等级保护二级的Windows合规基线检查中出现“应关闭不需要的系统服务、默认共享和高危端口”提示的解决方法
爆款产品 阿里云低至0.73折 http://buy.zhiy.com.cn
问题描述部分用户通过设置防火墙或安全组,阻断指定端口后,在等级保护二级的Windows合规基线检查中,出现“应关闭不需要的系统服务、默认共享和高危端口”提示。
问题原因
指定端口对应的服务未关闭,检测时会对端口和对应的服务进行检测。
解决方案
关闭135端口
1.登录ECS实例。
2.单击开始>运行,输入dcomcnfg,打开组件服务页面。
3.在左侧导航栏,单击组件服务>计算机,右键单击我的电脑,然后单击属性。
4.在弹出的页面中,单击默认属性,取消选中在此计算机上启用分布式COM。
5.单击默认协议,选中面向连接的TCP/IP,单击移除。
关闭136、137和138端口
1.登录ECS实例。
2.右键单击网上邻居,单击属性。
3.右键单击新建好的连接,然后单击属性>网络选项卡,取消选中Microsoft网络的文件和打印机共享和Microsoft网络客户端。
关闭139端口
1.登录ECS实例。
2.在控制面板中,进入网络和拨号连接和本地连接的属性页面,选中Internet协议(TCP/IP)。
3.单击高级TCP/IP设置,在Winodows设置里选中禁用TCP/IP的 NETBIOS。
关闭445端口
1..登录ECS实例。
2.单击开始>运行,输入regedit,进入注册表编辑器页面。
3.在左侧导航栏,依次单击计算机>HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>NetBT>Parameters,然后新建名为SMBDeviceEnabled的注册表的键值,并将其设置为0。
4.单击开始>运行,输入services.msc,进入服务管理控制台。
5.双击server服务,在弹出的页面中,在启动类型选项中选择禁用,服务状态设置为停止,然后单击应用。
适用于
•云服务器ECS
•云安全中心
如果您有其他问题,可以联系北京志远天辰阿里云代理商,为您提供一对一专业全面的技术服务,同时新/老阿里云会员,均可享受我公司代理商价格,欢迎咨询!