文档介绍:445端口,一个既让人爱,又招人恨的端口,有了它,网民们可以在局域网中轻松访问各种共享文件夹或共享打印机,但正因为有了它,上的“恶人”们才有了“可乘之机”,上的“阴暗角落”里,偷偷共享你的硬盘,甚至会在悄无声息中,将你的硬盘格式化掉!面对如此猖獗、疯狂的攻击,你能做的,就是运用自己的智慧,上的“大恶人”们,“决战”于445端口之巅!为了助你“敲”开胜利之门,本文特“传授”你如下决战秘诀,仅供参考。
端口排除法
单击“开始”→“设置”→“网络和拨号连接”→“连接”,选中“属性”选项,连接属性窗口;
打开“常规”标签页面,选中“协议(TCP/IP)”,单击“属性”,再单击属性页面中的“高级”按钮,打开高级TCP/IP设置窗口,选中“选项”标签,并在该标签页面的“可选的设置”项中,将“TCP/IP筛选”选中,同时单击“属性”,打开设置窗口(如图1);
图1
由于445端口属于一种TCP端口,你可以在对应“TCP端口”的设置项处,将“只允许”项选中,激活下面的“添加”按钮,单击该按钮,在其后打开的“添加筛选器”窗口中,将必须用到的几个服务端口号码,都添加进来,而将用不到的445端口号码排除在外,设置完毕后,单击“确定”按钮,就可以让设置生效了。
服务关闭法
考虑到文件夹或打印机共享服务,才会利用到445端口,因此直接将文件夹或打印机共享服务停止掉,同样也能实现关闭445端口的目的:
按前面方法,打开“连接”属性窗口;在“常规”标签页面中,将“此连接使用下列选定的组件”列表框中的“Microsoft网络的文件或打印机共享”选项取消,再单击“确定”,重新启动系统就可以了。
当然,你也可以利用本地安全设置中的“用户权利指派”功能,上的任何用户都无权访问本地主机,从而实现间接关闭445端口的目的:
依次单击“开始”→“程序”→“管理工具”→“本地安全设置”选项,展开“安全设置”→“本地策略”→“用户权利指派”文件夹,双击“拒绝从网络访问这台计算机”(如图2);继续单击“添加”,选中“everyone”选项,再单击“添加”、“确定”, 这样任何一位外来访问者,都无法从网络访问到本地主机了。不过该方法,“打击”范围比较广,造成的后果是无论是“敌人”,还是“良民”,都无法访问到共享资源了,因此这种方法,适宜在保存有绝对机密信息的服务器中使用。
图2
注册表设置法
这种方法,是通过修改注册表,将用于文件夹或打印机共享的服务禁止掉,具体操作方法为:
依次展开注册表分支HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\BT \Parameters,在右边窗口中新创建“SMBDeviceEnabled”双字节值,再将其设置为“0”,然后重新启动一下系统就OK了。
防火墙设置法
这种方法,是利用防火墙的安全过滤规则,将通过445端口的任何数据包拦截下来。比方说,启动“KV3000的反黑王防火墙”,单击“防火墙控制”处的“规则设置”按钮,再单击“增加规则”,打开图3界面;
在该界面的名称设置项处,输入“关闭445端口”,在“网络条件”处,选中“接受数据包”,并将对方IP地址设置为