• 端口分类及配置


    端口分类:
    公认端口:从0到1023,紧密绑定于一些服务
    注册端口:人1024到49151,许多服务绑定这些端口,这些端口同样用于许多其它目的。
    动态或私有端口:从49152到65535。理论上,不应为服务分配这此端口。实际上,机器通常从1024起分配动态端口。
    动态端口的范围从1024到65535,这些端口号一般不固定分配给某个服务,也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请,那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后,就会释放所占用的端口
    号。
    端口有关闭服务与屏蔽策略两种

    UDP 123=时间同步端口。这个端口经常会被蠕虫病毒入侵系统,
    TCP 135=微软DCE RPC end-point mapper服务
    UDP 137=微软Netbios Name服务(网上邻居传输文件使用)
    UDP 138=微软Netbios Name服务(网上邻居传输文件使用)
    TCP 139=微软Netbios Name服务(用于文件及打印机共享)
    TCP 445=端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机

    135端口关闭:开始 > 运行 > dcomcnfg(我的电服右键管理) > 服务(本地) > DCOM Server Process Launcher > 右键属性 > 在启动类型中 先择已禁用
    运行dcomcnfg,展开“组件服务”→“计算机”,在“我的电脑”上点右键选“属性”,切换到“默认属性”,取消“启用分布式COM”;然后切换到“默认协议”,删除“面向连接的TCP/IP”。
    137138端口:右键网上邻居 > 属性 > 本地连接属性 > 双击internet协议(TCP/IP) > 高级 > WINS > 禁用TCP/IP上的NetBIOS
    139端口:右键网上邻居 > 属性 > 本地连接属性 > 去掉“microsoft网络的文件和打印机共享”前的勾(要完全关闭139端口需禁用137138端口的NetBIOS)
    445端口:开始 > 运行 > regedit > hkey_local_machine/system/currentcontrolset/services/netbt/parameters下新建DWORD值SMBDeviceEnabled,数值为0,然后退出重启。
    123端口:开始 > 设置 > 控制面板 > 管理工具 > 服务,Windows Time 右键属性停止然后禁用

  • 相关阅读:
    ASP.NET 5
    asp.net web api
    PowerShell 常用命令
    WinDbg
    Visual Studio Online
    asp.net authentication
    CoreOS
    解决download.msdn.microsoft.com无法正确解析而无法下载的问题
    nodejs express
    移动平台WEB前端开发技巧汇总
  • 原文地址:https://www.cnblogs.com/chixiaojin/p/3575444.html
Copyright © 2020-2023  润新知