关闭系统的445端口了。但是如果是windows 7系统的话，这样还不行！ 你还要做的就是把操作系统的server服务关闭，依次点击“开始”，“运行”，输入services.msc，进入服务管理控制台。 然后，找到server服务，双击进入管理控制页面。把这个服务的启动类型更改为“禁用”，服务状态更改为“停止”，最后点击应用即可。

首先，来查看下系统当前都开放了什么端口，怎样查看呢？调出cmd命令行程序，输入命令”netstat -na“，可以看到。 　　　　 　　 接着，可以发现当前系统开放了135、445以及5357端口，而且从状态看都处于监听状态”Listening“。 　　　　 然后，确认自己的系统已经开放了445端口之后，我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“，步骤是：依次点击”开始“，”运行“，输入regedit进入”注册表编辑器“。 接着，依次点击注册表选项”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“，进入NetBT这个服务的相关注册表项。 然后，在Parameters这个子项的右侧，点击鼠标右键，“新建”，“QWORD（64位）值”，然后重命名为“SMBDeviceEnabled”，再把这个子键的值改为0。 接着，如果你的系统为windows xp系统的话，那么重新启动就可以关闭系统的445端口了。但是如果是windows 7系统的话，这样还不行！你还要做的就是把操作系统的server服务关闭，依次点击“开始”，“运行”，输入services.msc，进入服务管理控制台。 然后，找到server服务，双击进入管理控制页面。把这个服务的启动类型更改为“禁用”，服务状态更改为

通过windows xp调试发现，这个端口是netbt启用关于SMB服务的时候开启的。 \\Device\\NetbiosSmb 这个设备对象就是NetBT驱动创建的（注意不是netbios驱动） 端口的获取是通过注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Smb下的SessionPort键项获取的，如果没有的话，默认就是445。所以想改端口号的话，可以改这个，但是这样的话，远程客户端可能就访问不了。另外，除了SessionPort还有 DatagramPort， 下面是获取到端口后，绑定地址过程的堆栈 ChildEBP RetAddr f8ac0fc0 b2d969ad tcpip!TdiOpenAddress f8ac1014 b2d69aaa tcpip!TCPCreate+0x20a f8ac1050 804eedf9 tcpip!TCPDispatch+0x10b f8ac1060 805783bc nt!IopfCallDriver+0x31 f8ac1140 805b465e nt!IopParseDevice+0xa58 f8ac11c8 805b0b3f nt!ObpLookupObjectName+0x56a f8ac121c 8056b133 nt

漏洞版本： Samba 3.5.0之后到4.6.4/4.5.10/4.4.14 测试版本： CVE： CVE-2017-7494 漏洞描述 2017年5月24日Samba发布了4.6.4版本，中间修复了一个严重的远程代码执行漏洞，漏洞编号CVE-2017-7494，漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。端口445。 触发条件 服务器打开了文件/打印机共享端口445 共享文件拥有访问以及写入权限 攻击者知道共享的目录路径 漏洞测试 测试环境 123 $ docker pull medicean/vulapps:s_samba_1启动环境$ docker run -d -p 445:445 -p 139:139 -p 138:138 -p 137:137 medicean/vulapps:s_samba_1 msf攻击模块 https://github.com/hdm/metasploit-framework/blob/0520d7cf76f8e5e654cb60f157772200c1b9e230/modules/exploits/linux/samba/is_known_pipename.rb

　　默认情况下windows有很多端口是开放的.在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑.所以应该关闭.主要有tcp 135 ,139,445,593,1025端口和udp135,137,138,445 端口,一些流行病毒的后门端口,如tcp 2745,3127,6129端口,以及远程服务访问端口3389.我们经常用iis7服务器监控工具来关闭或者修改端口， IIS7服务器监控工具 该软件风格简约，操作简单，删除系统缓存，重启服务器，修改服务器账号密码，修复服务器复制功能等，也可以一键开启关闭MYSQL和503错误的监控，省去了繁琐的操作步骤，一键完成。也可以直接修改远程端口范围，省去繁琐步骤。 　　下面介绍如何在Windows系统下手动关闭这些网络端口. 　　1 点击 "开始菜单/设置/控制面板/管理工具",双击打开"本地策月",选中"ip安全策月,在本地计算机"右边的空白位置右击鼠标,谈出快捷菜单,选择"创建 ip安全策月",弹出向导.在向导中点击下一步下一步,当显示"安全通信请求"画面时,把"激活默认相应规则"左边的钩去掉,点"完成"就创建了一个新的ip安全策月. 　　2 　　右击该ip安全策月,在"属性"对话框中，把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的规则,随后弹出"新规则属性" 对话框,在画面上点击"添加"按纽

为预防永恒之蓝勒索病毒的***，很多用户都通过软件和系统关闭了445端口，但关闭445端口可能会影响一些系统功能，那么 怎么打开445端口 呢?下面就详细介绍打开445端口的方法教程。 445端口关闭工具最新版软件版本： iis7服务器监控工具 勒索病毒补丁修复135与445端口软件软件版本：正式版系统工具立即查看 启动445端口服务项工具软件版本：防勒索版系统工具立即查看 445端口服务禁用恢复工具(打补丁后使用)软件版本：勒索蠕虫漏洞修复版系统工具立即查看 打开445端口的方法教程(Win7/10系统适用)： 1、Win7系统点击【开始-运行输入regedit】打开注册表编辑器(Win10同时按住【WIN+R】打开菜单，选择运行) 2、依次打开目录【HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters】 3、如已关闭445端口可以看到【SMBDeviceEnabled】这个项，类型为 REG_DWORD 4、右键点击项目修改，修改数值为【1】(如没有在Parameters目录下添加一个DWORD键值——名称：SMBDeviceEnabled 类型：REG_DWORD 数值：1) 重新启动，运行--cmd--输入netstat -an，可以看到已打开445端口。 5、查看445端口，若显示