① 如何徹底屏蔽掉UDP埠
修改注冊表關閉445埠:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
新建DWORD值:SMBDeviceEnabled
設為0
關閉自己的139埠,ipc和RPC漏洞存在於此。
關閉139埠的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性,進入「高級TCP/IP設置」「WinS設置」裡面有一項「禁用TCP/IP的NETBIOS」,打勾就關閉了139埠。
同時也關閉了UDP137、138埠。
關閉Windows默認埠139、445等 —closeport.bat的使用說明
自從Windows2000以來,Windows系統增強了網路服務功能,這同時也降低了安全性,各種蠕蟲病毒一波波的肆虐,Windows的網路安全為人們所詬病。
網路本來是一個歡樂繽紛的五彩樂園,但是安全問題使美好的網路蒙上了陰影,使人們小心翼翼如履薄冰,難以在網路上自由順暢的呼吸,網路成為許多用戶心中難舍的痛難解的結。
造成這種結果的主要原因是是windows系統默認開啟了一些網路功能開啟一些埠,從而置廣大用戶於危地。
這些功能用戶一般用不到,反而成為了重要的安全隱患,給了蠕蟲和駭客們可乘之機,成為他們大顯身手的樂土。
人們不得求助於防火牆、助手和補丁等等莫名其妙烏七八糟的東西,把一切搞得越來越復雜,因為它們往往給你帶來更多的煩惱。
其實,把Windows的一些默認埠關掉,就可以解決絕大部分的問題。
這兩天,研究了一下埠的問題。寫了一個腳本用來關掉這些默認埠,後面有解釋,我的理解不一定正確,其中或有不當之處,歡迎各位批評指正。
這個腳本我在Windows 2003 Server上測試通過,在WinXP和Win2000上面應該也能適用。
[使用說明]
將以下代碼復制下來,存為closeport.bat(注意,每個命令應該在一行中)。
運行closeport,重啟計算機即可。cmd下運行netstat -an,你會發現相應的埠都已經停止了。
如果希望打開所有埠,運行closeport -o,重啟計算機即可。
你可以自己將腳本中你不希望的功能命令掉,然後再運行它。
[注意事項]
1.運行本程序前,最好手工停用DCOM。
方法如下,利用Windows NT/2000/XP標准集成的「dcomcnfg.exe」工具。從命令行執行,打開分布式COM屬性窗口,取消「在這台計算機上啟用分布式COM」選項即可。(Window 2000\XP\2003 的配置對話框有所不同)。
雖然,這個腳本可以停用DCOM,但是它是通過修改注冊表的鍵值。我不知道效果是否與之相同。
2.重啟計算機後,出現過TCP/IP Driver不能啟動。因此無法上網的情況。
如果遇到這種情況。請在「設備管理器」中,選擇顯示隱藏的設備,按連接查看設備,找到TCP/IP protocol driver,在驅動程序頁面設置為自動。重啟計算機即可。
3.本腳本完全沒有任何擔保,請慎重使用。最好閱讀後面的解釋。你可以更好的了解和定製使用它。
================================
@ echo off
rem
rem closeport.bat version 0.2
rem by Spirituel@SMTH
rem
rem This file close the default ports of Windows.
rem Why and how to use it, please conct to the README.txt.
rem I tested it on Windows 2003 Server. And it should work on WindowsXP and windows2000 as well.
rem If you understand it and find some error, you can describe it clearly and contact with me.
rem Corrections are welcome.
rem NOTICE: NO WARRANTY totally. Please use it carefully.
echo Close the default ports of Windows system.
echo [usage] Use the parameter -o to open the ports again.
echo You can change the file to customize them for yourself.
