搜索
查看: 3391|回复: 25
收起左侧

[求助] 请问一下现在win10一般都必须关闭什么端口呀?

[复制链接]
yang890208
发表于 2021-3-22 17:07:54 | 显示全部楼层 |阅读模式
关闭端口是防火墙创建规则吗?有没有第三方的墙自动关闭端口的?
Jomye
发表于 2021-3-22 17:44:20 | 显示全部楼层
本帖最后由 Jomye 于 2021-3-22 17:45 编辑

我直接幹掉了 69,123,135,137,138,139,161,445,593,1025,1110,1719,1720,1723,2869,3389,5938,6566,19780
搞個例子:
%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit

netsh advfirewall firewall add rule name = "Stop TCP Port" dir = in action = block protocol = TCP localport = 135,137,138,139,445,1110,2869,19780,593,1025,3389,5938

netsh advfirewall firewall add rule name = "Stop UDP Port" dir = in action = block protocol = UDP localport = 123,135,137,138,139,445

yang890208
 楼主| 发表于 2021-3-22 18:16:16 | 显示全部楼层
Jomye 发表于 2021-3-22 17:44
我直接幹掉了 69,123,135,137,138,139,161,445,593,1025,1110,1719,1720,1723,2869,3389,5938,6566,19780[: ...

用系统的防火墙创建规则把端口打进去?这样可以吗?不过你灭了这么多端口你自己不用吗?我在有哪个端口是必须禁止的?
Jomye
发表于 2021-3-22 19:20:30 | 显示全部楼层
yang890208 发表于 2021-3-22 18:16
用系统的防火墙创建规则把端口打进去?这样可以吗?不过你灭了这么多端口你自己不用吗?我在有哪个端口是 ...

防火墻創建入站規則,填寫禁止端口可以。
這些端口我本身就不用,我只是提供了幾個作為例子,實際我禁止的不止這幾個。
最簡單搞個批處理,複製我的例子,修改例子中的端口就行,再雙擊。一般禁止的無非135 137 139 445 這幾個。
yang890208
 楼主| 发表于 2021-3-22 19:46:52 | 显示全部楼层
Jomye 发表于 2021-3-22 19:20
防火墻創建入站規則,填寫禁止端口可以。
這些端口我本身就不用,我只是提供了幾個作為例子,實際我禁止 ...

谢谢大大,请问一般普通用户的话就禁止445还有哪个呢?因为我工作最近是做后期和直播还有杀毒软件Emsisoft的更新,还有steam方面还有tx方面,这样的话禁止哪些端口安全呢?谢谢您
欧阳宣
发表于 2021-3-23 03:55:59 | 显示全部楼层
你是不是最至少要搞清楚自己要用哪些端口?
autoAnti
发表于 2021-3-23 09:17:12 | 显示全部楼层
我觉得你这样折腾  最终你的系统会连不了网的
应该没有哪个人想黑的你电脑的 就算有 也总能找到你的漏洞的 没有密不透风的墙
陌生人的邮件的附件别下载
别到不知名网站下东西
没把握的程序别双击

劝你用aavast吧 防火墙 沙箱 都有 满足你的需求
yang890208
 楼主| 发表于 2021-3-23 09:51:44 | 显示全部楼层
autoAnti 发表于 2021-3-23 09:17
我觉得你这样折腾  最终你的系统会连不了网的
应该没有哪个人想黑的你电脑的 就算有 也总能找到你的漏洞 ...

谢谢兄弟哈,哦对小a有沙箱是吧,那影子系统可以吗?一些网站我可能得爬梯子,这个情况Emsisoft应该够了吧
温馨小屋
头像被屏蔽
发表于 2021-3-23 10:48:00 | 显示全部楼层
交给杀软做不好吗

都是有针对防御的,禁用端口小心用到的时候抓瞎。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
柯林
发表于 2021-3-23 11:12:03 | 显示全部楼层
搞清楚自己究竟要干什么,不能盲目地上

流行端口封锁的原因,不外乎是“永恒之蓝漏洞”利用smb1协议的缺陷大肆传播想哭病毒而造成的恐慌,以至大家都想封锁445端口,这个问题,随着系统升级,弃用smb1协议改用smb2协议后,就已经不存在了,漏洞一般存在没有打补丁的win10之前的系统。445端口在局域网内提供文件共享和打印服务,如果你的机子安装了打印机,要在局域网内提供给其他机子共享打印,封了445就杯具了,如果不用这功能,封了也没啥,其它端口同理类推

其实勒索病毒,最流行的投递手段,无非是邮件与远程桌面,做好邮件附件(压缩包带毒)的防御,防止RDP攻击(一般可以放心地封掉3389端口),就可以了,其它的,用不着胆战心惊

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 湘ICP备2021004765号-1 ) GMT+8, 2021-9-26 09:40 , Processed in 0.123429 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表