减少攻击范围的安全措施：关闭3389、FTP服务和445端口

问题： 下列操作可以减少攻击范围的是？（2分）

A 关闭3389 B 关闭IIS中的FTP服务 C 关闭445端口 D 以上都是

答案： D 以上都是

解析：

• 关闭3389端口： 3389端口是远程桌面连接（RDP）的默认端口。关闭此端口可以防止未经授权的远程访问。
• 关闭IIS中的FTP服务： FTP服务存在安全漏洞，容易受到攻击。关闭IIS中的FTP服务可以降低风险。
• 关闭445端口： 445端口用于文件共享（SMB）协议。关闭此端口可以防止利用SMB漏洞的攻击，例如永恒之蓝（WannaCry）。

总之，关闭不必要的端口和服务是减少攻击范围、提高网络安全性的重要措施。