怎样关闭系统高危漏洞端口

联启电脑工具 2026-06-14 2

本文目录导读：

怎样关闭系统高危漏洞端口-第1张图片-电脑手机工具软件下载 - 免费实用工具合集 | 联启科技

关闭系统高危漏洞端口是提升网络安全的重要措施,但由于操作系统（Windows、Linux/macOS）和端口类型不同，操作方法有所差异。请务必在操作前确保关闭该端口不会影响正常业务运行。

以下是针对不同系统的关闭方法,并附带了如何查询高危端口。

第一步：识别高危端口（常见列表）

高危端口通常是那些容易被病毒、蠕虫或黑客利用的服务端口：

通过 Windows 防火墙（推荐，风险低）

这是最安全、最推荐的方法，它会阻止外部访问，但本地服务可能仍能正常运行（除非服务本身依赖）。

打开防火墙：按 Win + R，输入 wf.msc 并回车。
新建入站规则：
- 点击左侧的 “入站规则”。
- 点击右侧的 “新建规则”。
- 规则类型：选择 “端口” -> 下一步。
- 协议和端口：选择 “TCP”，在“特定本地端口”输入 135,139,445,3389（用逗号隔开，或只输入一个端口），下一步。
- 操作：选择 “阻止连接”，下一步。
- 配置文件：全选（域、专用、公用），下一步。
- 名称：输入一个便于识别的名字（如“关闭高危端口135-445”），完成。

提示：处理 3389 端口时，请确保你不是通过远程桌面连在这台机器上操作，否则会断连。

停止并禁用相关服务（彻底，但可能影响功能）

如果确定不需要该服务,可以直接禁用。

例如关闭 445 端口（Server服务）：
1. 按 Win + R，输入 services.msc 回车。
2. 找到 Server 服务。
3. 右键 -> 属性，将“启动类型”改为 “禁用”，点击“停止”按钮。
例如关闭 135 端口（RPC服务）：
- 注意： RPC 服务是 Windows 核心组件，非常不建议直接禁用，关闭它会导致系统不稳定，甚至无法开机，关闭 135 端口应通过防火墙进行。

使用防火墙 (iptables / nftables / firewalld / ufw)

Ubuntu/Debian (ufw)：

# 关闭入站 TCP 445 端口
sudo ufw deny 445/tcp
# 关闭入站 TCP 135 端口
sudo ufw deny 135/tcp
# 重新加载防火墙规则
sudo ufw reload

CentOS/RHEL (firewalld)：

# 永久阻止端口
sudo firewall-cmd --permanent --remove-port=445/tcp
sudo firewall-cmd --permanent --remove-port=135/tcp
# 重新加载配置
sudo firewall-cmd --reload

停止并禁用服务（彻底）

关闭 SMB (445端口)：

sudo systemctl stop smbd
sudo systemctl disable smbd

关闭 RPC (135端口)：

sudo systemctl stop rpcbind
sudo systemctl disable rpcbind

macOS 默认状态相对安全，但如果你开启了文件共享或远程登录：

关闭后,应使用工具从外部（或本机不同网络接口） 测试端口是否已隐藏。

Windows (使用PowerShell)：
```
Test-NetConnection -ComputerName localhost -Port 445
```
返回结果应为 TcpTestSucceeded: False。

Linux (使用nmap或telnet)：

nmap -p 445 localhost
# 或
telnet localhost 445
# 应显示连接拒绝或超时。

不要盲目关闭：关闭 135 端口会破坏 Windows 激活、打印服务、COM+ 应用等；关闭 445 端口会导致无法访问共享文件夹和打印机。建议使用防火墙“阻止入站连接”而非禁用服务。
仅针对外网：如果端口只在局域网内使用（如公司内部的文件共享），可以设置防火墙规则只允许内网IP访问，而不是完全关闭。
定期更新系统：关闭端口是防御手段，但微软和 Linux 厂商会发布安全补丁修复这些高危漏洞，请始终保持系统自动更新开启。
使用专业工具：如果你管理的是服务器，可以考虑使用类似于 Fail2ban（Linux）或 Windows IP安全策略(IPsec) 来限制对敏感端口的访问。
生产环境操作：在服务器（特别是生产环境）上执行此类操作前，请先在测试环境中验证，并备份防火墙规则。