请问一下现在win10一般都必须关闭什么端口呀？

yang890208

关闭端口是防火墙创建规则吗？有没有第三方的墙自动关闭端口的？

Jomye

我直接幹掉了 69,123,135,137,138,139,161,445,593,1025,1110,1719,1720,1723,2869,3389,5938,6566,19780
搞個例子：

%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit

netsh advfirewall firewall add rule name = "Stop TCP Port" dir = in action = block protocol = TCP localport = 135,137,138,139,445,1110,2869,19780,593,1025,3389,5938

netsh advfirewall firewall add rule name = "Stop UDP Port" dir = in action = block protocol = UDP localport = 123,135,137,138,139,445

yang890208

Jomye 发表于 2021-3-22 17:44
我直接幹掉了 69,123,135,137,138,139,161,445,593,1025,1110,1719,1720,1723,2869,3389,5938,6566,19780[: ...

用系统的防火墙创建规则把端口打进去？这样可以吗？不过你灭了这么多端口你自己不用吗？我在有哪个端口是必须禁止的？

Jomye

yang890208 发表于 2021-3-22 18:16
用系统的防火墙创建规则把端口打进去？这样可以吗？不过你灭了这么多端口你自己不用吗？我在有哪个端口是 ...

防火墻創建入站規則，填寫禁止端口可以。
這些端口我本身就不用，我只是提供了幾個作為例子，實際我禁止的不止這幾個。
最簡單搞個批處理，複製我的例子，修改例子中的端口就行，再雙擊。一般禁止的無非135 137 139 445 這幾個。

yang890208

Jomye 发表于 2021-3-22 19:20
防火墻創建入站規則，填寫禁止端口可以。
這些端口我本身就不用，我只是提供了幾個作為例子，實際我禁止 ...

谢谢大大，请问一般普通用户的话就禁止445还有哪个呢？因为我工作最近是做后期和直播还有杀毒软件Emsisoft的更新，还有steam方面还有tx方面，这样的话禁止哪些端口安全呢？谢谢您

欧阳宣

你是不是最至少要搞清楚自己要用哪些端口？

autoAnti

我觉得你这样折腾  最终你的系统会连不了网的
应该没有哪个人想黑的你电脑的 就算有 也总能找到你的漏洞的 没有密不透风的墙
陌生人的邮件的附件别下载
别到不知名网站下东西
没把握的程序别双击

劝你用aavast吧 防火墙 沙箱 都有 满足你的需求

yang890208

autoAnti 发表于 2021-3-23 09:17
我觉得你这样折腾  最终你的系统会连不了网的
应该没有哪个人想黑的你电脑的 就算有 也总能找到你的漏洞 ...

谢谢兄弟哈，哦对小a有沙箱是吧，那影子系统可以吗？一些网站我可能得爬梯子，这个情况Emsisoft应该够了吧

温馨小屋

交给杀软做不好吗

都是有针对防御的，禁用端口小心用到的时候抓瞎。

柯林

搞清楚自己究竟要干什么，不能盲目地上

流行端口封锁的原因，不外乎是“永恒之蓝漏洞”利用smb1协议的缺陷大肆传播想哭病毒而造成的恐慌，以至大家都想封锁445端口，这个问题，随着系统升级，弃用smb1协议改用smb2协议后，就已经不存在了，漏洞一般存在没有打补丁的win10之前的系统。445端口在局域网内提供文件共享和打印服务，如果你的机子安装了打印机，要在局域网内提供给其他机子共享打印，封了445就杯具了，如果不用这功能，封了也没啥，其它端口同理类推

其实勒索病毒，最流行的投递手段，无非是邮件与远程桌面，做好邮件附件（压缩包带毒）的防御，防止RDP攻击（一般可以放心地封掉3389端口），就可以了，其它的，用不着胆战心惊