打开445端口 打开445端口的方法

在Windows中使用TCP端口139和445

TCP 139, 445

本文知识内容：OYAMANISHI-H <00> GROUP Registered

打开445端口 打开445端口的方法

打开445端口 打开445端口的方法

问题九：有共享文件夹机子会开什么端口？ 1. 共享文件夹会从防火墙制定进出口规则

Microsoft在Windows 2000中引入了TCP端口445，并且在Windows 10和Windows 2019中仍在使用。我将解释该端口的作用以及与Windows安全性的关系。同时，我还将说明如何禁用旧的TCP端口139。

详述139端口，那必须提NBT协议（即Net Bios Over TCP/IP），其属于SMB（ Message Block）Windows协议族，提到SMB当然得提445端口，但是为了避免跑题，445端口至于下方进行详述。NBT使用137（UDP）、138（UDP）和139（TCP）来实现基于TCP/IP的NETBIOS网际互联。而139端口的作用就是获得NETBIOS/SMB服务（即NetBIOS File and Print Sharing协议），这个协议被用于Windows文件和打印机共享。

445端口是一个毁誉参半的端口，它能够让我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但是也正因为有它，黑客们才有机可乘，比如说的 MS17-010 永恒之蓝漏洞，影响范围极大，直接导致那年的蠕虫泛滥。445端口使用的是SMB（ Message Block）协议，在Windows NT中SMB基于NBT实现，而在 Windows 2000/XP/2003 中，SMB除了基于NBT实现还直接通过445端口实现。

139端口是在NBT协议基础上，而445端口是在TCP/IP协议基础上。

在客户端开启了NBT的情况下，139得到回应则从139端口进行会话，而如果是445端口得到回应则445端口进行会话。

在禁用了NBT的情况下，不会139端口，只会445端口

关闭139端口的方法：打开 “网络连接” -> “属性” -> “TCP/IP” -> “属性” -> “高级” -> “WINS中设置启用或者禁用NBT（NetBIOS OVER TCP/IP）”，如图：

关闭445端口的方法：防火墙阻塞445端口或者禁用服务都可以。

互联网发展至如今，市面上的Windows都是Windows 2008起，Windows 2000/XP/2003都非常非常少了，甚至可以说没有。所以随着版本的升级，较新的系统版本中也出现很多有趣情况，比如，作为客户端，他们还将始终总是尝试首先在端口445上连接，但是，如果失败，即使启用了NBT，他们也不会尝试使用端口139，会话将完全失败。在较新的Windows版本中，为了防止空会话攻击，则是无论NBT状态如何，它都不会使用端口445以外的任何东西。这也是随着版本的升级，系统的安全机制也逐渐完善。

我是为了好好偷懒才非常努力的XXR，See You Next Time.

远程计算机不接受445端口怎么办

可以在防火墙的高级设置处添加445端口，步骤如下：

2、在网络和共享中心的左下角处打Windows2000的445端口开Windows防火墙。

3、在Windows防火墙面板的左侧找到高级设置并鼠标左键单击打开。

4、在高级设每一项服务都对应相应的端口，比如众如周知的服务的端口是80， tp是25，ftp是21，win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。置面板的左侧找到入站规则，鼠标右键后点击新建规则。

5、在新建规则面板中点击端口选项，然后点击下一步。

6、选择TCP选项，并在特定本地端口选项中填写445，然后继续下一步。

7、选择允许连接选项后点击下一步。

8、将域、专用、公用三个选项打上勾，点击下一步4、关掉21端口：关闭FTP Publishing Serv,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。。

9、在名称处填写445后点击完成。

如何利用445端口进行入侵渗透 445端口入侵原因详细解析

下面我就来介绍一下通过135端口入侵的方法。

1 首先，我们先建立一个空会话（当然，这需要目标开放 ipc$ ）

5、关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。

命令： net use ipipc$ "" /user:""

