Window如何关闭135、139、445端口(关闭端口方法详解)

在 Windows 操作系统中，135、139 和 445 端口是用于网络通信的常见端口，尤其是与远程访问、文件共享和网络发现等功能相关。然而，这些端口也可能成为恶意软件或黑客攻击的入口，因此在某些情况下，关闭这些端口可以有效提升系统的安全性。

本文将详细介绍如何在 Windows 系统中关闭 135、139 和 445 端口，包括通过防火墙设置、注册表修改以及使用命令行工具等多种方式，帮助用户根据自身需求选择合适的方法进行操作。

一、了解 135、139、445 端口的作用

在开始关闭这些端口之前，先简单了解一下它们的功能：

135 端口主要用于 Windows 的远程过程调用（RPC），允许不同计算机之间进行进程间的通信。它常被用于远程管理、服务调用等场景。

139 端口用于 NetBIOS 协议，支持局域网内的文件和打印机共享。它是早期 Windows 网络环境中常用的端口。

445 端口用于 SMB 协议，是现代 Windows 系统中实现文件和打印机共享的主要方式。该端口在很多企业网络中非常关键。

虽然这些端口在正常网络环境下非常重要，但在不需要的情况下，关闭它们可以降低系统被攻击的风险。

二、通过 Windows 防火墙关闭端口

Windows 自带的防火墙是一个强大的安全工具，可以通过配置规则来阻止特定端口的流量。以下是具体操作步骤：

在开始菜单中搜索 Windows Defender 防火墙。

点击 高级安全 Windows Defender 防火墙，进入防火墙管理界面。

在左侧导航栏中选择 出站规则。

右键点击 新建规则，选择 端口，点击下一步。

选择 TCP 或 UDP，然后输入要阻止的端口号（如 135、139、445）。

设置为 阻止连接，并选择适用的配置（域、专用、公用）。

命名规则，例如“阻止 135 端口”，然后完成创建。

注意：如果希望同时关闭多个端口，可以分别创建多个规则。

使用命令提示符运行 netstat -an | findstr "135 139 445" 查看端口状态。

如果没有输出结果，说明端口已被成功阻止。

三、通过注册表关闭端口

除了防火墙外，还可以通过修改注册表的方式来禁用某些服务，从而间接关闭相关端口。

按下 Win + R，输入 regedit，回车打开注册表编辑器。

导航到路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

在右侧窗口中找到 DisableStrictNameChecking 和 SMB1，如果存在，将其值设为 1。

重启计算机使更改生效。

导航到路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters

创建一个新的 DWORD 值，命名为 EnableNetbios，将其值设为 0。

重启后生效。

注意：修改注册表存在一定风险，建议在操作前备份注册表或创建系统还原点。

四、使用命令行工具关闭端口

对于熟悉命令行的用户，也可以使用 PowerShell 或 CMD 来关闭特定端口。

以管理员身份打开 PowerShell。

输入以下命令来添加阻止 135 端口的规则：

New-NetFirewallRule-DisplayName"BlockPort135"-DirectionInbound-ActionBlock-ProtocolTCP-LocalPort135

类似地，可以添加对 139 和 445 端口的规则。

如果需要删除已有的规则，可以使用以下命令：

Remove-NetFirewallRule-DisplayName"BlockPort135"

五、其他注意事项

在关闭这些端口时，需要注意以下几点：

关闭 139 和 445 端口可能会导致无法访问网络共享文件夹或打印机。

关闭 135 端口可能会影响远程管理功能，如远程桌面连接或远程服务调用。

不建议在日常使用中永久关闭这些端口，除非你确定自己不需要相关的网络功能。

如果是服务器环境，应根据实际业务需求进行调整。

即使关闭了这些端口，也建议定期检查系统端口状态，确保没有意外开启。

135、139 和 445 端口在 Windows 系统中具有重要作用，但同时也可能带来安全隐患。通过 Windows 防火墙、注册表修改或命令行工具，用户可以根据自己的需求灵活关闭这些端口，提升系统安全性。

以上就是php小编整理的全部内容，希望对您有所帮助，更多相关资料请查看php教程栏目。