如何关闭135 139 445端口

时间: 2024-06-13 07:09:24 浏览: 313
以下是使用BAT命令关闭135、139、445端口的方法: ```bat @echo off echo 正在关闭135端口... netsh advfirewall firewall add rule name="Block_TCP-135" dir=in action=block protocol=TCP localport=135 echo 关闭135端口成功! echo 正在关闭139端口... netsh advfirewall firewall add rule name="Block_TCP-139" dir=in action=block protocol=TCP localport=139 echo 关闭139端口成功! echo 正在关闭445端口... netsh advfirewall firewall add rule name="Block_TCP-445" dir=in action=block protocol=TCP localport=445 echo 关闭445端口成功! ``` 以上命令会在Windows防火墙中添加规则,禁止所有TCP协议的流量通过指定的端口。需要管理员权限才能执行。
相关问题

linux如何关闭135 139 445端口

在Linux系统中,由于安全性和隐私性的需求,有时候需要禁用特定的TCP或UDP端口,如135、139和445等,这些端口通常与Windows网络共享服务有关联。以下是关闭这些端口的基本步骤: 1. **编辑防火墙规则**: 使用`iptables`命令行工具可以管理防火墙。首先,确认是否开启了ufw(Uncomplicated Firewall),它是一个图形化的火墙管理工具。如果是,则运行: ``` sudo ufw disable ``` 如果没有ufw,你可以使用`iptables`直接操作,先查看当前规则: ``` sudo iptables -L ``` 2. **阻止端口连接**: 对于`iptables`,创建一个新的规则来拒绝所有对这些端口的连接尝试: ``` sudo iptables -A INPUT -p tcp --dport 135,139,445 -j DROP sudo iptables -A INPUT -p udp --dport 135,139,445 -j DROP ``` 3. **保存规则并永久应用**: 为了使更改生效,你需要将它们保存到启动时自动加载的配置文件里: ``` sudo iptables-save > /etc/iptables/rules.v4 ``` 然后启动`iptables`服务: ``` sudo service iptables restart ``` 请注意,这些步骤可能会阻止合法的服务访问,所以只应在了解后果的情况下进行。如果你确定不需要这些端口的服务,建议咨询网络安全专家或查阅官方文档。

linux如何关闭135 139 445服务

Linux系统中,默认情况下并不开启TCP端口135、139和445,因为它们主要用于NetBIOS协议,这个协议通常用于Windows网络环境。然而,如果你确实需要关闭这些端口的服务,可以采取以下步骤: 1. **对于Windows客户端连接**: 如果你的服务器上运行的是Samba,可以编辑`smb.conf`配置文件,将`[global]`部分的`workgroup =`和`security =`设置去掉,这将禁用NetBIOS共享。 ```bash sudo nano /etc/samba/smb.conf ``` 然后搜索`netbios name server =`, `client use rfc1918 namespaces = yes` 和 `server string`等行,确认它们都已注释掉或移除。 2. **防火墙阻止**: 使用iptables或其他防火墙工具可以阻止特定端口的访问。例如,你可以创建一个新的规则来禁止入站连接到这些端口: ```bash sudo iptables -A INPUT -p tcp --dport 135,139,445 -j DROP ``` 3. **更新系统服务**: 更新系统服务,如smbd(samba守护进程),避免启动时自动打开这些端口。检查你的服务管理器手册,找到对应的命令来禁止服务启动。 请注意,关闭这些服务可能会导致与Windows客户端的兼容性问题,如果确定不需要这些服务,请谨慎操作并定期备份数据。
阅读全文

相关推荐

pdf

使用BAT命令关闭:135端口、139端口、445端口等

本教程将详细介绍如何使用批处理(BAT)命令来关闭Windows系统中的135端口、139端口和445端口,以及其他一些易受攻击的端口。这些端口常常被黑客或病毒利用来进行非法活动,如传播蠕虫病毒或进行拒绝服务攻击。 首先...
bat