注意：上面的命令包括四个空格， net 与 use 中间有一个空格， use 后面一个，密码左右各一个空格。

2 查看远程主机的共享资源

命令： net view ip

解释：前提是建立了空连接后，用此命令可以查看远程主机的共享资源，如果它开了共享，可以得到如下面的结果，但此命令不能显示默认共享。

在 ... 的共享资源

资源共享名 类型 用途 注释

-----------------------------------------------------------

NETLOGON Disk Logon server share

SYSVOL Disk Logon server share

命令成功完成。

3 查看远程主机的当前时间

命令： net time七 ipc$ 连接失败的常见原因 ip

解释：用此命令可以得到一个远程主机的当前时间。

4 得到远程主机的 NetBIOS 用户名列表（需要打开自己的 NBT ）

命令： nbtstat -A ip

用此命令可以得到一个远程主机的 NetBIOS 用户名列表，返回如下结果：

Node IpAddress: [...] Scope Id: []

NetBIOS Remote Machine Name Table

Name Type Status

---------------------------------------------

SERVER <00> UNIQUE Registered

OYAMANISHI-H < 1C > GROUP Registered

OYAMANISHI-H <1B> UNIQUE Registered

OYAMANISHI-H <1E> GROUP Registered

SERVER <03> UNIQUE Registered

OYAMANISHI-H <1D> UNIQUE Registered

..__MSBROWSE__.<01> GROUP Registered

INet~Servs < 1C > GROUP Registered

IS~SERVER......<00> UNIQUE Registered

以上就是我们经常使用空会话做的事情，好像也能获得不少东西哟，不过要注意一点：建立 IPC$ 连接的作会在 Event Log 中留下记录，不管你是否登录成功。 好了，那么下面我们就来看看 ipc$ 所使用的端口是什么？

五 ipc$ 所使用的端口

首先我们来了解一些基础知识：

1 SMB Message Block) Windows 协议族，用于文件打印共享的服务；

2 NBTNETBios Over TCP/IP) 使用 137 （ UDP ） 138 （ UDP ） 139 （ TCP ）端口实现基于 TCP/IP 协议的 NETBIOS 网络互联。

3 在 WindowsNT 中 SMB 基于 NBT 实现，即使用 139 （ TCP ）端口；而在 Windows2000 中， SMB 除了基于 NBT 实现，还可以直接通过 445 端口实现。

有了这些基础知识，我们就可以进一步来讨论访问网络共享对端口的选择了：

1 如果在允许 NBT 的情况下连接时，客户端会同时尝试访问 139 和 445 端口，如果 445 端口有响应，那么就发送 RST包给 139 端口断开连接，用 455 端口进行会话，当 445 端口无响应时，才使用 139 端口，如果两个端口都没有响应，则会话失败；

2 如果在禁止 NBT 的情况下连接时，那么客户端只会尝试访问 445 端口，如果 445 端口无响应，那么会话失败。

对于 win2000 端来说：

1 如果允许 NBT, 那么 UDP 端口 137, 138, TCP 端口 139, 445 将开放（ LISTENING ）；

2 如果禁止 NBT ，那么只有 445 端口开放。

我们建立的 ipc$ 会话对端口的选择同样遵守以上原则。显而易见，如果远程没有 139 或 445 端口， ipc$ 会话是无法建立的。

六 ipc 管道在 hack 攻击中的意义

ipc 管道本来是微软为了方便进行远程管理而设计的，但在入侵者看来，开放 ipc 管道的主机似乎更容易得手。通过 ipc管道，我们可以远程调用一些系统函数（大多通过工具实现，但需要相应的权限），这往往是入侵成败的关键。如果不考虑这些，仅从传送文件这一方面，ipc 管道已经给了入侵者莫大的支持，甚至已经成为了重要的传输手段，因此你总能在各大上看到一些朋友因为打不开目标机器的 ipc管道而一筹莫展大呼救命。当然，我们也不能忽视权限在 ipc管道中扮演的重要角色，想必你一定品尝过空会话的尴尬，没有权限，开启管道我们也无可奈何。但入侵者一旦获得了的权限，那么 ipc管道这把双刃剑将显示出它狰狞的一面。

