爆款產(chǎn)品   阿里云低至0.73折 http://buy.zhiy.com.cn

問題描述

部分用戶通過設(shè)置防火墻或安全組，阻斷指定端口后，在等級(jí)保護(hù)二級(jí)的Windows合規(guī)基線檢查中，出現(xiàn)“應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口”提示。

問題原因

指定端口對(duì)應(yīng)的服務(wù)未關(guān)閉，檢測時(shí)會(huì)對(duì)端口和對(duì)應(yīng)的服務(wù)進(jìn)行檢測。

解決方案

關(guān)閉135端口

1.登錄ECS實(shí)例。

2.單擊開始>運(yùn)行，輸入dcomcnfg，打開組件服務(wù)頁面。

3.在左側(cè)導(dǎo)航欄，單擊組件服務(wù)>計(jì)算機(jī)，右鍵單擊我的電腦，然后單擊屬性。

4.在彈出的頁面中，單擊默認(rèn)屬性，取消選中在此計(jì)算機(jī)上啟用分布式COM。

5.單擊默認(rèn)協(xié)議，選中面向連接的TCP/IP，單擊移除。

關(guān)閉136、137和138端口

1.登錄ECS實(shí)例。

2.右鍵單擊網(wǎng)上鄰居，單擊屬性。

3.右鍵單擊新建好的連接，然后單擊屬性>網(wǎng)絡(luò)選項(xiàng)卡，取消選中Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享和Microsoft網(wǎng)絡(luò)客戶端。

關(guān)閉139端口

1.登錄ECS實(shí)例。

2.在控制面板中，進(jìn)入網(wǎng)絡(luò)和撥號(hào)連接和本地連接的屬性頁面，選中Internet協(xié)議(TCP/IP)。

3.單擊高級(jí)TCP/IP設(shè)置，在Winodows設(shè)置里選中禁用TCP/IP的 NETBIOS。

關(guān)閉445端口

1..登錄ECS實(shí)例。

2.單擊開始>運(yùn)行，輸入regedit，進(jìn)入注冊(cè)表編輯器頁面。

3.在左側(cè)導(dǎo)航欄，依次單擊計(jì)算機(jī)>HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>NetBT>Parameters，然后新建名為SMBDeviceEnabled的注冊(cè)表的鍵值，并將其設(shè)置為0。

4.單擊開始>運(yùn)行，輸入services.msc，進(jìn)入服務(wù)管理控制臺(tái)。

5.雙擊server服務(wù)，在彈出的頁面中，在啟動(dòng)類型選項(xiàng)中選擇禁用，服務(wù)狀態(tài)設(shè)置為停止，然后單擊應(yīng)用。

適用于

?云服務(wù)器ECS

?云安全中心

如果您有其他問題，可以聯(lián)系北京優(yōu)勝智連阿里云代理商，為您提供一對(duì)一專業(yè)全面的技術(shù)服務(wù)，同時(shí)新/老阿里云會(huì)員，均可享受我公司代理商價(jià)格，歡迎咨詢！