除445����、3389外,Windows高危端口21���、23�����、135-139�����、161�、445、5900�����、1723等常被勒索病毒與爆破腳本利用����。本文一張表速查風(fēng)險(xiǎn),附30秒自查命令與一鍵PowerShell封禁腳本�,幫個(gè)人電腦與服務(wù)器快速瘦身端口,遠(yuǎn)離入侵�。
你知道嗎�?
黑客掃描一臺(tái)Windows 電腦,平均只需要 30 秒�����。
除了人人喊打的445(SMB)和 3389(遠(yuǎn)程桌面)�����,其實(shí)還有一批“隱形炸彈”正默默蹲在后臺(tái)——FTP、Telnet�、NetBIOS、SNMP……
今天一次性給你列個(gè)清單���,照表操作��,10 分鐘把能關(guān)的全關(guān)���,讓勒索軟件、爆破腳本通通吃閉門羹�!
一、高危端口速查表(建議直接收藏)
| | | |
|---|
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| VNC
| | |
| | | |
| | 個(gè)人電腦沒(méi)裝網(wǎng)站就關(guān) | |
二、自查30 秒教程
1. Win + R → 輸入
2.在彈出的黑框里輸入
netstat -an | find "LISTENING"
3. 回車���!出現(xiàn)的一大串 “:端口號(hào)” 就是你當(dāng)前開(kāi)放的端口����。
對(duì)照上表,凡是高危端口���,一律干掉�!
一鍵批量關(guān)閉腳本(管理員PowerShell)
復(fù)制→粘貼→回車����,30 秒完成防火墻規(guī)則:
?$killList = 21,23,135,139,445,3389,5900,1723foreach ($p in $killList){New-NetFirewallRule -Name "Block_$p" -DisplayName "屏蔽高危端口 $p" `-Direction Inbound -Action Block -Protocol TCP -LocalPort $p}
想再保險(xiǎn)?把Inbound 改成 Outbound��,出入雙殺�!
4.企業(yè)/服務(wù)器額外姿勢(shì)
白名單原則:只開(kāi)業(yè)務(wù)必須的端口,其余全部封�����。
改端口+IP 白名單:如必須遠(yuǎn)程桌面���,把 3389 改成 51338,并只允許公司出口 IP����。
定期掃描:每月用Nessus / OpenVAS 做一次端口+漏洞掃描���,早發(fā)現(xiàn)早修復(fù)。
三����、懶人總結(jié)
| |
|---|
| 關(guān)445、3389�����、135-139���、21��、23�、5900��,完事�! |
| 只留80/443/SSH,其余全部封�,外加 IP 白名單 |
| 不對(duì)外網(wǎng)開(kāi)放任何端口,防火墻默認(rèn)拒絕 |
該文章在 2025/7/15 9:54:14 編輯過(guò)
400 186 1886