以下是一些常见的导致 ipc$ 连接失败的原因：

1 IPC 连接是 Windows NT 及以上系统有的功能，由于其需要用到 Windows NT 中很多 DLL 函数，所以不能在Windows 9.x/Me 系统中运行，也就是说只有 nt/2000/xp 才可以相互建立 ipc$ 连接， 98/me 是不能建立ipc$ 连接的；

2 如果想成功的建立一个 ipc$ 连接，就需要响应方开启 ipc$ 共享，即使是空连接也是这样，如果响应方关闭了 ipc$ 共享，将不能建立连接；

3 连接发起方未启动 Lanmanworkstation 服务（显示名为： Workstation ）：它提供网络链结和通讯，没有它发起方无法发起连接请求；

4 响应方未启动 Lanmanserver 服务（显示名为： ）：它提供了 RPC 支持、文件、打印以及命名管道共享， ipc$ 依赖于此服务，没有它主机将无法响应发起方的连接请求，不过没有它仍可发起 ipc$ 连接；

5 响应方未启动 NetLogon ，它支持网络上计算机 pass-through 帐户登录身份（不过这种情况好像不多）；

6 响应方的 139 ， 445 端口未处于状态或被防火墙屏蔽；

7 连接发起方未打开 139 ， 445 端口；

8 用户名或者密码错误：如果发生这样的错误，系统将给你类似于 ' 无法更新密码 ' 这样的错误提示（显然空会话排除这种错误）；

9 命令输入错误：可能多了或少了空格，当用户名和密码中不包含空格时两边的双引号可以省略，如果密码为空，可以直接输入两个引号 "" 即可；

10 如果在已经建立好连接的情况下对方重启计算机，那么 ipc$ 连接将会自动断开，需要重新建立连接。

445端口如何入侵?可以入侵的端口有哪几个?

2、选择启动防火墙，并点击确定

协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一完成以后就可以让远程计算机接受445端口了。台计算机上运行的程序可以顺利地 执行远程计算机上的代码；

使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。

（1）通过135端口入侵，攻击者首先需要查找网络上存在135端口漏洞的主机地址，在查找此类主机过程中，可以使用一些扫描工具，比如SuperScan就是典型的端口工具之一。在SuperScan“开始”文本框中输入需要扫描的起始地址，然后在“结束”文本框里填写好扫描结束的IP地址，在“扫描类型”选项中选择“所有端口定义”单对于 win2000 客户端（发起端）来说：选按钮，并在右侧的文本框中输入“135”。再点击“开始”按钮即可开始扫描。扫描结束后，在下方的列表中可以查看目标主机打开的端口。然后再点击“Se”按钮选好保存路径，把里面有漏洞的IP整理下即可。

（2）得到有漏洞后，我们还有一个功能强大的扫描工具，比如NTSscn版。然后在“主机文件“处点击“打开”按钮找到我们刚才保存的IP路径，在连接共享$处选择“WMI扫描”，在“扫描打开端口的主机”处填写135端口。点击“开始”即可。要不了多久就会有结果显示。

（3）获得漏洞主机用户名以后，我们需要一个开启的工具，那就是Recton v2.5。好了，万事具备之欠那“东风”拉。把刚刚扫描的IP输入TELNET界面的“远程主机”处，以及用户名和密码，不过一般情况下密码都是空。下一步点击“开始执行”按钮等待把TELNET打开吧。打开后按WIN+R输入CMD进入再输入Telnet IP 回车，会提示让你输入用户名，把用户名输入后，回车即可进入主机。而且得到的还是SYSTEM权限。

下一步就是为我们加了拥有权限的用户，看看我杰作。我们可以上传一些远程性木马软件作为后门，比如灰鸽子，冰河等。在这里我就不在展示。我还是喜欢3389端口，那我就给他上传个开启3389的脚本，不过对于开启3389端口的工具网上还真的不少，比如Recton v2.5就有这个功能。好了3389端口已经成功开启大家看我连接的。怎么样，就这么轻松得到了一台。是不是很过瘾啊。

445端口是什么服务？

比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol （SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。