关闭135,139,445端口TCP 137,138端口UPD.bat

都知道135端口,139端口以及445端口.这三个端口容易被黑客或者病毒利用.所以我们今天就来教下大家如何关闭它. 太难的方法就不教给大家了.什么实用策略组之类的.新手感觉很麻烦.所以下面给大家来简单的教程 打开 关闭...
bat

应对勒索软件方式之一,快速关闭135、445端口

应对勒索软件方式之一,快速关闭135、445端口

window2008r2关闭135 139端口

关闭Windows Server 2008 R2的135和139端口相对较为简单,具体操作如下: 1. 首先,打开“开始”菜单,然后选择“运行”或按下Win+R键打开运行窗口。 2. 在运行窗口中输入“services.msc”并按回车键,打开“服务...

如何使用bat命令关闭135端口、139端口、445端口

以下是一种关闭135端口、139端口和445端口的方法: 1. 首先,需要打开一个文本编辑器,如记事本。 2. 在文本编辑器中新建一个文件,并将其保存为.bat文件扩展名,例如"关闭端口.bat"。 3. 在.bat文件中,输入以下...

如何关闭139、445等高危端口

1. 禁用相关服务:139端口是用于Windows文件和打印共享的NetBIOS服务,而445端口是用于SMB文件共享的服务。要关闭这些端口,可以禁用相应的服务。在Windows操作系统中,可以按照以下步骤操作: - 打开"服务"管理器...

debian系统关闭139端口

为了关闭Debian系统上的139端口,可以按照以下步骤进行操作: 1. 打开终端窗口,并使用root用户登录系统。 2. 输入以下命令以编辑Samba配置文件: vi /etc/samba/smb.conf 3. 在打开的文件中,找到...

135、139、445

135、139、445端口是常见的网络通信端口。其中,135端口是用于RPC(远程过程调用)服务的,139和445端口是用于Windows共享服务的。这些端口在网络通信中扮演着不同的角色。例如,135端口提供了一种机制,允许远程...

凝思系统如何关闭139端口

但是,一般情况下关闭139端口的方法如下: 1. 打开计算机的“控制面板”,找到“管理工具”,然后选择“服务”。 2. 在列表中找到“NetBIOS over TCP/IP”服务,并将其停止。 3. 右键点击该服务,选择“属性”,...

windows 怎么永久关闭139端口

您可以通过以下步骤永久关闭 Windows 上的 139 端口: 1. 打开“控制面板”,选择“网络和共享中心”。 2. 点击“更改适配器设置”。 3. 右键单击您的网络连接,选择“属性”。 4. 在“网络”选项卡中,找到...

端口135/137/138/139/445

1. 端口135:用于远程过程调用(RPC)服务,允许在不同的计算机之间进行通信和数据传输。 2. 端口137:用于NetBIOS名称服务,允许计算机在网络上进行名称解析和寻址。 3. 端口138:用于NetBIOS数据报服务,允许...

Windows中445端口是什么

最后如果主机两种协议同时支持的话(比如windowsxp以后的操作系统)那么共享访问时候的端口使用优先级为:445>139,所以现在UNC路径访问ip地址都是使用445端口,而访问主机名形式是使用139端口(现在基本不用了)。...

批处理使用139端口映射

实际上,在批处理的常规场景中,批处理脚本(如Windows的批处理 .bat 或.cmd 文件)并不直接使用139端口。139端口通常是Microsoft NetBIOS 协议的一部分,用于提供共享资源和服务,而非专门针对批处理作业设计的...

135,139,3389,6162端口作用

1. 端口 135:该端口是 Windows 系统上的 RPC(远程过程调用)端口,用于在网络上进行进程间通信。RPC 是一种用于远程程序调用的协议,常用于 Windows 系统上的服务和管理功能。 2. 端口 139:该端口是 Windows ...

