你知道嗎？

黑客掃描一臺Windows 電腦，平均只需要 30 秒。

除了人人喊打的445（SMB）和 3389（遠程桌面），其實還有一批“隱形炸彈”正默默蹲在后臺——FTP、Telnet、NetBIOS、SNMP……

今天一次性給你列個清單，照表操作，10 分鐘把能關的全關，讓勒索軟件、爆破腳本通通吃閉門羹！

一、高危端口速查表（建議直接收藏）

二、自查30 秒教程

1. Win + R → 輸入

cmd

2.在彈出的黑框里輸入

netstat -an | find "LISTENING"

3. 回車！出現的一大串 “:端口號” 就是你當前開放的端口。

對照上表，凡是高危端口，一律干掉！

一鍵批量關閉腳本（管理員PowerShell）

復制→粘貼→回車，30 秒完成防火墻規則：

?$killList = 21,23,135,139,445,3389,5900,1723foreach ($p in $killList){New-NetFirewallRule -Name "Block_$p" -DisplayName "屏蔽高危端口 $p" `-Direction Inbound -Action Block -Protocol TCP -LocalPort $p}

想再保險？把Inbound 改成 Outbound，出入雙殺！

4.企業/服務器額外姿勢

• 白名單原則：只開業務必須的端口，其余全部封。

• 改端口+IP 白名單：如必須遠程桌面，把 3389 改成 51338，并只允許公司出口 IP。

• 定期掃描：每月用Nessus / OpenVAS 做一次端口+漏洞掃描，早發現早修復。

三、懶人總結