Ⅰ 如何重新打開被封閉的139和445埠
445埠的打開方法:
1. 點擊電腦左下的"開始",選擇"運行",輸入regedit,然後回車。
2. 修改注冊表,添加一個鍵值 。
Hive: HKEY_LOCAL_MACHINE
Key: System\CurrentControlSet\Services\NetBT\Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
Value: 1
3. 修改之後重新啟動電腦。
4. 點擊電腦左下的"開始",選擇"運行",輸入cmd,然後回車,在彈出的頁面輸入
netstat -an,此時可以看到開放的埠.
Ⅱ 如何打開137、138、139、445埠
下面按反的方法就行了!
如何關閉埠防止病毒與黑客入侵
關閉的埠有,135,137,138,139,445,1025,2475,3127,6129,3389,593,還有tcp.
具體操作如下:默認情況下,Windows有很多埠是開放的,在你上網的時候,網路病毒和黑客可以通過這些埠連上你的電腦。
為了讓你的系統變為銅牆鐵壁,應該封閉這些埠,主要有:TCP 135、139、445、593、1025 埠和 UDP 135、137、138、445 埠,一些流行病毒的後門埠(如 TCP 2745、3127、6129 埠),以及遠程服務訪問埠3389。下面介紹如何在WinXP/2000/2003下關閉這些網路埠:
第一步,點擊「開始」菜單/設置/控制面板/管理工具,雙擊打開「本地安全策略」,選中「IP 安全策略,在本地計算機」,在右邊窗格的空白位置右擊滑鼠,彈出快捷菜單,選擇「創建 IP 安全策略」(如右圖),於是彈出一個向導。在向導中點擊「下一步」按鈕,為新的安全策略命名;再按「下一步」,則顯示「安全通信請求」畫面,在畫面上把「激活默認相應規則」左邊的鉤去掉,點擊「完成」按鈕就創建了一個新的IP 安全策略。
第二步,右擊該IP安全策略,在「屬性」對話框中,把「使用添加向導」左邊的鉤去掉,然後單擊「添加」按鈕添加新的規則,隨後彈出「新規則屬性」對話框,在畫面上點擊「添加」按鈕,彈出IP篩選器列表窗口;在列表中,首先把「使用添加向導」左邊的鉤去掉,然後再點擊右邊的「添加」按鈕添加新的篩選器。
第三步,進入「篩選器屬性」對話框,首先看到的是定址,源地址選「任何 IP 地址」,目標地址選「我的 IP 地址」;點擊「協議」選項卡,在「選擇協議類型」的下拉列表中選擇「TCP」,然後在「到此埠」下的文本框中輸入「135」,點擊「確定」按鈕(如左圖),這樣就添加了一個屏蔽 TCP 135(RPC)埠的篩選器,它可以防止外界通過135埠連上你的電腦。
點擊「確定」後回到篩選器列表的對話框,可以看到已經添加了一條策略,重復以上步驟繼續添加 TCP 137、139、445、593 埠和 UDP 135、139、445 埠,為它們建立相應的篩選器。
重復以上步驟添加TCP 1025、2745、3127、6129、3389 埠的屏蔽策略,建立好上述埠的篩選器,最後點擊「確定」按鈕。
第四步,在「新規則屬性」對話框中,選擇「新 IP 篩選器列表」,然後點擊其左邊的圓圈上加一個點,表示已經激活,最後點擊「篩選器操作」選項卡。在「篩選器操作」選項卡中,把「使用添加向導」左邊的鉤去掉,點擊「添加」按鈕,添加「阻止」操作(右圖):在「新篩選器操作屬性」的「安全措施」選項卡中,選擇「阻止」,然後點擊「確定」按鈕。
第五步、進入「新規則屬性」對話框,點擊「新篩選器操作」,其左邊的圓圈會加了一個點,表示已經激活,點擊「關閉」按鈕,關閉對話框;最後回到「新IP安全策略屬性」對話框,在「新的IP篩選器列表」左邊打鉤,按「確定」按鈕關閉對話框。在「本地安全策略」窗口,用滑鼠右擊新添加的 IP 安全策略,然後選擇「指派」。
於是重新啟動後,電腦中上述網路埠就被關閉了,病毒和黑客再也不能連上這些埠,從而保護了你的電腦。目前還沒聽說有補丁下載
Ⅲ 如何開啟139和445埠
打開139埠。在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性,進入「高專級TCP/IP設置」「WINS設置」裡面有屬一項「禁用TCP/IP的NETBIOS」,把勾去掉可以打開139埠。
打開445埠。把注冊表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters分支下的
SMBDeviceEnabled鍵刪除可以打開445埠。
Ⅳ 如何打開路由器的139 445埠
打開139埠。在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性,進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁用TCP/IP的NETBIOS」,把勾去掉可以打開139埠。
打開445埠。把注冊表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters分支下的
SMBDeviceEnabled鍵刪除可以打開445埠。
Ⅳ 在Windows中使用TCP埠139和445
本文知識內容:
Microsoft在Windows 2000中引入了TCP埠445,並且在Windows 10和Windows Server 2019中仍在使用。我將解釋該埠的作用以及與Windows安全性的關系。同時,我還將說明如何禁用舊的TCP埠139。
詳述139埠,那必須提NBT協議(即Net Bios Over TCP/IP),其屬於SMB(Server Message Block)Windows協議族,提到SMB當然得提445埠,但是為了避免跑題,445埠至於下方進行詳述。NBT使用137(UDP)、138(UDP)和139(TCP)來實現基於TCP/IP的NETBIOS網際互聯。而139埠的作用就是獲得NETBIOS/SMB服務(即NetBIOS File and Print Sharing協議),這個協議被用於Windows文件和列印機共享。
445埠是一個毀譽參半的埠,它能夠讓我們可以在區域網中輕松訪問各種共享文件夾或共享列印機,但是也正因為有它,黑客們才有機可乘,比如說著名的 MS17-010 永恆之藍漏洞,影響范圍極大,直接導致那年的蠕蟲病毒泛濫。445埠使用的是SMB(Server Message Block)協議,在Windows NT中SMB基於NBT實現,而在 Windows 2000/XP/2003 中,SMB除了基於NBT實現還直接通過445埠實現。
139埠是在NBT協議基礎上,而445埠是在TCP/IP協議基礎上。
在客戶端開啟了NBT的情況下,139得到回應則從139埠進行會話,而如果是445埠得到回應則445埠進行會話。
在伺服器禁用了NBT的情況下,不會監聽139埠,只會監聽445埠
關閉139埠的方法:打開 「網路連接」 -> 「屬性」 -> 「TCP/IP」 -> 「屬性」 -> 「高級」 -> 「WINS中設置啟用或者禁用NBT(NetBIOS OVER TCP/IP)」,如圖:
關閉445埠的方法:防火牆阻塞445埠或者禁用Server服務都可以。
互聯網發展至如今,市面上的Windows伺服器最低都是Windows Server 2008起,Windows Server 2000/XP/2003都非常非常少了,甚至可以說沒有。所以隨著伺服器版本的升級,較新的系統版本中也出現很多有趣情況,比如,作為客戶端,他們還將始終總是嘗試首先在埠445上連接伺服器,但是,如果失敗,即使啟用了NBT,他們也不會嘗試使用埠139,會話將完全失敗。在較新的Windows版本中,為了防止空會話攻擊,則是無論NBT狀態如何,它都不會使用埠445以外的任何東西。這也是隨著版本的升級,系統的安全機制也逐漸完善。
我是為了好好偷懶才非常努力的XXR,See You Next Time.