最新文章专题视频专题问答1问答10问答100问答1000问答2000关键字专题1关键字专题50关键字专题500关键字专题1500TAG最新视频文章推荐1 推荐3 推荐5 推荐7 推荐9 推荐11 推荐13 推荐15 推荐17 推荐19 推荐21 推荐23 推荐25 推荐27 推荐29 推荐31 推荐33 推荐35 推荐37视频文章20视频文章30视频文章40视频文章50视频文章60 视频文章70视频文章80视频文章90视频文章100视频文章120视频文章140 视频2关键字专题关键字专题tag2tag3文章专题文章专题2文章索引1文章索引2文章索引3文章索引4文章索引5123456789101112131415文章专题3
综合
当前位置: 首页 - 正文

win7如何关闭139窗口

来源:懂视网 责编:小OO 时间:2024-12-20 01:47:11
文档

win7如何关闭139窗口

背景近两年来,勒索病毒不断肆虐全球网络,通过漏洞发起的攻击占攻击总数的87.7%,135 137 138 139 445端口给我们带来便利的同时,同样也给了黑客可乘之机,关闭这些危险端口意味着黑客想攻破你的电脑,难度高了很多。上个月广州移动的安全检查行动中,有一项就是要给移动员工的电脑关闭这个危险端口,一幢办公楼里面约有四五千名员工,人手1台电脑,有些人甚至2台,由于没有使用域环境,手动去给每台电脑关闭这些端口,工作量不言而喻。关闭这些端口步骤做成批处理文件,群发给移动员工在自己电脑上一键运行的方式,显得非常有必要。端口简介TCP端口135。135端口作用就是进行远程,可以在被远程的电脑中写入恶意代码,危险极大。UDP端口137、138。
推荐度:
点击下载本文 文档为doc格式
导读背景近两年来,勒索病毒不断肆虐全球网络,通过漏洞发起的攻击占攻击总数的87.7%,135 137 138 139 445端口给我们带来便利的同时,同样也给了黑客可乘之机,关闭这些危险端口意味着黑客想攻破你的电脑,难度高了很多。上个月广州移动的安全检查行动中,有一项就是要给移动员工的电脑关闭这个危险端口,一幢办公楼里面约有四五千名员工,人手1台电脑,有些人甚至2台,由于没有使用域环境,手动去给每台电脑关闭这些端口,工作量不言而喻。关闭这些端口步骤做成批处理文件,群发给移动员工在自己电脑上一键运行的方式,显得非常有必要。端口简介TCP端口135。135端口作用就是进行远程,可以在被远程的电脑中写入恶意代码,危险极大。UDP端口137、138。

(win7如何关闭139端口)

背景近两年来,勒索病毒不断肆虐全球网络,通过漏洞发起的攻击占攻击总数的87.7%,135 137 138 139 445端口给我们带来便利的同时,同样也给了黑客可乘之机,关闭这些危险端口意味着黑客想攻破你的电脑,难度高了很多。
上个月广州移动的安全检查行动中,有一项就是要给移动员工的电脑关闭这个危险端口,一幢办公楼里面约有四五千名员工,人手1台电脑,有些人甚至2台,由于没有使用域环境,手动去给每台电脑关闭这些端口,工作量不言而喻。关闭这些端口步骤做成批处理文件,群发给移动员工在自己电脑上一键运行的方式,显得非常有必要。
端口简介TCP端口135
135端口作用就是进行远程,可以在被远程的电脑中写入恶意代码,危险极大。
UDP端口137、138
137端口是在局域网中提供计算机的名字或IP地址查询服务,使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求,就可以获取该计算机的名称、注册用户名,以及是否安装主域控制器、IIS是否正在运行等信息。
138端口的主要作用就是提供NetBIOS环境下的计算机名浏览功能。
TCP端口139、445
主要用于Windows"文件和打印机共享"和SAMBA。
关闭危险端口后对电脑有什么影响?
关闭135 137 138 139 445端口及对应服务后,依赖这些端口和服务的应用或服务都会受到影响,引起的故障现象多种多样,这里不做描述,主要说明以下2种:
影响文件共享服务。
关闭后你的电脑将无法创建SMB文件共享,也无法访问其他电脑使用SMB协议共享的文件;
建议改用更为安全的ftp共享作为文件共享的代替方案。
影响打印机共享服务。
如果是局域网内其他电脑通过打印机的ip连接成功后,再将打印机分享给你的电脑,那关闭端口后你的电脑将无法连接其他电脑共享出来的打印机;
如果你的电脑是通过老式的COM、现在流行的USB数据线直接连接到打印机,或者是通过打印机的ip直接连接,那你的电脑将不会受到影响,打印机服务依然可以正常使用。
关闭方法方式:windows批处理脚本运行环境:win7系统、win10系统步骤演示(以win7系统为例,演示图片请放大查看!)查询135 137 138 139 445端口的状态
在电脑桌面状态按组合键win+r,输入cmd,回车