135：TCP 135=微软DCE RPC end-point mapper服务

139：TCP 139=微软Netbios Name服务（用于文件及打印机共享）

445：TCP 445=Microsoft-DS

3389：TCP 3389=超级终端（远程桌面）

端口使用规则

TCP与UDP段结构中端口地址都是16比特，可以有在0---65535范围内的端口号。对于这65536个端口号有以下的使用规定：

（1）端口号小于256的定义为常用端口，一般都是通过常用端口号来识别的。任何TCP/IP实现所提供的服务都用1-如果 NBT 被禁止, 那么只有445端口开放.--1023之间的端口号，是由ICANN来管理的；端口号从1024---451是被注册的端口，也成为“用户端口”，被IANA指定为使用 [2]

（2）客户端只需保证该端口号在本机上是惟一的就可以了。客户端端口号因存在时间很短暂又称临时端口号；

（3）大多数TCP/IP实现给临时端口号分配1024---5000之间的端口号。大于5000的端口号是为其他预留的。

扩展资料：

端口的分类：

硬件端口

CPU通过接口寄存器或特定电路与外设进行数据传送，这些寄存器或特定电路称之为端口。

网络端口

在网络技术中，端口（Port）有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口，如RJ-45端口、Serial端口等。我们 这里所指的端口不是指物理意义上的端口，而是特指TCP/IP协议中的端口，是逻辑意义上的端口。

软件端口

SMB( Message Block)缓冲区。

参考资料来源：

怎样搜索出局域网哪台计算机开放了445端口

7、还有一个就是139端口，139端口是NetBIOS Session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机，现在好了。 关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。 对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启服务也重新启动，端口也开放了。

解决方案：

1、开启系统防火墙

2、利用系统防火墙高级设置阻止向445端口进行连TCP 110=电子邮件（Pop3),ProMail接（该作会影响使用445端口的服务）

3、打开系统自动TCP 115=简单文件传输协议更新，并检测更新进行安装

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。

3、点击高级设置

4、点击入站规则，新建规则

6、特定本地端口，输入445，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

XP系统的处理流程

2、点击开始，运行，输入cmd，确定执行下面三条命令：net stop rdr 、net stop srv 、net stop netbt

445端口是什么？

当Win2000（允许NBT)作为client来连接SMB时，它会同时尝试连接139和445端口，如果445端口有响应，那么就发送RST包给139端口断开连接，以455端口通讯来继续.当445端口无响应时，才使用139端口。

1、135端口

对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启服务也重新启动，端口也开放了。

Microsoft在这个端口运行DCE RPC 为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。

关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

2、139端口

139 NetBIOS File and Print Sharing 通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows"文件和打印机共享"和SAMBA。在Internet上共享自己的硬盘可能是常见的问题。139属于TCP协议。

3、445端口

是Windows 远程桌面的服务端口，可以通过这个端口，用"远程桌面"等连接工具来连接到远程的，如果连接上了，输入系统的用户名和密码后，将变得可以像作本机一样作远程的电脑，因此远程一般都将这个端口修改数值或者关闭。

常用端口介绍

TCP 102=消息传输

TCP 108=SNA访问

TCP 118=SQL Servs,Infector 1.4.2

TCP 121=JammerKiller,Bo jammerkillah

TCP 135=微软DCE RPC end-point mapper服务

TCP 137=微软Netbios Name服务（网上邻居传输文件使用）

TCP 138=微软Netbios Name服务（网上邻居传输文件使用）

TCP 139=微软Netbios Name服务（用于文件及打印机共享）

如何打开端口80、443、445

4、3389端口

在Windows 2000/XP/ 2003中要查看端口，可以使用NETSTAT命令：

“开始">"运行”>“cmd”，打开命令提示符窗口。在命令提示符状态下键入“NETSTAT -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态.

