一、血泪警告这7个端口开着电脑秒变公共厕所

445端口：勒索病毒专用通道

永恒之蓝病毒最爱突破口，文件共享功能成致命漏洞。企业内网还敢用用，个人电脑开着就是作死

135-139端口：网络邻居成内鬼，Windows默认开启的局域网共享端口，黑客顺着网线爬进来偷文件，家里用不上赶紧关

23端口：Telnet协议，输入密码跟用大喇叭广播没区别！

3389端口：远程桌面的双刃剑，方便程序员远程办公，但小白直接暴露公网？黑客批量扫描器的最爱！

22端口：技术宅的软肋，SSH协议的专业工具，普通用户开着就是给黑客留后门，服务器必须配密钥登录！

161/162端口：监控设备的定时炸弹，企业级SNMP协议端口，配置不当直接泄露设备信息，家用电脑压根不该出现

69端口：无密码的裸奔通道，TFTP协议传输连密码都不要，上世纪设计缺陷活到现在，开着等于白送系统权限

二、生存必备4个常用端口使用手册

443端口：现代上网保命符，所有带HTTPS的网站都在用，银行支付、微信登录全靠它加密，关了就别想上网

587端口：邮件的防弹衣，替代老古董25端口的新标准，强制加密防偷窥， Outlook、Foxmail都在用

5353端口：打印机的智能管家，苹果AirPrint、无线打印的核心通道，关了连不上办公室打印机

80端口：网页的最后一层遮羞布，虽然数据不加密，但某些老系统还得用，搭配443端口才能混互联网

三、高危禁区这些端口开着等于找死

企业特别注意！

1433/1434端口：SQL Server数据库端口，没做IP限制等于把公司数据挂暗网

5985/5986端口：PowerShell远程管理端口，黑客拿到权限直接当管理员玩

5432端口：PostgreSQL默认端口，弱密码爆破重灾区

游戏玩家的隐藏陷阱

27015端口：Steam游戏联机常用，但被DDoS攻击重点关照

3074端口：Xbox Live联机端口，开UPnP自动映射可能引狼入室

四、保命三招关端口

1. Win+R输入firewall.cpl 直接进防火墙高级设置，把入站规则全改成默认阻止

2. 路由器管理页面 找到端口转发/NAT，删掉所有看不懂的映射规则

3. 控制面板卸载功能 把Telnet客户端、SMB 1.0这些上古协议连根拔起

最后

常用多口乱开，网络安全很重要！