两高,为高危端口和高危漏洞,一弱,为弱口令。
参考此文,为应对三种情况做排查指导。
一,针对高危端口
查端口
信创和linux平台中
终端(Shell)中执行命令来查看开放着的端口 :如果是root用户,可以省略sudo
sudo ss -tuln
#或者使用
sudo lsof -i
# 查看所有监听端口
sudo netstat -tuln
# 显示进程信息
sudo netstat -tulnpwindows平台
方法一:
1.打开任务管理器(Ctrl+Shift+Esc)
2. 切换到 "性能" 选项卡
3. 点击底部的 "打开资源监视器"
4. 切换到 "网络" 选项卡
5. 查看 "监听端口" 部分
方法二:有一定技术能力者,可查看细节。
在windows命令行中运行:
同样在命令行中,防火墙规则查看:
#查看防火墙允许的端口规则
netsh advfirewall firewall show rule name=all | findstr "LocalPort"
#查看入站规则
netsh advfirewall firewall show rule name=all dir=in
当查到端口时,可以推出是哪个进程和服务,以7680端口为例,在powershell中执行:
$port=7680;$c=Get-NetTCPConnection -LocalPort $port -ErrorAction SilentlyContinue;if($c){foreach($conn in $c){$p=Get-Process -Id $conn.OwningProcess -ErrorAction SilentlyContinue;Write-Host "`n端口 $port 占用情况:" -f Cyan;Write-Host "PID: $($conn.OwningProcess)";Write-Host "进程: $($p.Name)";Write-Host "路径: $($p.Path)";Write-Host "启动时间: $($p.StartTime)"}}else{Write-Host "端口 $port 未监听" -f Yellow}
关闭端口
信创和linux平台中
以关闭mysqld服务(也就是3306端口)为例
sudo service mysqld stop
#或者
sudo systemctl stop mysqld
windows平台
- 关闭服务方法
开始—–>运行—–>输入"services.msc"
在具体服务上右键菜单中寻找“停止”,推荐在属性中彻底“禁用”。
- 关闭进程方法
任务栏中右键菜单中点击"任务管理器",或者,ctrl+alt+del三个键一起按。
打开后,在其中找到进程号或名称,然后选中后,右键菜单中点击关闭。
二,针对高危漏洞
在发布的漏洞列表excel中找到自己涉及的漏洞问题。
首先,即排查自己电脑中安装的软件产品。
然后,要根据业务的依赖判断是否要升级还是卸载。
如果是重要工具,则要升级,如果已经无关业务,或项目结束,即时卸载软件。
三,针对弱口令
强密码的最低标准要求:
字母,数字,特殊字符混合,8位以上,字母大小写混合。
密码应包含以下至少3 类字符:
|
类别
|
字符示例
|
|---|---|
|
大写字母
|
A-Z
|
|
小写字母
|
a-z
|
|
数字
|
0-9
|
|
特殊符号
|
`!@#$%^&*()_+-=[]{}
|
|
空格
|
(部分系统支持)
|
❌绝对禁止:
- 用户名、用户名的变体
-
常见单词(password、admin、123456)
-
连续字符(12345、abcde、qwerty)
-
重复字符(aaaaaa、111111)
-
键盘路径(qwerty、asdfgh、1qaz2wsx)
-
个人信息(生日、手机号、身份证号、姓名拼音)
-
默认密码(系统/设备的出厂密码)
⚠️ 避免:
- 字典单词(即使加数字/符号,如Password123!)
-
常见替换(@代替a,3代替e等,黑客已掌握这些规律)
-
短密码 + 规律性(如Abc123!)
举例如下:
|
密码
|
长度
|
熵值
|
安全性
|
可记忆性
|
|---|---|---|---|---|
|
123456
|
6
|
低
|
❌ 极差
|
✅ 易记
|
|
Password123!
|
12
|
中
|
⚠️ 弱(模式化)
|
✅ 易记
|
|
tiger-coffee-moon-7
|
21
|
高
|
✅ 强
|
✅ 易记
|
|
7m#L9@p2&vF4!zR6
|
16
|
高
|
✅ 强
|
❌ 难记
|
|
蓝鲸在2026年喝咖啡@上海
|
14(中文字符)
|
高
|
✅ 强
|
✅ 易记(中文用户)
|