锐捷交换机配置acl,禁止vlan16访问445端口和139端口

在锐捷交换机上配置ACL规则,禁止VLAN16访问445端口和139端口。 acl number 2000 rule 10 deny tcp source 192.168.16.0 0.0.0.255 destination-port eq 445 rule 20 deny tcp source 192.168.16.0 0.0.0.255 ...

在SwitchC上设置扩展ACL。关闭TCP端口135、139。关闭UDP端口69、135。

在思科(Cisco)的Switch设备上设置扩展访问控制列表(Extended Access Control List, EACL)以限制特定端口的流量,可以按照以下步骤...完成上述步骤后,该接口将不会允许来自外部的135、139 TCP连接以及69、135 UDP连接。

linux关闭21、135、137、138、139、3389端口

要关闭Linux上的端口21、135、137、138、139和3389,可以通过以下步骤进行设置: 1. 打开终端并以管理员身份登录。 2. 输入以下命令来编辑防火墙配置文件:sudo vi /etc/sysconfig/iptables 3. 在文件中找到INPUT行...

kali入侵139端口

入侵139端口是指通过利用139端口存在的漏洞,未经授权地获取目标计算机的访问权限。首先,需要使用扫描工具(如SUPERSCAN)扫描目标主机,确定是否存在139端口漏洞的主机。一旦确定存在漏洞的主机,可以使用命令...

最新推荐

recommend-type

使用BAT命令关闭:135端口、139端口、445端口等

本教程将详细介绍如何使用批处理(BAT)命令来关闭Windows系统中的135端口、139端口和445端口,以及其他一些易受攻击的端口。这些端口常常被黑客或病毒利用来进行非法活动,如传播蠕虫病毒或进行拒绝服务攻击。 首先...
recommend-type

STM32F103单片机连接EC800-4G模块采集GNSS定位数据和多组传感器数据上传到ONENET云平台并接收控制指令.zip

1、嵌入式物联网单片机项目开发例程,简单、方便、好用,节省开发时间。 2、代码使用KEIL 标准库开发,当前在STM32F103运行,如果是STM32F103其他型号芯片,依然适用,请自行更改KEIL芯片型号以及FLASH容量即可。 3、软件下载时,请注意keil选择项是jlink还是stlink。 4、有偿指导v:wulianjishu666; 5、如果接入其他传感器,请查看账号发布的其他资料。 6、单片机与模块的接线,在代码当中均有定义,请自行对照。 7、若硬件有差异,请根据自身情况调整代码,程序仅供参考学习。 8、代码有注释说明,请耐心阅读。
recommend-type

Elasticsearch核心改进:实现Translog与索引线程分离

资源摘要信息:"Elasticsearch是一个基于Lucene构建的开源搜索引擎。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开源项目发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。" "Elasticsearch的索引线程是处理索引操作的重要部分,负责处理数据的写入、更新和删除等操作。但是,在处理大量数据和高并发请求时,如果索引线程处理速度过慢,就会导致数据处理的延迟,影响整体性能。因此,Elasticsearch采用了事务日志(translog)机制来提高索引操作的效率和可靠性。" "Elasticsearch的事务日志(translog)是一种持久化存储机制,用于记录所有未被持久化到分片中的索引操作。在发生故障或系统崩溃时,事务日志可以确保所有索引操作不会丢失,保证数据的完整性。每个分片都有自己的事务日志文件。" "在Elasticsearch的早期版本中,事务日志的操作和索引线程的操作是在同一个线程中完成的,这可能会导致性能瓶颈。为了解决这个问题,Elasticsearch将事务日志的操作从索引线程中分离出去,使得索引线程可以专注于数据的索引操作,而事务日志的操作可以独立地进行。这样可以大大提高了Elasticsearch的索引性能。" "但是,事务日志的操作是独立于索引操作的,这就需要保证事务日志的操作不会影响到索引操作的性能。因此,在将事务日志从索引线程分离出去的同时,Elasticsearch也引入了一些优化策略,比如批量写入事务日志,减少磁盘I/O操作,以及优化事务日志的数据结构,提高读写效率等。" "需要注意的是,虽然事务日志的分离可以提高索引操作的性能,但是也会增加系统的复杂度和维护难度。因此,开发者在使用这个功能时,需要充分理解其原理和影响,才能确保系统的稳定运行。" "此外,由于这个功能还处于测试和学习阶段,尚未被广泛应用于生产环境,所以开发者在使用时需要谨慎,避免对生产环境造成影响。" "总的来说,Elasticsearch的事务日志的分离是一个重要的优化,可以大大提升索引操作的性能,但是在使用时也需要充分考虑其带来的影响,才能确保系统的稳定运行。"
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

