445端口

445端口

電腦網絡端口
45端口是net File System(CIFS)(公共Internet文件系統),445端口是一個毀譽參半的端口,他和139端口一起是IPC$入侵的主要通道。[1]有了它我們可以在局域網中輕松訪問各種共享文件夾或共享打印機,但也正是因為有了它,黑客們才有了可乘之機,他們能通過該端口偷偷共享你的硬盤,甚至會在悄無聲息中将你的硬盤格式化掉。
    中文名:445端口 外文名: 别名: 英文名:445 port 作用:共享文件夾或共享打印機 屬性:一個毀譽參半的端口 關閉方法:端口排除法、服務關閉法等

排除法

這種方法利用了Windows 2000系統的端口排除功能将來自于445端口的所有信息包全部禁止掉,讓“大惡人”們無法接近你的主機,下面是這種方法的具體實現步驟:

打開Windows 2000系統的開始菜單,選中“設置”項下面的“網絡和撥号連接”圖标,并用鼠标右鍵單擊之,從其後的快捷菜單中,單擊“浏覽”命令;

将“Internet協議(TCP/IP)”項選中,然後再單擊一下“屬性”按鈕,打開Internet協議(TCP/IP)屬性設置頁面;

繼續單擊該頁面中的“高級”按鈕,打開高級TCP/IP設置窗口,選中其中的“選項”标簽,并在該标簽頁面的“可選的設置”項中,将“TCP/IP篩選”選中,再單擊一下對應的“屬性”按鈕,打開設置窗口;

由于445端口屬于一種TCP端口,你可以在對應“TCP端口”的設置項處,将“隻允許”項選中,激活下面的“添加”按鈕,單擊該按鈕,在其後打開的“添加篩選器”窗口中,将必須用到的幾個服務端口号碼,都添加進來,而将用不到的445端口号碼排除在外,設置完畢後,單擊“确定”按鈕,就可以讓設置生效了。

服務關閉法

考慮到文件夾或打印機共享服務才會利用到445端口,因此直接将文件夾或打印機共享服務停止掉,同樣也能實現關閉445端口的目的,讓黑客無法破壞各種共享資源,下面是關閉文件夾或打印機共享服務的具體步驟:

選中“網絡和撥号連接”圖标,并用鼠标右鍵單擊之,從其後的快捷菜單中,單擊“浏覽”命令;

在接着出現的窗口中,右擊“Internet連接”圖标,選中“屬性”選項,彈出Internet連接屬性窗口;打開“常規”标簽頁面,并在“此連接使用下列選定的組件”列表框中,将“Microsoft網絡的文件或打印機共享”選項前面的勾号取消,如圖2所示。最後單擊“确定”按鈕,重新啟動系統,Internet上的“大惡人”們就沒有權利訪問到各種共享資源了。

當然,你也可以在不停止共享服務的條件下,剝奪“大惡人”們的共享訪問權利;利用本地安全設置中的“用戶權利指派”功能,指定Internet上的任何用戶都無權訪問本地主機,具體步驟為:

單擊“本地安全設置”選項,接着展開“安全設置”“本地策略”“用戶權利指派”文件夾,在對應的右邊子窗口中選中“拒絕從網絡訪問這台計算機”選項,并用鼠标左鍵雙擊之;打開設置窗口,單擊“添加”按鈕,從彈出的“選擇用戶或組”對話框中選中“everyone”選項,再單擊“添加”按鈕,最後單擊“确定”,這樣任何一位用戶都無法從網絡訪問到本地主機。不過該方法“打擊”範圍比較廣,造成的後果是無論是“敵人”還是“良民”,都無法訪問到共享資源了,因此這種方法适宜在保存有絕對機密信息的服務器中使用。

注冊表設置法

這種方法是通過修改注冊表将用于文件夾或打印機共享的服務禁止掉,具體操作方法為:

在Windows 2000系統的開始菜單中,單擊“運行”命令,打開運行對話框,輸入“regedit”注冊表編輯命令,彈出注冊表編輯界面;在該窗口中,用鼠标逐一展開分支“HKEY_LOCAL_MACHINESYSTEMCurrent-ControlSetServicesNetBTParameters”;在對應該分支的右邊窗口中,新創建一個雙字節值,并命名為“SMBDeviceEnabled”,再将其數值直接設置為“0”,完成設置後,退出注冊表編輯界面,重新啟動一下系統就OK了。

防火牆設置法

這種方法利用防火牆的安全過濾規則将通過445端口的任何數據包攔截下來。比方說,你可以啟動“KV3000的反黑王防火牆”工具,單擊“防火牆控制”處的“規則設置”按鈕,在接着打開的規則設置窗口中,繼續單擊一下“增加規則”按鈕,打開設置界面;

在該界面的名稱設置項處,将該規則命名為“關閉445端口”,在“網絡條件”設置項處,選中“接受數據包”選項;然後将對方IP地址設置為“任何地址”,将本地IP地址處的“指定本地IP地址”選項選中,并輸入本地主機的IP地址。

下面,再單擊一下該界面中的“TCP”标簽,并在本地端口處,選中“指定端口”選項,然後輸入“445”端口号碼;在“對方端口”處,選中“任一端口”選項。

接着,在“規則對象”設置項處選中“系統訪問網絡時”選項,在“當所有條件滿足時”設置項處,選中“攔截”選項,完成所有參數設置後,再單擊一下“确定”按鈕,就可以創建好一個安全過濾規則。返回到反黑王防火牆的規則設置窗口,選中剛剛創建好的“關閉445端口”的過濾規則,如此一來,來自445端口的各種非法入侵都會被反黑王防火牆自動攔截。

組策略設置法

這種方法,是通過自定義一個IP安全策略,将445服務端口關閉掉,具體實現步驟為:

在Windows 2000系統的開始菜單中,依次單擊“程序”“管理工具”“本地安全策略”,打開一個本地組策略編輯界面,用鼠标右鍵單擊該界面中的“IP安全策略,在本地機器”選項,從打開的快捷菜單中,單擊“創建IP安全策略”選項,彈出一個創建向導界面;

單擊“下一步”按鈕,然後在“名稱”文本框中,輸入新創建的安全策略名稱,例如這裡輸入的是“關閉445端口”,再單擊一下“下一步”按鈕,選中“激活默認響應規則”,其餘參數均設置為默認值,就可以完成新安全策略的創建操作了,如圖7所示。

單擊界面中的“添加”按鈕,彈出一個安全規則設置向導界面,單擊“下一步”按鈕,選中“此規則不指定隧道”選項,然後将“網絡類型”設置為“所有網絡連接”,接着選中“Windows 2000默認值……”選項,繼續單擊“下一步”按鈕後,彈出一個IP篩選器列表界面;

單擊該界面中的“添加”按鈕,将IP篩選器的名稱設置為“阻止445端口”,單擊“添加”按鈕後,再将源地址設置為“任何IP地址”,将目标地址設置為“我的IP地址”,繼續單擊“下一步”按鈕後,彈出協議類型選擇框,将協議類型設置為“TCP”;

接着,在彈出的窗口中,選中“從任意端口到此端口”選項,并将此端口設置為“445”,最後單擊“完成”按鈕,并單擊“關閉”按鈕,返回到IP篩選器列表頁面中,選中“阻止445端口”篩選器,單擊“下一步”按鈕,并從随後打開的窗口中,選中“拒絕”選項;再單擊“下一步”、“完成”按鈕,就可以将“阻止445端口”的篩選器,添加到名為“關閉445端口”的IP安全策略中了,再單擊“确定”按鈕,返回到“本地安全設置”窗口中。

最後,在“本地安全設置”窗口中,右擊“關閉445端口”策略,從彈出的快捷菜單中,依次單擊“所有任務”|“指派”命令,就能使上述設置生效了。

相關詞條

相關搜索

其它詞條