命令格式：Netstat －a －e －n －o －s

－a 表示显示所有活动的TCP连接以及计算机的TCP和UDP端口。

－e 表示显示以太网发送和接收的字节数、数据包数等。

－n 表示只以数字形式显示所有活MAC Address = 00-50-8B -9A -2D-37动的TCP连接的地址和端口号。

－o 表示显示活动的TCP连接并包括每个连接的进程ID（PID）。

－s 表示按协议显示各种连问题十：如何打开计算机139等网络端口 10分 139端口是NetBIOS Session端口，用来文件埂打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。接的统计信息，包括端口号。

关闭端口

开启端口

如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，，单击“确定”按钮即可。

另外在网络连接属性中，选择“TCP/IP协议”属性，打开高级TCP/IP设置，在选项的那个页面打开TCP/IP筛选，在出现的设置窗口中也可以根据实现情况设置端口的打开和关闭，默认是未启用TCP/IP筛选。

某个ip试图连接您的445端口 啥意思？怎样防范？

接着，如果你的系统1、关闭80口：关掉服务。在“服务”中显示名称为World Wide Web Publishing Serv，通过Internet 信息服务的管理单元提供 Web 连接和管理。为windows xp系统的话，那么重新启动就可以关闭系统的445端口了。但是如果是wi扩展资料ndows 7系统的话，这样还不行！

怎么开共享端口

问题一：怎么开启共享端口 你要开启什么共享端口？

问题二：局域网共享端口是多少？ TCP139

TCP445

5、选择端口，下一步UDP137

UDP138

问题三：局域网文件共享，是用了哪个端口的？ 和windows的版本有关，保险的话，记住4个端口，137，138，139，445

问题四：电脑端口怎么打开 每一项服务都对应相应的端口，比如众如周知的服务的端口是80， tp是25，ftp是21，win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。 “控制面板”的“管理工具”中的“服务”中来配置。

1、关闭7.9等等端口：关闭Simple TCP/IP Serv,支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。

2、关闭80口：关掉服务。在“服务”中显示名称为World Wide Web Publishing Serv，通过 Internet 信息服务的管理单元提供 Web 连接和管理。

3、关掉25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。

6、还有一个很重要的就是关闭server服务，此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的共他作。

“控制面板”的“管理工具”中的445端口是一个毁誉参半的端口，他和139端口一起是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！我们所能做的就是想办法不让黑客有机可乘，封堵住445端口漏洞。“服务”中来配置。

1、关闭7.9等等端口：关闭Simple TCP/IP Serv,支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。

2、关闭80口：关掉服务。在“服务”中显示名称为World Wide Web Publishing Serv，通过 Internet 信息服务的管理单元提供 Web 连接和管理。

3、关掉25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。

4、关掉21端口：关闭FTP Publishing Serv,它提供的服胆是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。

5、关掉23端口：关闭Teln......>>

问题五：文件共享需要开放哪些端口 局域网还是外网用？局域网文件共享的方式很多，你要用网上邻居的话加入一个组里设置共享文件夹权限，要是FTP的话打开20/21端口，要是磁盘映射的话不用打开端口设置共享和权限就行了

问题六：如何设置个人计算机端口开放 WINDOWS系统一般可以设置关闭哪些端口，而不能设置只开哪些端口的。

在开始-->运行里输入 netstat -a，可以看到你的计算机上开了哪些端口。

如福关闭端口：

“控制面板”的“管理工具”中的“服务”中来配置。

2、关掉25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。

3、关掉21端口：关闭FTP Publishing Serv,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP连接和管理。

4、关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。

5、还有一个很重要的就是关闭server服务，此服务提供 RPC支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的共他作。

6、还有一个就是139端口，139端口是NetBIOSSession端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机，现在好了。

问题七：共享打印机的网络访问端口是多少？ 呃，打印共享就是文件共享服务嘛

TCP 138

TCP 445UDP 137

UDP 138通过135端口入侵实际上是利用RPC漏洞来攻击计算机的。一般情况下135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）

还有135/139吧，反正135-139都开就是了

但这些端口容易被利用。

问题八：网络共享需打开哪个服务 workstasion

se工ver

r burrows

一般来说，开启这三个服务就可以了。

开放以下端口

Connection Ports

UDP 137, 138

2. 可以识别使用powershell可以轻松获取同顶主机的共享文件列表

打开139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“启用TCP/IP的NETBIOS”，打勾就是打开了139端口。