在Windows系統中，存在多個默認開啟的高危端口，這些端口若被黑客利用，可能導致嚴重的安全威脅。為了滿足等保合規要求，確保系統的安全性，徹底封鎖這些高危端口顯得尤為重要。

一、Windows 10高危端口分析

1. 端口135（RPC Endpoint Mapper）

?作用：用于微軟的遠程過程調用（RPC）Endpoint Mapper服務，允許不同計算機上的程序相互通信和執行遠程操作。

?關閉方法：

1. 打開組件服務，禁用分布式COM。

2. 刪除默認協議中的“面向連接的TCP/IP”。

3. 修改注冊表：定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftRpc，新建項“Internet”，并重啟。

?影響：可能影響遠程管理工具（如WMI、遠程桌面管理）的通信。

2. 端口136（NetBIOS Datagram Service）

?作用：用于無連接的數據報服務，如廣播消息傳遞。

?關閉方法：通過防火墻規則阻止該端口的TCP和UDP通信。

?影響：在現代網絡中，該端口使用較少，關閉對系統功能影響較小。

3. 端口137（NetBIOS Name Service）

?作用：負責在局域網中解析計算機名稱到IP地址。

?關閉方法：禁用TCP/IP上的NetBIOS。

?影響：可能導致計算機名稱解析失敗，影響基于名稱的網絡定位。

4. 端口139（NetBIOS Session Service）

?作用：支持基于NetBIOS的文件和打印共享。

?關閉方法：取消文件和打印機共享。

?影響：中斷文件和打印共享功能。

5. 端口445（Microsoft-DS SMB over TCP）

?作用：用于Microsoft的服務器消息塊（SMB）協議，支持文件共享、打印服務以及其他網絡服務。

?關閉方法：

1. 打開注冊表，定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetBTParameters。

2. 新建多字符串值，取名為“SMBDeviceEnabled”，值為0。

?影響：中斷文件共享和打印服務，但降低被勒索軟件利用的風險。

6. 端口593（NetBIOS Session Service 備用）

?作用：有時用于NetBIOS會話服務，但并非標準端口。

?關閉方法：通過防火墻規則阻止。

?影響：關閉對系統功能影響較小，但增強安全性。

7. 端口1025（Reserved, often used by malware）

?作用：常被惡意軟件利用。

?關閉方法：通過防火墻規則阻止。

?影響：降低被惡意軟件利用的風險。

8. 端口2745（Reserved, often used by malware）

?作用：同樣常被惡意軟件利用。

?關閉方法：通過防火墻規則阻止。

?影響：同上。

9. 端口3127（Reserved, often used by malware）

?作用：常被惡意軟件作為通信端口。

?關閉方法：通過防火墻規則阻止。

?影響：同上。

10. 端口3389（Remote Desktop Protocol）

?作用：用于遠程桌面連接。

?關閉方法：禁用遠程桌面服務。

?影響：無法使用遠程桌面功能，但增強安全性。

二、圖表說明

端口號	作用	關閉方法	可能影響
135	RPC Endpoint Mapper	禁用分布式COM，修改注冊表	影響遠程管理工具通信
136	NetBIOS Datagram Service	防火墻規則阻止	對系統功能影響較小
137	NetBIOS Name Service	禁用TCP/IP上的NetBIOS	影響計算機名稱解析和基于名稱的網絡定位
139	NetBIOS Session Service	取消文件和打印機共享	中斷文件和打印共享功能
445	Microsoft-DS SMB over TCP	修改注冊表，禁用SMB設備	中斷文件共享和打印服務，降低被勒索軟件利用的風險
593	Reserved, often used by malware	防火墻規則阻止	降低被惡意軟件利用的風險
1025	Reserved, often used by malware	防火墻規則阻止	同上
2745	Reserved, often used by malware	防火墻規則阻止	同上
3127	Reserved, often used by malware	防火墻規則阻止	同上
3389	Remote Desktop Protocol	禁用遠程桌面服務	無法使用遠程桌面功能，增強安全性

三、總結

徹底封鎖Windows 10系統中的高危端口是確保系統安全、滿足等保合規的重要措施。通過禁用不必要的服務、修改注冊表和配置防火墻規則，可以有效降低被黑客利用的風險。然而，關閉這些端口也可能對系統功能產生一定影響，因此在采取行動前，務必評估系統需求，制定周密的計劃，并確保具備相應的恢復策略。