爆款产品   阿里云低至0.73折 http://buy.zhiy.com.cn

问题描述

部分用户通过设置防火墙或安全组，阻断指定端口后，在等级保护二级的Windows合规基线检查中，出现“应关闭不需要的系统服务、默认共享和高危端口”提示。

问题原因

指定端口对应的服务未关闭，检测时会对端口和对应的服务进行检测。

解决方案

关闭135端口

1.登录ECS实例。

2.单击开始>运行，输入dcomcnfg，打开组件服务页面。

3.在左侧导航栏，单击组件服务>计算机，右键单击我的电脑，然后单击属性。

4.在弹出的页面中，单击默认属性，取消选中在此计算机上启用分布式COM。

5.单击默认协议，选中面向连接的TCP/IP，单击移除。

关闭136、137和138端口

1.登录ECS实例。

2.右键单击网上邻居，单击属性。

3.右键单击新建好的连接，然后单击属性>网络选项卡，取消选中Microsoft网络的文件和打印机共享和Microsoft网络客户端。

关闭139端口

1.登录ECS实例。

2.在控制面板中，进入网络和拨号连接和本地连接的属性页面，选中Internet协议(TCP/IP)。

3.单击高级TCP/IP设置，在Winodows设置里选中禁用TCP/IP的 NETBIOS。

关闭445端口

1..登录ECS实例。

2.单击开始>运行，输入regedit，进入注册表编辑器页面。

3.在左侧导航栏，依次单击计算机>HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>NetBT>Parameters，然后新建名为SMBDeviceEnabled的注册表的键值，并将其设置为0。

4.单击开始>运行，输入services.msc，进入服务管理控制台。

5.双击server服务，在弹出的页面中，在启动类型选项中选择禁用，服务状态设置为停止，然后单击应用。

适用于

•云服务器ECS

•云安全中心

如果您有其他问题，可以联系北京志远天辰阿里云代理商，为您提供一对一专业全面的技术服务，同时新/老阿里云会员，均可享受我公司代理商价格，欢迎咨询！