如何关闭UPD123、1900、137、138和TCP135、139、445、3389端口
为什么要关闭这些端口?
UDP 123(NTP)、1900(SSDP)、137/138(NetBIOS)和TCP 135(RPC)、139/445(SMB)、3389(RDP)端口常被黑客利用进行网络攻击。关闭这些不必要开放的端口能有效提升系统安全性。
Windows系统关闭端口方法
通过防火墙关闭端口
打开控制面板 > Windows Defender 防火墙 > 高级设置
选择"入站规则" > 新建规则
选择"端口" > 选择TCP/UDP > 输入要关闭的端口号
选择"阻止连接" > 应用所有网络环境
为规则命名(如"阻止TCP445")并完成
通过服务禁用相关功能
关闭NetBIOS(137-139端口):
网络连接属性 > TCP/IPv4 > 高级 > WINS > 禁用NetBIOS over TCP/IP
关闭SMB服务(445端口):
服务管理器 > 停止"Server"和"Workstation"服务
关闭远程桌面(3389端口):
系统属性 > 远程 > 取消"允许远程连接到此计算机"
Linux系统关闭端口方法
使用iptables防火墙
# 关闭TCP端口
sudo iptables -A INPUT -p tcp --dport 135 -j DROP
sudo iptables -A INPUT -p tcp --dport 139 -j DROP
sudo iptables -A INPUT -p tcp --dport 445 -j DROP
sudo iptables -A INPUT -p tcp --dport 3389 -j DROP
# 关闭UDP端口
sudo iptables -A INPUT -p udp --dport 123 -j DROP
sudo iptables -A INPUT -p udp --dport 137 -j DROP
sudo iptables -A INPUT -p udp --dport 138 -j DROP
sudo iptables -A INPUT -p udp --dport 1900 -j DROP
禁用相关服务
禁用NTP服务:sudo systemctl stop ntpd
禁用Samba服务:sudo systemctl stop smbd
安全建议
操作前确认端口用途,避免影响正常业务
企业环境建议通过组策略统一配置
定期扫描确认端口状态
结合其他安全措施如VPN、IPS等