在命令行窗口输入netstat –an 并回车,即可看到所有开启的端口及对应的协议、外部地址和状态。

创建并运行批处理文件
右键点击桌面空白处,点击“新建文档”
复制下面的代码粘贴到记事本中,点击“文件” >> 点击“另存为”
@echo offcolor 0A echo.echo 》》获取管理员权限...%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit@echo off color 0A title 一键屏蔽危险端口和服务echo.echo 》》开启Windows防火墙服务echo.net start MpsSvcecho 》》设置Windows防火墙为自启动echo.sc config MpsSvc start= autoecho.echo 》》启用防火墙echo.netsh advfirewall set allprofiles state onecho ------------------echo -------------------------------------------------echo.echo 》》正在屏蔽135端口 请稍候… netsh advfirewall firewall delete rule name = "Disable port 135 - TCP"netsh advfirewall firewall add rule name = "Disable port 135 - TCP" dir = in action = block protocol = TCP localport = 135 netsh advfirewall firewall delete rule name = "Disable port 135 - UDP"netsh advfirewall firewall add rule name = "Disable port 135 - UDP" dir = in action = block protocol = UDP localport = 135:修改注册表reg add "hklm\SOFTWARE\Microsoft\Ole" /v "EnableDCOM" /t reg_sz /d "N" /freg add "hklm\SOFTWARE\Microsoft\Rpc" /v "DCOM Protocols" /t reg_multi_sz /d "" /freg add "hklm\SOFTWARE\Microsoft\Rpc\internet" /t reg_sz /fecho.echo ------------------echo -------------------------------------------------echo.echo 》》正在屏蔽137端口 请稍候… echo.netsh advfirewall firewall delete rule name = "Disable port 137 - TCP"netsh advfirewall firewall add rule name = "Disable port 137 - TCP" dir = in action = block protocol = TCP localport = 137netsh advfirewall firewall delete rule name = "Disable port 137 - UDP"netsh advfirewall firewall add rule name = "Disable port 137 - UDP" dir = in action = block protocol = UDP localport = 137echo ------------------echo -------------------------------------------------echo.echo 》》正在屏蔽138端口 请稍候… netsh advfirewall firewall delete rule name = "Disable port 138 - TCP"netsh advfirewall firewall add rule name = "Disable port 138 - TCP" dir = in action = block protocol = TCP localport = 138netsh advfirewall firewall delete rule name = "Disable port 138 - UDP"netsh advfirewall firewall add rule name = "Disable port 138 - UDP" dir = in action = block protocol = UDP localport = 138echo ------------------echo -------------------------------------------------echo.echo 》》正在屏蔽139端口 请稍候… netsh advfirewall firewall delete rule name = "Disable port 139 - TCP"netsh advfirewall firewall add rule name = "Disable port 139 - TCP" dir = in action = block protocol = TCP localport = 139netsh advfirewall firewall delete rule name = "Disable port 139 - UDP"netsh advfirewall firewall add rule name = "Disable port 139 - UDP" dir = in action = block protocol = UDP localport = 139echo.echo 》》关闭TCP/IP NetBIOS Helper(lmhosts)共享服务echo.sc stop lmhostssc config lmhosts start= disabledecho.echo ------------------echo -------------------------------------------------echo.echo 》》正在关闭445端口 请稍候… netsh advfirewall firewall 电脑 delete rule name = "Disable port 445 - TCP"netsh advfirewall firewall add rule name = "Disable port 445 - TCP" dir = in action = block protocol = TCP localport = 445netsh advfirewall firewall delete rule name = "Disable port 445 - UDP"netsh advfirewall firewall add rule name = "Disable port 445 - UDP" dir = in action = block protocol = UDP localport = 445echo.echo 》》关闭Server(LanmanServer)服务echo.sc stop LanmanServersc config LanmanServer start= disabledecho.echo 》》关闭NetBT服务echo.sc stop NetBTsc config NetBT start= disabled:修改注册表reg add "hklm\System\CurrentControlSet\Services\NetBT\Parameters" /v "SMBDeviceEnabled" /t reg_dword /d "0" /fecho.echo ------------------echo -------------------------------------------------echo.echo 》》关闭Workstation(LanmanWorkstation)服务echo.sc stop 电脑 LanmanWorkstationsc config LanmanWorkstation start= disabledecho.echo ------------------echo -------------------------------------------------echo.echo 》》关闭Distributed Transaction Coordinator(MSDTC)共享服务echo.sc stop MSDTCsc config MSDTC start= disabledecho.echo ------------------echo -------------------------------------------------echo.echo 》》危险端口已经关闭,请重新启动电脑后用netstat -an命令查看本地端口echo.echo 》》请按任意键退出!echo.pause>nul输入文件名“关闭135_137_138_139_445危险端口.bat” >>保存类型选择“所有文件”>>编码选择“ANSI” >> 点击“保存”
双击运行刚刚另存为的bat文件
运行完成后的状态如下图所示
手动重启电脑
批处理所做的一部分改动需要重启电脑才会生效。重启之前请先确认保存正在编辑的文档或网页表单。
再次查询135 137 138 139 445端口的状态
重启完成后,在电脑桌面状态按组合键win+r,输入cmd,回车;
在命令行窗口输入netstat –an ,回车。
可以看到135 137 138 139 445端口已经关闭。

