两高，为高危端口和高危漏洞，一弱，为弱口令。

参考此文，为应对三种情况做排查指导。

一，针对高危端口

查端口

信创和linux平台中

终端（Shell）中执行命令来查看开放着的端口 ：如果是root用户，可以省略sudo

sudo ss -tuln
#或者使用
sudo lsof -i
# 查看所有监听端口
sudo netstat -tuln
# 显示进程信息
sudo netstat -tulnp

windows平台

方法一：
1.打开任务管理器（Ctrl+Shift+Esc）
2. 切换到 "性能" 选项卡
3. 点击底部的 "打开资源监视器"
4. 切换到 "网络" 选项卡
5. 查看 "监听端口" 部分

方法二：有一定技术能力者，可查看细节。
在windows命令行中运行：
同样在命令行中，防火墙规则查看：

#查看防火墙允许的端口规则
netsh advfirewall firewall show rule name=all | findstr "LocalPort"
#查看入站规则
netsh advfirewall firewall show rule name=all dir=in

当查到端口时，可以推出是哪个进程和服务，以7680端口为例，在powershell中执行：

$port=7680;$c=Get-NetTCPConnection -LocalPort $port -ErrorAction SilentlyContinue;if($c){foreach($conn in $c){$p=Get-Process -Id $conn.OwningProcess -ErrorAction SilentlyContinue;Write-Host "`n端口 $port 占用情况:" -f Cyan;Write-Host "PID: $($conn.OwningProcess)";Write-Host "进程: $($p.Name)";Write-Host "路径: $($p.Path)";Write-Host "启动时间: $($p.StartTime)"}}else{Write-Host "端口 $port 未监听" -f Yellow}

关闭端口

信创和linux平台中

以关闭mysqld服务（也就是3306端口）为例

sudo service mysqld stop
#或者
sudo systemctl stop mysqld

windows平台

• 关闭服务方法

开始—–>运行—–>输入"services.msc"

在具体服务上右键菜单中寻找“停止”,推荐在属性中彻底“禁用”。

• 关闭进程方法

任务栏中右键菜单中点击"任务管理器"，或者，ctrl+alt+del三个键一起按。

打开后，在其中找到进程号或名称，然后选中后，右键菜单中点击关闭。

二，针对高危漏洞

在发布的漏洞列表excel中找到自己涉及的漏洞问题。

首先，即排查自己电脑中安装的软件产品。

然后，要根据业务的依赖判断是否要升级还是卸载。

如果是重要工具，则要升级，如果已经无关业务，或项目结束，即时卸载软件。

三，针对弱口令

强密码的最低标准要求：

字母，数字，特殊字符混合，8位以上，字母大小写混合。

密码应包含以下至少3 类字符：

❌绝对禁止：

• 用户名、用户名的变体

• 常见单词（password、admin、123456）

• 连续字符（12345、abcde、qwerty）

• 重复字符（aaaaaa、111111）

• 键盘路径（qwerty、asdfgh、1qaz2wsx）

• 个人信息（生日、手机号、身份证号、姓名拼音）

• 默认密码（系统/设备的出厂密码）

⚠️ 避免：

• 字典单词（即使加数字/符号，如Password123!）

• 常见替换（@代替a，3代替e等，黑客已掌握这些规律）

• 短密码 + 规律性（如Abc123!）

举例如下：