《如何關(guān)閉Windows系統(tǒng)的137, 139, 445端口？》要點(diǎn)：
本文介紹了如何關(guān)閉Windows系統(tǒng)的137, 139, 445端口？，希望對您有用。如果有疑問，可以聯(lián)系我們。

4月14日晚,一個叫Shadow Brokers的黑客組織泄露了一大波Windows的遠(yuǎn)程漏洞利用工具,事件細(xì)節(jié)可以參照運(yùn)維派前面的文章《Windows血崩,一波大規(guī)模 0day 攻擊泄漏》.

運(yùn)維派已根據(jù)微軟官網(wǎng)發(fā)布針對Windows系統(tǒng)0day漏洞的處理建議：《Windows遠(yuǎn)程命令執(zhí)行0day漏洞的安全預(yù)警及其處理建議》,處理建議中有提到關(guān)閉137, 139, 445等網(wǎng)絡(luò)端口的要求,那么運(yùn)維派為大家整理了在Windows 2008版本及以上的系統(tǒng)的具體操作步驟：

1. 禁止Windows共享,卸載下圖兩個組件(此操作的目的是禁止445端口)

(實(shí)施完畢后,需要重啟系統(tǒng)生效,操作前請您根據(jù)對業(yè)務(wù)的影響情況進(jìn)行評估)

2. 禁止netbios(此操作的目的是禁止137,139端口)

3. 關(guān)閉遠(yuǎn)程智能卡(此操作的目的是關(guān)閉Windows智能卡功能,避免rdp服務(wù)被攻擊利用)

轉(zhuǎn)載請注明本頁網(wǎng)址：
http://www.fzlkiss.com/jiaocheng/4257.html