写在最后
经实践,该批处理程序在win7、win10系统的管理员用户下运行正常、有效。广大读者如有疑问,欢迎评论或私信提出,一起讨论学习!
电脑

文档

win7如何关闭139窗口

背景近两年来,勒索病毒不断肆虐全球网络,通过漏洞发起的攻击占攻击总数的87.7%,135 137 138 139 445端口给我们带来便利的同时,同样也给了黑客可乘之机,关闭这些危险端口意味着黑客想攻破你的电脑,难度高了很多。上个月广州移动的安全检查行动中,有一项就是要给移动员工的电脑关闭这个危险端口,一幢办公楼里面约有四五千名员工,人手1台电脑,有些人甚至2台,由于没有使用域环境,手动去给每台电脑关闭这些端口,工作量不言而喻。关闭这些端口步骤做成批处理文件,群发给移动员工在自己电脑上一键运行的方式,显得非常有必要。端口简介TCP端口135。135端口作用就是进行远程,可以在被远程的电脑中写入恶意代码,危险极大。UDP端口137、138。
推荐度:
点击下载本文 文档为doc格式
  • 热门焦点

最新推荐

猜你喜欢

热门推荐

专题
产品服务 发展历程 企业资讯 企业文化 关于我们 加入我们 联系我们 网站导航 网站律师

Copyright © 2019-2025 51dongshi.net 版权所有

赣ICP备2023002352号-34

违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务

Top