TCP和UDP的135、137、138、139、445端口的作用
发布网友
发布时间:2024-10-23 09:26
共1个回答
热心网友
时间:2024-11-02 08:28
135端口,由于DCOM技术,易被远程控制工具如IEen利用,能监控和远程操控IE浏览器及DCOM应用程序。但防范措施也简单,只要保护好服务器信息,风险降低至极。
137端口用于局域网中的名称和地址查询,非法入侵者可能借此获取敏感信息。138端口则用于文件名浏览,进一步暴露目标主机信息给黑客。
139端口在共享文件和打印机访问时活跃,一旦被滥用,可能导致严重安全漏洞,如文件访问和编辑。445端口与139类似,提供文件共享服务,但基于CIFS协议,关闭时需谨慎检查。
对于XP系统,可能需要开启所有这些端口,而2000以上系统则可仅保留445。关闭文件共享时,建议同时关闭139和445,可以通过命令行检测,如输入"netstat -ano -p tcp | find '445'"检查445端口状态。
最安全的策略是通过组策略关闭这些端口,尤其是445/135/137/138/139/3389等,这是适用于所有Windows系统且常用有效的关闭方法。
