Сетевой безопасности уделяется все больше внимания, особенно распространенным портам высокого риска в системах Windows, таким как 135, 136, 137, 139 и 445. Если хакеры воспользуются ими, последствия будут катастрофическими. В этой статье вы шаг за шагом узнаете, как закрыть эти порты с высоким уровнем риска и построить надежную линию защиты вашей сетевой безопасности.

1️⃣ Закройте порт 135: отрежьте «черный ход» для хакеров.

Порт 135 является распространенным каналом вторжения хакеров. Его закрытие может эффективно предотвратить несанкционированный доступ. Вот шаги выключения:

1). Отключите компоненты и протоколы DCOM.：

• Откройте компонент Служить, отключите распределенный COM.

• Удалите «TCP/IP с установлением соединения» из протокола по умолчанию.

(Перезагрузите компьютер, чтобы изменения вступили в силу.‌)

2). Модификация реестра.：найтиHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc,Создайте новый пункт «Интернет»,и перезапустите.

(Закройте интерфейс редактирования реестра и перезагрузите систему, при этом сервисный порт 135 будет полностью закрыт)

2️⃣ Закройте порты 137 и 138: попрощайтесь с уязвимостями службы NetBIOS.

Эти два порта тесно связаны со службой NetBIOS, и их закрытие может снизить риск сетевых атак.

1). Отключите NetBIOS.：

• Откройте настройки сети и отключите NetBIOS через TCP/IP.

3️⃣ Закройте порт 139: защитите безопасность обмена файлами.

Порт 139 обычно используется для совместного использования файлов и принтеров. Его закрытие может эффективно предотвратить утечку данных.

1). Отмените общий доступ к файлам и принтерам:

• Откройте настройки сетевого адаптера и снимите флажок «Общий доступ к файлам и принтерам для сетей Microsoft».

4️⃣ Закройте порт 445: отключите небезопасный обмен файлами.

Порт 445 связан со службами обмена файлами, и его закрытие может еще больше повысить безопасность сети.

1). Редактирование реестра.：

• ВходитьHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters,Создайте новое многострочное значение с именем «SMBDeviceEnabled», установлен в 0.

(Создайте новое многострочное значение с именем «SMBDeviceEnabled»)

(Перезагрузите компьютер, чтобы настройки вступили в силу)

🔒 намекать: Регулярная проверка и обновление настроек системы является ключом к поддержанию безопасности сети. Закрытие портов высокого риска — это только первый шаг. Только продолжая уделять внимание тенденциям безопасности, вы можете быть уверены, что все пойдет не так.