445埠

電腦網路埠

445埠是一個毀譽參半的埠,有了它我們可以在區域網中輕鬆訪問各種共享文件夾或共享印表機,但也正是因為有了它,黑客們才有了可乘之機,他們能通過該埠偷偷共享你的硬碟,甚至會在悄無聲息中將你的硬碟格式化掉!

2017年10月,由於病毒“壞兔子”來襲,國家網際網路應急中心等安全機構建議用戶及時關閉計算機以及網路設備上的445和139埠。

埠排除法


埠排除
埠排除
這種方法利用了Windows 2000系統的埠排除功能將來自於445埠的所有信息包全部禁止掉,讓“大惡人”們無法接近你的主機,下面是這種方法的具體實現步驟:
打開Windows 2000系統的開始菜單,選中“設置”項下面的“網路和撥號連接”圖標,並用滑鼠右鍵單擊之,從其後的快捷菜單中,單擊“瀏覽”命令;
將“Internet協議(TCP/IP)”項選中,然後再單擊一下“屬性”按鈕,打開Internet協議(TCP/IP)屬性設置頁面;
繼續單擊該頁面中的“高級”按鈕,打開高級TCP/IP設置窗口,選中其中的“選項”標籤,並在該標籤頁面的“可選的設置”項中,將“TCP/IP篩選”選中,再單擊一下對應的“屬性”按鈕,打開如圖1所示的設置窗口;
由於445埠屬於一種TCP埠,你可以在對應“TCP埠”的設置項處,將“只允許”項選中,激活下面的“添加”按鈕,單擊該按鈕,在其後打開的“添加篩選器”窗口中,將必須用到的幾個服務埠號碼,都添加進來,而將用不到的445埠號碼排除在外,設置完畢后,單擊“確定”按鈕,就可以讓設置生效了。

服務關閉法


Internet連接屬性
Internet連接屬性
考慮到文件夾或印表機共享服務才會利用到445埠,因此直接將文件夾或印表機共享服務停止掉,同樣也能實現關閉445埠的目的,讓黑客無法破壞各種共享資源,下面是關閉文件夾或印表機共享服務的具體步驟:
選中“網路和撥號連接”圖標,並用滑鼠右鍵單擊之,從其後的快捷菜單中,單擊“瀏覽”命令;
本地安全策略設置
本地安全策略設置
在接著出現的窗口中,右擊“Internet連接”圖標,選中“屬性”選項,彈出Internet連接屬性窗口;打開“常規”標籤頁面,並在“此連接使用下列選定的組件”列表框中,將“Microsoft網路的文件或印表機共享”選項前面的勾號取消,如圖2所示。最後單擊“確定”按鈕,重新啟動系統,Internet上的“大惡人”們就沒有權利訪問到各種共享資源了。
當然,你也可以在不停止共享服務的條件下,剝奪“大惡人”們的共享訪問權利;利用本地安全設置中的“用戶權利指派”功能,指定Internet上的任何用戶都無權訪問本地主機,具體步驟為:
單擊“本地安全設置”選項,接著展開“安全設置” “本地策略” “用戶權利指派”文件夾,在對應的右邊子窗口中選中“拒絕從網路訪問這台計算機”選項,並用滑鼠左鍵雙擊之;
打開如圖3所示的設置窗口,單擊“添加”按鈕,從彈出的“選擇用戶或組”對話框中選中“everyone”選項,再單擊“添加”按鈕,最後單擊“確定”,這樣任何一位用戶都無法從網路訪問到本地主機。不過該方法“打擊”範圍比較廣,造成的後果是無論是“敵人”還是“良民”,都無法訪問到共享資源了,因此這種方法適宜在保存有絕對機密信息的伺服器中使用。

