目前國內的網絡運營商已關閉445端口,但高校網絡為達到學術需求,通常使用教育網接入,可能未對445端口進行防護。此外開啟防火墻功能,也會阻止電腦接收445端口的數據,但部分用戶的使用問題,在日常使用中需關閉防火墻,也會導致病毒的傳播。本篇文章將以Windows10系統為例,指導您如何手動關閉445等端口。
一、通過禁用網絡開啟防火墻。
1、右擊網絡圖標,打開網絡和共享中心。
2、選擇已連接的網絡,點擊后選擇禁用。
3、打開控制面板-系統和安全-Windows防火墻-自定義設置,啟用Windows防火墻。
二、在防火墻高級設置中對端口出入站規則進行修改。
1、控制面板-系統和安全-Windows防火墻-高級設置。
2、選擇入站規則,點擊新建規則
3、在協議和端口下,選擇端口,點擊下一步。
4、選擇將規則應用TCP,并在特定本地端口處輸入445(若您需要禁用其他端口正常輸入即可)。
5、選擇阻止連接,點擊下一步,并勾選域、專業、公用三個選項,點擊下一步,對規則進行命名即可。
最后,在網絡共享中心-更改適配器設置中,開啟已禁用的網絡即可。此外,建議您開啟Windows更新,將系統更新到最新的狀態,減少病毒或惡意程序的入侵可能。
注意:此方法只針對防火墻已開啟的情況下才能實現禁用端口
(1)打開控制面板\系統和安全\Windows Defender 防火墻,在左側選擇“高級設置”。
(2)打開“入站規則”窗口,在右側框中點擊“新建規則”,出現如下界面,選擇“端口”,點擊下一步后,選擇‘阻止連接’,繼續下一步
(3)在‘特定本地端口’中輸入需要禁用的端口,如445;點擊‘下一步’后選擇‘阻止連接’,繼續‘下一步’。
(4)輸入名稱,點擊完成;即可完成端口的禁用。
注:入站及出站都需要進行端口禁用,操作同理。
1.按win+R鍵打開運行,輸入“gpedit.msc”打開本地組策略編輯器–windows設置–安全設置–IP安全策略,在本地計算機,右擊選中‘創建IP安全策略’,輸入名稱(如下圖)點擊下一步一直到‘完成’直至彈出‘編輯屬性窗口’;
2.在屬性窗口中點擊‘添加’,注意不要勾選‘使用添加向導’,在‘新規則’屬性窗口中點擊‘添加’
2.1輸入‘名稱’及‘描述’(不需要勾選使用添加向導)后,點擊‘添加’后;
源地址:任何IP地址;目標地址:我的IP地址。
2.2還是在該窗口,點擊協議,選擇協議類型為“TCP”,設置IP協議端口為:從任意端口到此端口(輸入需要禁用的端口)。點擊確定。
2.3在‘新規則 屬性’中點擊‘篩選器操作’,點擊左下角‘添加’(不需要勾選使用添加向導),在彈出框中選擇‘阻止’,在常規中名稱命名為‘阻止’。點擊確定。
3.在‘新規則屬性’窗口,IP篩選器列表中夠勾選禁用的端口,同時在篩選器操作中勾選阻止。點擊確定。
5.添加完端口后,還需要在策略上右擊選擇‘分配’,即完成對端口的封禁工作。
在分配完IP安全策略后,使用nmap進行滲透掃描時,其端口掃描結果狀態是filtered。則表示已被禁止。