Windowsの高リスクポートについてどれくらい知っていますか？

誰かがサーバーを家と比較し、ポートをドアと別の部屋（サービス）を比較したことがあります。侵入者は通常、潜在的な脆弱性を推測し、それらの脆弱なポート、特に高リスクのポートに侵入するためにスキャナで標的のホストのポートをスキャンします。今日、Xiaobianはコンピュータのセキュリティにダメージを与えやすい危険度の高いポートを紹介します。それを見てみましょう。

135 c-serv 135ポートは主にRPC（Remote Procedure Call）を使用するために使用されますRPCを介してDCOM（Distributed Component Object Model）サービスをプロトコルおよび提供することで、1台のコンピュータ上で実行されているプログラムがリモートコンピュータ上のコードを正常に実行できることを保証できます。このポートはUDPポートであるため、要求を送信することで標的のコンピュータに関する情報を入手するのが容易で、IISサービスなどの脆弱性について直接使用および分析される可能性があります。さらに、ポート137を使用して通信しているパケットをキャプチャすることで、攻撃対象のコンピュータを起動およびシャットダウンするための時間を確保し、特別なツールを使用して攻撃することもできます。 Microsoftネットワーク上のファイルとプリンタの共有をオフにして、Microsoftネットワーククライアントをフックするだけです。

139は、主にWindowsのファイルとプリンタの共有のための「NetBIOSセッションサービス」のために提供されています。そして、UnixのSambaサービス。 WindowsでLAN上のファイルを共有するには、このサービスを使用する必要があります。オープンポート139は、共有サービスを提供することはできますが、攻撃者が攻撃のために使用することが多く、特別なスキャンツールを使用してターゲットコンピュータのポート139をスキャンします。接続のプロパティ - インターネットプロトコルのプロパティ - 詳細設定、< TCP /IP上でNetBIOSを無効にする、ファイルとプリンタの共有を選択このポートを介して入力された接続はNetBIOS /SMBサービスの取得を試みます。 Ipc $はこのポートに頼ることです。

445はファイルと印刷の共有、情報流通のデータポート、一般的なハッカーはあなたのコンピュータやトロイの木馬、windows2000およびそれ以降のバージョンを制御するためのものです。このポートは自動的に開かれます。衝撃波、衝撃、災害などの一般的な流行ウイルスは、このポートからコンピュータへの攻撃を開始します。

1900 UDPポートは、SSDP Discovery Serviceに由来します。 DDoS攻撃を防ぐためにこのポートを閉じてください。推奨事項：UDPポートWindowsタイムサービスを無効にします。特定のワームから保護するためにUDPポート123を閉じます。提案：無効;

注意：これらのポートシステムはデフォルトで開かれていますセキュリティを行う際には特に注意してください。

危険度の高いポートシャットダウン方法--- IPセキュリティポリシー方法（これも変更）レジストリやシャットダウンサービスなどの方法）

ポートをブロックするためのIPセキュリティポリシーを作成します。

閉じたポートは、135、137、138、139、445、1025、2475、3127、6129です。 、3389,593、

特定の操作は次のとおりです。

デフォルトでは、主にTCP 135、139、445、593、1025ポートとUDPポート135、137、138、445、いくつかの一般的なウイルス（TCP 2745、3127、および6129ポートなど）のバックドアポートとリモートサービスアクセスポート3389。

最初の手順で、[スタート]メニュー、[設定]、[コントロールパネル]、[管理ツール]の順にクリックし、[ローカルセキュリティポリシー]をダブルクリックして、[ローカルセキュリティポリシー]で[IPセキュリティポリシー]を選択します。右ペインの空白の位置を右クリックしてショートカットメニューを表示し、[IPセキュリティポリシーを作成]を選択すると、ウィザードが表示されます。ウィザードの[次へ]ボタンをクリックして新しいセキュリティポリシーに名前を付け、[次へ]をクリックしてから[セキュリティ保護された通信要求]画面を表示し、画面上のデフォルトのルールを有効にします。左側のフックが削除され、[完了]ボタンをクリックすると新しいIPセキュリティポリシーが作成されます。前のページ12次のページ合計2ページ