怎么关闭电脑上的139、135、445等端口？

如何关闭139、135、445等端口

关闭服务器上的139、135、445等端口是提升网络安全的重要措施之一。这些端口常常成为黑客攻击的目标，关闭它们可以大大减少被恶意软件利用的风险。以下是详细的操作步骤，帮助你安全有效地关闭这些端口。

关闭139端口

关闭139端口可以通过防火墙设置、命令提示符以及服务管理等多种方法实现。

方法一：通过防火墙设置关闭139端口

1. 登录服务器：使用具有管理员权限的账户登录到需要关闭139端口的服务器上。

2. 打开防火墙设置：在开始菜单中，选择“控制面板” > “系统和安全” > “Windows Defender防火墙”，或者在运行对话框中输入“wf.msc”并按回车。

3. 配置入站规则：在“Windows Defender防火墙”窗口中，选择“高级设置”。

4. 新建入站规则：在“入站规则”下，选择“新建规则”。

5. 选择端口：在“新建入站规则向导”中，选择“端口”并点击“下一步”。

6. 指定端口：在“特定本地端口”框中输入“139”，然后点击“下一步”。

7. 阻止连接：选择“阻止连接”，然后点击“下一步”。

8. 选择配置文件：选择适用的配置文件（域、专用、公用），点击“下一步”。

9. 命名规则：为规则命名并添加描述（可选），然后点击“完成”。

10. 应用更改：确保新创建的规则处于启用状态。

方法二：通过命令提示符关闭139端口

1. 登录服务器：使用管理员账户登录服务器。

2. 打开命令提示符：点击开始菜单，搜索并打开“命令提示符”或“Windows PowerShell”。

3. 查看端口状态：输入命令`netstat -ano | findstr :139`，查看当前服务器上139端口的监听状态，并记录对应的进程ID（PID）。

4. 结束进程：在命令提示符中输入`taskkill /PID [PID] /F`，将[PID]替换为上一步记录的进程ID，强制结束该进程。

5. 验证结果：再次运行`netstat -ano | findstr :139`，确认139端口已经关闭。

方法三：通过服务管理关闭139端口

1. 打开服务管理器：在开始菜单中搜索“服务”并打开。

2. 找到相关服务：在服务管理器窗口中，找到“NetBIOS over TCP/IP”服务。

3. 禁用服务：右击该服务，选择“属性”，将“启动类型”设置为“禁用”，然后点击“停止”按钮。

4. 应用更改：点击“应用”和“确定”保存更改。

关闭135端口

关闭135端口可以通过防火墙、修改注册表、停止相关服务等多种方式实现。

方法一：通过防火墙关闭135端口

1. 打开防火墙设置：在开始菜单中搜索并打开“Windows 防火墙与高级安全性”。

2. 高级设置：在打开的窗口中，点击“高级设置”。

3. 找到入站规则：在左侧面板中点击“入站规则”。

4. 新建规则：在右侧操作面板中，点击“新建规则”。

5. 选择端口：在“新建入站规则向导”中，选择“端口”并点击“下一步”。

6. 指定端口：在“特定本地端口”框中输入“135”，然后点击“下一步”。

7. 阻止连接：选择“阻止连接”，然后点击“下一步”。

8. 选择配置文件：选择适用的配置文件，点击“下一步”。

9. 命名规则：为规则命名并添加描述（可选），然后点击“完成”。

10. 应用更改：确保新创建的规则处于启用状态。

方法二：通过修改注册表关闭135端口

1. 打开注册表编辑器：按下Win + R组合键，打开运行对话框，输入“regedit”并回车。

2. 导航到RPC服务参数：在注册表编辑器中，依次展开以下路径：`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\Parameters`。

3. 修改TcpIpPort键值：找到名为“TcpIpPort”的键值，双击进行编辑，将其数值修改为其他不常用的端口号。

4. 保存更改：关闭注册表编辑器并重启计算机。

方法三：通过停止相关服务关闭135端口

1. 打开服务管理器：按下Win + R组合键，打开运行对话框，输入“services.msc”并回车。

2. 找到RPC服务：在服务管理器中，找到“Remote Procedure Call (RPC)”服务。

3. 停止服务：右击该服务，选择“停止”。

4. 禁用服务：在服务属性窗口中，将“启动类型”设置为“禁用”。

5. 应用更改：点击“应用”和“确定”保存更改。

关闭445端口

关闭445端口同样可以通过防火墙设置、注册表编辑、组策略编辑以及服务管理等多种方式实现。

方法一：通过防火墙设置关闭445端口

1. 打开防火墙设置：在开始菜单中搜索并打开“Windows 防火墙与高级安全性”。

2. 高级设置：在打开的窗口中，点击“高级设置”。

3. 找到入站规则：在左侧面板中点击“入站规则”。

4. 新建规则：在右侧操作面板中，点击“新建规则”。

5. 选择端口：在“新建入站规则向导”中，选择“端口”并点击“下一步”。

6. 指定端口：在“特定本地端口”框中输入“445”，然后点击“下一步”。

7. 阻止连接：选择“阻止连接”，然后点击“下一步”。

8. 选择配置文件：选择适用的配置文件，点击“下一步”。

9. 命名规则：为规则命名并添加描述（可选），然后点击“完成”。

10. 应用更改：确保新创建的规则处于启用状态。

方法二：通过注册表关闭445端口

1. 打开注册表编辑器：按下Win + R组合键，打开运行对话框，输入“regedit”并回车。

2. 导航到NetBT参数：在注册表编辑器中，依次展开以下路径：`HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters`。

3. 新建DWORD值：在右侧窗格中，新建一个DWORD值，命名为“SMBDeviceEnabled”，设置值为0。

4. 重启计算机：关闭注册表编辑器并重启计算机。

方法三：通过组策略编辑器关闭445端口

1. 打开组策略编辑器：按下Win + R组合键，打开运行对话框，输入“gpedit.msc”并回车。

2. 导航到IP安全策略：在本地组策略编辑器中，依次展开“计算机配置” > “Windows设置” > “安全设置” > “IP安全策略，在本地计算机”。

3. 创建新策略：在右侧空白处，右击鼠标，选择“创建IP安全策略”，按照向导完成策略创建。

4. 添加规则：在创建的策略中，添加新的规则，选择“IP筛选器列表”，并设置筛选条件为阻止对445端口的访问。

5. 分配策略：完成策略创建后，选中该策略并右击，选择“分配”使其生效。

方法四：通过服务管理关闭445端口

1. 打开服务管理器：在开始菜单中搜索并打开“服务”。

2. 找到Server服务：在服务管理器中，找到“Server”服务。

3. 停止服务：右击该服务，选择“停止”。

4. 禁用服务：在服务属性窗口中，将“启动类型”设置为“禁用”。

5. 应用更改：点击“应用”和“确定”保存更改。

通过以上方法，你可以有效地关闭服务器上的139、135、445等端口，提升系统的网络安全防护能力。请注意，在关闭这些端口之前，确保已经了解关闭它们可能带来的功能影响，并谨慎操作，备份重要数据以防万一。