註冊表設置法


註冊表編輯器
註冊表編輯器
這種方法是通過修改註冊表將用於文件夾或印表機共享的服務禁止掉,具體操作方法為:
在Windows 2000系統的開始菜單中,單擊“運行”命令,打開運行對話框,輸入“regedit”註冊表編輯命令,彈出註冊表編輯界面;在該窗口中,用滑鼠逐一展開分支“HKEY_LOCAL_MACHINE\SYSTEM\Current-
ControlSet\Services\NetBT\Parameters”;在對應該分支的右邊窗口中,新創建一個雙位元組值,並命名為“SMBDeviceEnabled”(如圖4所示),再將其數值直接設置為“0”,完成設置后,退出註冊表編輯界面,重新啟動一下系統就OK了。

防火牆設置法


這種方法利用防火牆的安全過濾規則將通過445埠的任何數據包攔截下來。比方說,你可以啟動“KV3000的反黑王防火牆”工具,單擊“防火牆控制”處的“規則設置”按鈕,在接著打開的規則設置窗口中,繼續單擊一下“增加規則”按鈕,打開如圖5所示的設置界面;
在該界面的名稱設置項處,將該規則命名為“關閉445埠”,在“網路條件”設置項處,選中“接受數據包”選項;然後將對方IP地址設置為“任何地址”,將本地IP地址處的“指定本地IP地址”選項選中,並輸入本地主機的IP地址。
下面,再單擊一下該界面中的“TCP”標籤,並在本地埠處,選中“指定埠”選項,然後輸入“445”埠號碼;在“對方埠”處,選中“任一埠”選項。
防火牆設置
防火牆設置
接著,在“規則對象”設置項處選中“系統訪問網路時”選項,在“當所有條件滿足時”設置項處,選中“攔截”選項,完成所有參數設置后,再單擊一下“確定”按鈕,就可以創建好一個安全過濾規則。返回到反黑王防火牆的規則設置窗口,選中剛剛創建好的“關閉445埠”的過濾規則(如圖6所示),如此一來,來自445埠的各種非法入侵都會被反黑王防火牆自動攔截。

組策略設置法


這種方法,是通過自定義一個IP安全策略,將445服務埠關閉掉,具體實現步驟為:
在Windows 2000系統的開始菜單中,依次單擊“程序” “管理工具” “本地安全策略”,打開一個本地組策略編輯界面,用滑鼠右鍵單擊該界面中的“IP安全策略,在本地機器”選項,從打開的快捷菜單中,單擊“創建IP安全策略”選項,彈出一個創建嚮導界面;單擊“下一步”按鈕,然後在“名稱”文本框中,輸入新創建的安全策略名稱,例如這裡輸入的是“關閉445埠”,再單擊一下“下一步”按鈕,選中“激活默認響應規則”,其餘參數均設置為默認值,就可以完成新安全策略的創建操作了,如圖7所示。
IP篩選器
IP篩選器
單擊圖7界面中的“添加”按鈕,彈出一個安全規則設置嚮導界面,單擊“下一步”按鈕,選中“此規則不指定隧道”選項,然後將“網路類型”設置為“所有網路連接”,接著選中“Windows 2000默認值……”選項,繼續單擊“下一步”按鈕后,彈出一個IP篩選器列表界面;單擊該界面中的“添加”按鈕,將IP篩選器的名稱設置為“阻止445埠”,單擊“添加”按鈕后,再將源地址設置為“任何IP地址”,將目標地址設置為“我的IP地址”,繼續單擊“下一步”按鈕后,彈出協議類型選擇框,將協議類型設置為“TCP”;
接著,在彈出的圖8窗口中,選中“從任意埠到此埠”選項,並將此埠設置為“445”,最後單擊“完成”按鈕,並單擊“關閉”按鈕,返回到IP篩選器列表頁面中,選中“阻止445埠”篩選器,單擊“下一步”按鈕,並從隨後打開的窗口中,選中“拒絕”選項;再單擊“下一步”、“完成”按鈕,就可以將“阻止445埠”的篩選器,添加到名為“關閉445埠”的IP安全策略中了(如圖9所示),再單擊“確定”按鈕,返回到“本地安全設置”窗口中。
最後,在“本地安全設置”窗口中,右擊“關閉445埠”策略,從彈出的快捷菜單中,依次單擊“所有任務”|“指派”命令,就能使上述設置生效了。