如何屏蔽服务器的多余端口（如445 。。。。。

下一个防火墙最简单
如果要是你不想用的话可以禁用那些服务
可以如下步骤:本地连接-->属性-->tcp/ip-->属性-->常规下的 高级-->选项-->tcp/ip筛选-->属性
在这里你就可以自己定义任何端口
找不到可以email给我: jiew@hanajxcom

iptables -p udp -m multiport --dports 445 -j DROP
iptables -p tcp -m multiport --dports 445 -j DROP
试试下

445端口也是一种tcp端口，该端口在windows
2000
server或windows
server
2003系统中发挥的作用与139端口是完全相同的。具体地说，它也是提供局域网中文件或打印机共享服务。不过该端口是基于cifs协议（通用因特网文件系统协议）工作的，而139端口是基于smb协议（服务器协议族）对外提供共享服务。同样地，攻击者与445端口建立请求连接，也能获得指定局域网内的各种共享信息。
--天下数据--

对应的是文件夹或打印机共享服务。有了445端口可以在局域网中轻松访问各种共享文件夹或共享打印机，但黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！考虑到文件夹或打印机共享服务才会利用到445端口，因此直接将文件夹或打印机共享服务停止掉，也能实现关闭445端口的目的。

关闭135
1、运行
输入“dcomcnfg”2、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。3、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。4、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮关闭136137138端口在网络邻居上点右键选属性，在新建好的连接上点右键选属性再选择网络选项卡，去掉Microsoft网络的文件和打印机共享，和Microsoft网络客户端的复选框。这样就关闭了共享端137和138还有136端口关闭139端口：139端口是NetBIOS
Session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的
NETBIOS”，打勾就关闭了139端口关闭445端口：开始-运行输入regedit确定后定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi
ces\NetBT\Parameters，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为0

445端口也是一种TCP端口，该端口在windows 2000 Server或Windows Server 2003系统中发挥的作用与139端口是完全相同的。具体地说，它也是提供局域网中文件或打印机共享服务。不过该端口是基于CIFS协议（通用因特网文件系统协议）工作的，而139端口是基于SMB协议（服务器协议族）对外提供共享服务。同样地，攻击者与445端口建立请求连接，也能获得指定局域网内的各种共享信息。
--天下数据--

echo
"欢迎使用敲诈者防御脚本"
echo
"如果pc版本大于xp
服务器版本大于windows2003，请右键本文件，以管理员权限运行。"
netsh
firewall
set
opmode
enable
netsh
advfirewall
firewall
add
rule
name="deny445"
dir=in
protocol=tcp
localport=445
action=block
netsh
firewall
set
portopening
protocol=TCP
port=445
mode=disable
name=deny445
新建一个文本文档，粘贴复制上面的代码
然后后缀改为bat
双击运行就好
win7以上请右键用管理员身份运行

---