if "%1"=="-o" goto :open
@ rem -----------------------------------------------
@ rem disable some services, you can add "rem" on the command if you do not want it effects
echo on
@ rem disable the NetBT(NetBios over tcp/ip) device driver, close port TCP139/UDP137/UDP138/TCP445
reg add "HKLM\SYSTEM\CurrentControlSet\Services\NetBT" /v Start /t REG_DWORD /d 0x4 /f
@ rem disable the LmHosts(TCP/IP NetBIOS Helper) device driver, it depends on NetBT
reg add "HKLM\SYSTEM\CurrentControlSet\Services\LmHosts" /v Start /t REG_DWORD /d 0x4 /f
@ rem disable the lanmanserver(server) service, stop IPC$ net share
reg add "HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver" /v Start /t REG_DWORD /d 0x4 /f
@ rem disable the dfs(Distribute File System) service, it depends on server
reg add "HKLM\SYSTEM\CurrentControlSet\Services\Dfs" /v Start /t REG_DWORD /d 0x4 /f
@ rem disable the Browser(Computer Browser) service, it depends on server
reg add "HKLM\SYSTEM\CurrentControlSet\Services\Browser" /v Start /t REG_DWORD /d 0x4 /f
@ rem disable the W32Time(Windows Timer) service, close port UDP123
reg add "HKLM\SYSTEM\CurrentControlSet\Services\W32Time" /v Start /t REG_DWORD /d 0x4 /f
@ rem disable the TermService(Terminal Services) service, its default port is TCP3389
reg add "HKLM\SYSTEM\CurrentControlSet\Services\TermService" /v Start /t REG_DWORD /d 0x4 /f
@ rem disable DCOM
reg add "HKLM\SOFTWARE\Microsoft\Ole" /v EnableDCOM /t REG_SZ /d N /f
goto :end
:open
@ rem -----------------------------------------------
@ rem enable some services, you can add "rem" on the command if you do not want it effects
echo on
@ rem enable the NetBT(NetBios over tcp/ip) device driver, port TCP139/UDP137/UDP138/TCP445
reg add "HKLM\SYSTEM\CurrentControlSet\Services\NetBT" /v Start /t REG_DWORD /d 0x1 /f
@ rem enable the LmHosts(TCP/IP NetBIOS Helper) device driver, it depends on NetBT
reg add "HKLM\SYSTEM\CurrentControlSet\Services\LmHosts" /v Start /t REG_DWORD /d 0x2 /f
@ rem enable the lanmanserver(server) service, stop IPC$ net share
reg add "HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver" /v Start /t REG_DWORD /d 0x2 /f
@ rem enable the dfs(Distribute File System) service, it depends on server
reg add "HKLM\SYSTEM\CurrentControlSet\Services\Dfs" /v Start /t REG_DWORD /d 0x2 /f
@ rem enable the Browser(Computer Browser) service, it depends on server
reg add "HKLM\SYSTEM\CurrentControlSet\Services\Browser" /v Start /t REG_DWORD /d 0x2 /f
@ rem enable the W32Time(Windows Timer) service, port UDP123
reg add "HKLM\SYSTEM\CurrentControlSet\Services\W32Time" /v Start /t REG_DWORD /d 0x2 /f
@ rem enable the TermService(Terminal Services) service, its default port is TCP3389
reg add "HKLM\SYSTEM\CurrentControlSet\Services\TermService" /v Start /t REG_DWORD /d 0x2 /f
@ rem enable DCOM
reg add "HKLM\SOFTWARE\Microsoft\Ole" /v EnableDCOM /t REG_SZ /d Y /f
:end
@ rem enable tcpip device driver
reg add "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip" /v Start /t REG_DWORD /d 0x2 /f
@echo off
pause
================================
[解釋說明]
Windows問題主要來自TCP135、TCP139、TCP445等默認埠、提供的IPC$默認共享,以及沒有默認開啟但非常危險的終端服務(Terminial Services)。這個腳本可以把它們關掉。下面是腳本中命令的解釋。
1. NetBios和IPC$的問題。
reg add "HKLM\SYSTEM\CurrentControlSet\Services\NetBT" /v Start /t REG_DWORD /d 0x4 /f
禁用NetBT的驅動程序。這可以關閉TCP139/UDP137/UDP138/TCP445。
由於IPC$是利用了這些埠,因此應該已經不能使用了,這會使你的網路列印機和網路文件共享無效。
