端口分类:
公认端口:从0到1023,紧密绑定于一些服务
注册端口:人1024到49151,许多服务绑定这些端口,这些端口同样用于许多其它目的。
动态或私有端口:从49152到65535。理论上,不应为服务分配这此端口。实际上,机器通常从1024起分配动态端口。
动态端口的范围从1024到65535,这些端口号一般不固定分配给某个服务,也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请,那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后,就会释放所占用的端口
号。
端口有关闭服务与屏蔽策略两种
UDP 123=时间同步端口。这个端口经常会被蠕虫病毒入侵系统,
TCP 135=微软DCE RPC end-point mapper服务
UDP 137=微软Netbios Name服务(网上邻居传输文件使用)
UDP 138=微软Netbios Name服务(网上邻居传输文件使用)
TCP 139=微软Netbios Name服务(用于文件及打印机共享)
TCP 445=端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机
135端口关闭:开始 > 运行 > dcomcnfg(我的电服右键管理) > 服务(本地) > DCOM Server Process Launcher > 右键属性 > 在启动类型中 先择已禁用
运行dcomcnfg,展开“组件服务”→“计算机”,在“我的电脑”上点右键选“属性”,切换到“默认属性”,取消“启用分布式COM”;然后切换到“默认协议”,删除“面向连接的TCP/IP”。
137138端口:右键网上邻居 > 属性 > 本地连接属性 > 双击internet协议(TCP/IP) > 高级 > WINS > 禁用TCP/IP上的NetBIOS
139端口:右键网上邻居 > 属性 > 本地连接属性 > 去掉“microsoft网络的文件和打印机共享”前的勾(要完全关闭139端口需禁用137138端口的NetBIOS)
445端口:开始 > 运行 > regedit > hkey_local_machine/system/currentcontrolset/services/netbt/parameters下新建DWORD值SMBDeviceEnabled,数值为0,然后退出重启。
123端口:开始 > 设置 > 控制面板 > 管理工具 > 服务,Windows Time 右键属性停止然后禁用