445端口的用处和禁用
2017年,WannaCry勒索病毒中止了成千上万台服务器,445端口是常用的感染渠道。
TCP 445端口可以直接用TCP/IP访问网络,不需要使用NetBIOS层。这项服务从Windows 2000和Windows XP开始,在Windows中使用。在Windows NT/2K/XP中,SMB(服务器信息块)协议被用于文件共享等方面。它在Windows NT中运行于NetBT(NetBIOS over TCP/IP,端口137、139和138/UDP)之上。微软在Windows 2000/XP中启用了直接通过TCP/IP运行SMB的能力,而不需要额外的NetBT层,TCP端口445被用于此。
SMB(服务器信息块)也可以在数据通信协议中,用于经过验证的进程间通信。445端口被较新版本的SMB(Windows 2000之后)利用在TCP堆栈之上,允许SMB在互联网上互动。这也意味着你可以利用IP地址来使用类似SMB的文件共享。
WannaCry使用的是运行过期的SMB协议版本的传统版本的Windows机器。它是一种网络蠕虫,其传输机制使其能够自主地传播。
互联网上和微软公司有一些说法,认为445端口有严重的缺陷,因此容易受到黑客攻击。恶意软件也可以渗透进来,因此通常建议停用它。然而,它也会阻止你进行文件和打印机共享,因此你可能需要在内部防火墙中允许该端口使用此类共享服务。
检测你的电脑是否开启了445端口:
netstat -n -a | findstr "LISTENING" | findstr ":445"
如不需要,用下列两种方法之一关闭它:
1、在防火墙上这样做:找到 "文件和打印机共享(SMB-In)"私有和域。双击它们,然后选择 "阻止连接"。
2、使用超管模式运行命令:
sc stop lanmanserver
Set-Service lanmanserver -StartupType Disabled
然后重启。
445端口的用处和禁用相关推荐
- samba 445端口被运营商禁用解决方法
问题: 云服务器部署samba服务无法访问 原因: 因为永恒之蓝的攻击,现在运营商将445端口拦截了.445端口是Samba使用的端口,通过修改Samba的端口映射实现Windows和Linux共享目 ...
- Windows禁用端口(445端口为例)
Windows禁用端口(445端口为例) Win+R 输入gpedit.msc 回车进入本地组策略编辑器 计算机配置–>Windows设置–>安全设置–>IP安全策略–>创建I ...
- 禁用计算机通信端口,win7/win10系统电脑禁用445端口的详细教程
全球电脑正遭受WannaCry勒索病毒的攻击,网上有效的解决方法就是禁用445端口,445端口有什么作用?445端口是用于支持文件和打印机共享服务的端口,WannaCry勒索病毒就是利用这个端口进行大 ...
- 禁用计算机服务LanmanServer,Win10下禁用SMB服务释放445端口
在Windows系统的默认配置下,会启动一个共享服务(Samba,SMB),以使局域网内的机器可以通过如 \\192.168.1.1 的形式来访问系统中共享的文件和打印机等. 该服务主要使用 445 ...
- linux防火墙禁用445端口,启用iptables防火墙,要求INPUT方向允许任意主机访问ICMP、TCP的21、22、80、139、445端口,INPUT其他默认禁止访问。...
如下三条命令就可以了: 设置INPUT的默认策略 iptables -P INPUT DROP 开放INPUT的icmp iptables -I INPUT 1 -p icmp -j ACCEPT 开 ...
- 135.137.138.139.445端口分析
无论你的服务器中安装的是Windows 2000 Server,还是Windows Server 2003,它们无一例外会在默认安装下开通135端口.137端口.138端口.139端口和445端口.这 ...
- 445端口 mysql_关于如何关闭window端口445的详细介绍
首先,来查看下系统当前都开放了什么端口,怎样查看呢?调出cmd命令行程序,输入命令"netstat -na",可以看到. 接着,可以发现当前系统开放了135.445以及5357端口 ...
- 445端口telnet不通经验总结
telnet 445端口不通经验总结 日期:2021年7月13日 445端口是使用共享文件夹的端口. 近期遇到一个问题,客户必须使用共享文件夹服务,所以必须把445端口打开.这两天很多精力都耗费在这件 ...
- 关于如何关闭445端口
关于如何关闭445端口 Win7中 Win+R 运行services.msc 查看关键的2个服务进程 分别为server 和workstation 将这2个进程属性改为禁用并停止. 如果你不想手 ...
最新文章
- java使用uploadify上传文件
- day03-正则表达式
- 普里姆(Prim)求最小生成树
- Arcgis Server 10.4.1 搭建集群环境
- mysql like 贪婪匹配_mysql模糊查询like与REGEXP的使用详细介绍
- 吴恩达机器学习作业 1线性回归
- Varnish 503错误
- 大学生html作业总结,总结 HTML标签作业
- python自动化是什么意思_浅谈 Python 自动化
- 群辉安装linux软件下载,群晖系统Synology DSM安装ipkg包管理和套件安装方法
- JavaSE、JavaEE、JavaME三者的关系与区别
- Charles抓包安卓端
- 2020-05-05
- 程序猿如何提高申购新股中签率
- 默认禁用SMB1协议的Samba 4.11-RC1 发布了
- 忆夕阳下的光辉,给我的父亲
- 投资合伙人股份分配_创业者必看的合伙人股权分配细则
- 解决iphone插上mac电脑充电不停的断开和链接问题
- 怎样计算系统的可靠性和可用性是几个9?
- 老域名如何选择才能帮助优化?
热门文章
- 新辰:健身会所不是大人的菜 90后创业两年净赚20万
- jquery 鼠标悬停/移动
- linux点餐系统,基于Linux的智能点餐系统
- Android开发之ViewFlipper
- [黑马程序员C++笔记]P99-P104类和对象-封装
- [Js_Testing]3分钟学会Mocha+Chai单元测试
- php是舍五入,php四舍php四舍五入五入函数 floor函数、ceil函数、round
- hcna学习小结第一天
- chrom浏览器模拟手机访问
- 树莓派搭建微信小程序服务器传音频(局域网)