病房呼叫系统设计基础:7个关键架构策略让你一步入门

![病房呼叫系统设计基础:7个关键架构策略让你一步入门](https://zektek.com.mx/wp-content/uploads/2021/03/diagram-enfermeria.jpg) # 摘要 本文对病房呼叫系统进行了深入的概述、需求分析、架构设计、功能实现以及实践应用案例的探讨。通过分析系统架构的重要性、设计原则、模块划分和数据流,确保了系统的高效运行和优化。本文进一步探讨了呼叫信号传输技术、显示与反馈机制、系统安全性与可靠性设计,并分析了系统部署环境、安装调试流程和维护升级策略。最后,文章展望了病房呼叫系统的未来发展趋势,包括智能化、技术融合以及法规遵从与伦理考量,并
recommend-type

Selenium如何获取Shadow DOM下的元素属性?

在Selenium中,获取Shadow DOM下的元素属性通常涉及到两步:首先找到元素,然后访问它的属性。由于Shadow DOM元素默认是不可见的(对于非JavaScript开发者),所以我们需要用JavaScript脚本来获取其内容。 下面是一个示例,展示如何通过Selenium的`execute_script`函数获取Shadow DOM元素的属性: ```python from selenium.webdriver.common.by import By from selenium.webdriver.support.ui import WebDriverWait from sel
recommend-type

分享个人Vim与Git配置文件管理经验

资源摘要信息:"conffiles:我的vim和git配置文件" 在给定的文件信息中,我们可以梳理出一些关键知识点,这些知识点主要涉及到了Vim编辑器和Git版本控制系统,同时涉及到了Linux环境下的一些文件操作知识。 首先,文件标题提到了"conffiles",这通常是指配置文件(configuration files)的缩写。配置文件是软件运行时用于读取用户设置或其他运行参数的文件,它们允许软件按照用户的特定需求进行工作。在本例中,这些配置文件是与Vim编辑器和Git版本控制系统相关的。 Vim是一种流行的文本编辑器,是UNIX系统中vi编辑器的增强版本。Vim不仅支持代码编辑,还支持插件扩展、多种模式(命令模式、插入模式、视觉模式等)和高度可定制化。在这个上下文中,"我的vim"可能指的是使用者为Vim定制的一套配置文件,这些配置文件可能包含键位映射、颜色主题、插件设置、用户界面布局和其他个性化选项。 Git是一个版本控制系统,用于跟踪计算机文件的更改和协作。Git是分布式版本控制,这意味着每个开发者都有一个包含完整项目历史的仓库副本。Git常用于代码的版本控制管理,它允许用户回滚到之前的版本、合并来自不同贡献者的代码,并且有效地管理代码变更。在这个资源中,"git conffiles"可能表示与Git用户相关的配置文件,这可能包括用户凭证、代理设置、别名以及其他一些全局Git配置选项。 描述部分提到了使用者之前使用的编辑器是Vim,但现在转向了Emacs。尽管如此,该用户仍然保留了以前的Vim配置文件。接着,描述中提到了一个安装脚本命令"sh ./.vim/install.sh"。这是一个shell脚本,通常用于自动化安装或配置过程。在这里,这个脚本可能用于创建符号链接(symbolic links),将旧的Vim配置文件链接到当前使用的Emacs配置文件夹中,使用户能够继续使用他们熟悉且习惯的Vim配置。 标签"Vimscript"表明这是一个与Vim脚本相关的资源,Vim脚本是一种专门用于自定义和扩展Vim功能的编程语言。Vimscript可以用于编写宏、自定义函数、插件等。 最后,文件名称列表"conffiles-master"可能表明这个压缩包文件包含了一系列的主配置文件。在Git版本控制的术语中,"master"(现在通常称为"main")分支是项目仓库的默认分支。这暗示了这些配置文件可能是该用户项目的主配置文件,这些配置文件被包含在名为"conffiles-master"的压缩包中。 综上所述,这个资源可能是一个集合了Vim编辑器和Git版本控制系统的个人配置文件的压缩包,附带一个用于符号链接旧Vim配置的安装脚本,它能够帮助用户在转向其他工具时仍然能够使用之前的个性化设置。这个资源对于想要了解如何管理和迁移配置文件的用户具有一定的参考价值。
recommend-type

