445端口是net File System(CIFS)(公共Internet文件系统),可以在局域网中轻松访问各种共享文件夹或共享打印机。
笔者对于linux的防火墙设置较为清楚,具体可以参考笔者以前的文章-使用firewalld限制网络通信 。那么屏蔽455端口的话就十分简单了,firewall-cmd --permanent --zone=public --remove-port=445 (不过linux默认都是关闭,服务端口都需要手动开启)。但是对于Windows系统防火墙,笔者以前都是直接关闭防火墙,自从勒索病毒出现后,笔者开始重视起来,研究一番后决定开启防火墙并设置规则。
在Windows 防火墙可以设置阻止455等特定的端口。 “Windows 防火墙”页面左侧找到“高级设置”打开,左侧 找到 “入站规则”,右侧选择点击“新建规则”。然后按照入站规则向导一步步的创建屏蔽端口的规则,可视化操作十分简单明了。
运行netstat -an(或者netstat -an | findstr 445)状态看445端口还是处于监听状态“Listening” 。笔者估计是防火墙是上层应用,关闭后就没有数据包送入,但是系统层面上端口仍然处于监听状态。
但是如果局域网中有很多主机那么可视化操作就十分麻烦了。可以使用bat批处理脚本来完成自动设置。以下是不同平台的几个关闭端口的批处理 。
1、win10
2、win7,相比于win10需要输入确认关闭service服务。
网友评论