彻底封锁Windows 10大高危端口 等保合规必备!
在Windows系统中,存在多个默认开启的高危端口,这些端口若被黑客利用,可能导致严重的安全威胁。为了满足等保合规要求,确保系统的安全性,彻底封锁这些高危端口显得尤为重要。
一、Windows 10高危端口分析
1. 端口135(RPC Endpoint Mapper)
• 作用:用于微软的远程过程调用(RPC)Endpoint Mapper服务,允许不同计算机上的程序相互通信和执行远程操作。
• 关闭方法:
1. 打开组件服务,禁用分布式COM。
2. 删除默认协议中的“面向连接的TCP/IP”。
3. 修改注册表:定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc,新建项“Internet”,并重启。
• 影响:可能影响远程管理工具(如WMI、远程桌面管理)的通信。
• 作用:用于无连接的数据报服务,如广播消息传递。
• 关闭方法:通过防火墙规则阻止该端口的TCP和UDP通信。
• 影响:在现代网络中,该端口使用较少,关闭对系统功能影响较小。
• 作用:负责在局域网中解析计算机名称到IP地址。
• 关闭方法:禁用TCP/IP上的NetBIOS。
• 影响:可能导致计算机名称解析失败,影响基于名称的网络定位。
• 作用:支持基于NetBIOS的文件和打印共享。
• 关闭方法:取消文件和打印机共享。
• 影响:中断文件和打印共享功能。
• 作用:用于Microsoft的服务器消息块(SMB)协议,支持文件共享、打印服务以及其他网络服务。
• 关闭方法:
1. 打开注册表,定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters。
2. 新建多字符串值,取名为“SMBDeviceEnabled”,值为0。
• 影响:中断文件共享和打印服务,但降低被勒索软件利用的风险。
• 作用:有时用于NetBIOS会话服务,但并非标准端口。
• 关闭方法:通过防火墙规则阻止。
• 影响:关闭对系统功能影响较小,但增强安全性。
• 作用:常被恶意软件利用。
• 关闭方法:通过防火墙规则阻止。
• 影响:降低被恶意软件利用的风险。
• 作用:同样常被恶意软件利用。
• 关闭方法:通过防火墙规则阻止。
• 影响:同上。
• 作用:常被恶意软件作为通信端口。
• 关闭方法:通过防火墙规则阻止。
• 影响:同上。
• 作用:用于远程桌面连接。
• 关闭方法:禁用远程桌面服务。
• 影响:无法使用远程桌面功能,但增强安全性。
2. 端口136(NetBIOS Datagram Service)
3. 端口137(NetBIOS Name Service)
4. 端口139(NetBIOS Session Service)
5. 端口445(Microsoft-DS SMB over TCP)
6. 端口593(NetBIOS Session Service 备用)
7. 端口1025(Reserved, often used by malware)
8. 端口2745(Reserved, often used by malware)
9. 端口3127(Reserved, often used by malware)
10. 端口3389(Remote Desktop Protocol)
二、图表说明
| 端口号 | 作用 | 关闭方法 | 可能影响 |
| 135 | RPC Endpoint Mapper | 禁用分布式COM,修改注册表 | 影响远程管理工具通信 |
| 136 | NetBIOS Datagram Service | 防火墙规则阻止 | 对系统功能影响较小 |
| 137 | NetBIOS Name Service | 禁用TCP/IP上的NetBIOS | 影响计算机名称解析和基于名称的网络定位 |
| 139 | NetBIOS Session Service | 取消文件和打印机共享 | 中断文件和打印共享功能 |
| 445 | Microsoft-DS SMB over TCP | 修改注册表,禁用SMB设备 | 中断文件共享和打印服务,降低被勒索软件利用的风险 |
| 593 | Reserved, often used by malware | 防火墙规则阻止 | 降低被恶意软件利用的风险 |
| 1025 | Reserved, often used by malware | 防火墙规则阻止 | 同上 |
| 2745 | Reserved, often used by malware | 防火墙规则阻止 | 同上 |
| 3127 | Reserved, often used by malware | 防火墙规则阻止 | 同上 |
| 3389 | Remote Desktop Protocol | 禁用远程桌面服务 | 无法使用远程桌面功能,增强安全性 |
三、总结
彻底封锁Windows 10系统中的高危端口是确保系统安全、满足等保合规的重要措施。通过禁用不必要的服务、修改注册表和配置防火墙规则,可以有效降低被黑客利用的风险。然而,关闭这些端口也可能对系统功能产生一定影响,因此在采取行动前,务必评估系统需求,制定周密的计划,并确保具备相应的恢复策略