reg add "HKLM\SYSTEM\CurrentControlSet\Services\LmHosts" /v Start /t REG_DWORD /d 0x4 /f
禁用LmHosts服務,它依賴於NetBT,如果不禁用它,啟動的時候會出現服務錯誤。
reg add "HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver" /v Start /t REG_DWORD /d 0x4 /f
禁用server服務。
如果不禁用,由於NetBT已經禁用,IPC$、C$等等應該也已經不能連接了。如果該服務啟動,你仍然可以在共享文件夾中看到它們。
reg add "HKLM\SYSTEM\CurrentControlSet\Services\Dfs" /v Start /t REG_DWORD /d 0x4 /f
dfs服務依賴於server服務,禁用之。
reg add "HKLM\SYSTEM\CurrentControlSet\Services\Browser" /v Start /t REG_DWORD /d 0x4 /f
Browser服務依賴於server服務,禁用之。
2.135和DCOM的問題。
由於135埠運行的是RpcSs服務,如果禁用,計算機不能正常使用。但是可以把DCOM停用。
reg add "HKLM\SOFTWARE\Microsoft\Ole" /v EnableDCOM /t REG_SZ /d N /f
停用DCOM,建議手工停用。方法見注意事項。
3.其他
reg add "HKLM\SYSTEM\CurrentControlSet\Services\W32Time" /v Start /t REG_DWORD /d 0x4 /f
停用W32Time服務,關閉UDP123。這是一個網路時鍾同步的服務。
reg add "HKLM\SYSTEM\CurrentControlSet\Services\TermService" /v Start /t REG_DWORD /d 0x4 /f
禁用遠程終端服務。默認沒有開啟,默認埠3389,但比較危險,除非你自己要使用它。
reg add "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip" /v Start /t REG_DWORD /d 0x2 /f
啟用Tcpip(Tcp/IP protocol Driver)驅動程序。如果它不啟用,你就無法上網了。
[關於埠的說明]
我覺得關閉這些埠應該可以比較安全的上網了,不知是否正確,那位給予指正。
這些功能對於絕大多數用戶是用不到的,如果你需要某些功能可以打開它。
那麼,那些埠是需要開放的呢。
TCP135由於RpcSs服務是要打開的。
UDP500\UDP4500是lass.exe打開的。
1025以後的幾個埠是程序自由分配的,通常是正常的,你可以檢查一下。
其他埠應該都是可以關閉的,如果有可疑埠,你要仔細檢查一下。
可以結合使用netstat -ano和tasklist /SVC結合使用,查看那個埠運行的是什麼服務,屬於哪個進程。
[小結]
本腳本主要停用DCOM,禁用了NetBT,關閉了$IPC,禁用了時鍾服務和遠程終端服務,連那個討厭的信使服務應該也順帶不起作用了(因為它使用UDP138)。
怎麼樣,現在在使用netstat -an察看埠,世界清靜了吧。以上的方法是比較方便直接的治本的方法。
當然升級windows的更新也是一個解決漏洞治本之法,不過我覺得不如直接關掉沒用的埠來的簡單、干凈、徹底。
但是,就像治水一樣,大禹的法子固然很好,但是我們也可以通過封堵的方法完成同樣的目的。這將在下一篇文章中介紹。
關閉不用的埠
默認情況下Windows有很多埠是開放的,在你上網的時候,網路病毒和黑客可以通過這些埠連上你的電腦,為了讓你的系統銅牆鐵壁,應該封閉這些埠,主要有:TCP 139、445、593、1025 埠和 UDP123、137、138、445、1900 埠,一些流行病毒的後門埠(如 TCP 2513、2745、3127、6129 埠),以及遠程服務訪問埠3389。
137、138、139、445埠都是為共享而開的,是NetBios協議的應用,你應該禁止別人共享你的機器,所以要把這些埠全部關閉,方法是:單擊「開始」/控制面板/系統/硬體/設備管理器,單擊「查看」菜單下的「顯示隱藏的設備」,單擊「非即插即用驅動程序」,找到Netbios over Tcpip禁用該設備,重新啟動後即可。
關閉UDP123埠:單擊「開始」/設置/控制面板,雙擊「管理工具」/服務,停止windows time服務即可,關閉UDP 123埠,可以防範某些蠕蟲病毒。
關閉UDP1900埠:在控制面板中雙擊「管理工具」/服務,停止SSDP Discovery Service 服務即可。關閉這個埠,可以防範DDoS攻擊。
其他埠你可以用網路防火牆關閉之,或者在控制面板中,雙擊「管理工具」/本地安全策略,選中「IP 安全策略,在本地計算機」,創建 IP 安全策略來關閉這些埠。
② 用BAT,VB,或者其它腳本 怎麼才能刪除驅動器號
在bios裡面把ide埠屏蔽掉,要用的時候開起來不就行了。
③ 怎麼刪除列印機埠
方法步驟:
5.刪除完成後,需要重新將三種記下的埠勾選上,點擊應用,然後確認。最後沒用的列印機埠就很快被刪掉了。
(3)怎麼用腳本清理埠擴展閱讀
列印機(Printer) 是計算機的輸出設備之一,用於將計算機處理結果列印在相關介質上。衡量列印機好壞的指標有三項:列印解析度,列印速度和雜訊。 列印機的種類很多,按列印元件對紙是否有擊打動作,分擊打式列印機與非擊打式列印機。按列印字元結構,分全形字列印機和點陣字元列印機。按一行字在紙上形成的方式,分串式列印機與行式列印機。按所採用的技術,分柱形、球形、噴墨式、熱敏式、激光式、靜電式、磁式、發光二極體式等列印機。
④ 怎麼用shell腳本 來根據埠號 結束相應進程
幫你測試一下多數是可以。並不能保證所有的。
測試環境Centos7.0 64位,默認埠Postfix:25,如果是其他埠可以用:數字來替換,如果是腳本中可以用變數來代替。
#netstat-antp|awk'/:25/{print$NF}'|awk-F'/''{print$1}'|xargskill-9
⑤ 想通過腳本批量關閉445埠,如何實現呢
1、點擊開始菜單----點擊運行---輸入regedit 點擊確定
2、在注冊表中找到路徑HKEY_LOCAL_macHINE\System\Controlset\Services\NetBT\Parameters,在右側空白處點擊滑鼠右鍵,點擊新建---DWord值
3、把新建的DWORD值名字改成SMBDeviceEnabled,並且雙擊SMBDeviceEnabled數值數據輸入0
⑥ 需要一個python腳本:刪除一個佔用埠9988的進程,需要一個腳本里的內容,誰能提供下,thx!
#!/usr/bin/env python
#coding = utf-8
import os
def kill_process():
os.system("kill -9 9988")
if __name__ == '__main__':
kill_process()
⑦ ubuntu:我想寫個shell腳本,這個腳本查找到某個埠的進程並且殺死,不知道該怎麼寫。
可以寫 不過不建議這么寫哈 殺進程 你還是手動看著點比較好
ps -ef|grep ***
這個命令會出現進程號 你把進程號賦值給變數 然後kill 掉就可以了
⑧ 找人寫個如何針對linux關閉某個指定埠的腳本
netstat -an 查看網路埠lsof -i :port,使用lsof -i :port就能看見所指定埠運行的程序,同時還有當前連接。nmap 埠掃描