"互动学习:行动中的多样性与论文攻读经历"

多样性她- 事实上SCI NCES你的时间表ECOLEDO C Tora SC和NCESPOUR l’Ingén学习互动,互动学习以行动为中心的强化学习学会互动,互动学习,以行动为中心的强化学习计算机科学博士论文于2021年9月28日在Villeneuve d'Asq公开支持马修·瑟林评审团主席法布里斯·勒菲弗尔阿维尼翁大学教授论文指导奥利维尔·皮耶昆谷歌研究教授:智囊团论文联合主任菲利普·普雷教授,大学。里尔/CRISTAL/因里亚报告员奥利维耶·西格德索邦大学报告员卢多维奇·德诺耶教授,Facebook /索邦大学审查员越南圣迈IMT Atlantic高级讲师邀请弗洛里安·斯特鲁布博士,Deepmind对于那些及时看到自己错误的人...3谢谢你首先,我要感谢我的两位博士生导师Olivier和Philippe。奥利维尔,"站在巨人的肩膀上"这句话对你来说完全有意义了。从科学上讲,你知道在这篇论文的(许多)错误中,你是我可以依
recommend-type

【Genesis 2000教程】:7个技巧助你精通界面布局与操作

![技术专有名词:Genesis 2000](http://intewellos.com/uploadfiles/2023/03/20230321111815165.png) # 摘要 本文全面介绍了Genesis 2000软件的界面布局基础、操作技巧、视觉效果调整、高级功能应用以及综合案例分析,旨在帮助用户高效利用该软件提升工作效率和设计质量。文章首先从界面元素和布局优化入手,讲述了如何定制面板、工具栏以及管理窗口与视图。接着,探讨了通过快捷键和搜索功能实现的高效导航与搜索技巧。第三章强调了视觉效果与图形、文本处理的重要性,并提供实现高级视觉效果的技巧。第四章详细介绍了插件集成、参数化设计
recommend-type

求出所有100到200以内的偶数,并放在数组中,按照每行5个输出

为了求出100到200之间所有的偶数并将它们放入数组中,然后每行打印5个,你可以按以下步骤操作: 1. 创建一个空数组,用于存储偶数。 2. 使用一个for循环,从100开始,每次增加2,直到达到200(包括200)。 - 对于每个数字,检查它是否是偶数(除以2余数为0)。 - 如果是偶数,则添加到数组中。 3. 当找到一个偶数后,检查数组的长度。如果到达或超过5个元素,就开始一个新的行并清空数组,只保留最后一个偶数。 4. 循环结束后,无论数组是否满5个元素,都需要打印剩余的偶数。 这是一个伪代码示例: ```python array = [] num = 100 whil