在 Windows 操作系统中,135、139 和 445 端口是用于网络通信的常见端口,尤其是与远程访问、文件共享和网络发现等功能相关。然而,这些端口也可能成为恶意软件或黑客攻击的入口,因此在某些情况下,关闭这些端口可以有效提升系统的安全性。
本文将详细介绍如何在 Windows 系统中关闭 135、139 和 445 端口,包括通过防火墙设置、注册表修改以及使用命令行工具等多种方式,帮助用户根据自身需求选择合适的方法进行操作。
一、了解 135、139、445 端口的作用在开始关闭这些端口之前,先简单了解一下它们的功能:
135 端口:RPC(远程过程调用)端口
135 端口主要用于 Windows 的远程过程调用(RPC),允许不同计算机之间进行进程间的通信。它常被用于远程管理、服务调用等场景。
139 端口:NetBIOS over TCP/IP 端口
139 端口用于 NetBIOS 协议,支持局域网内的文件和打印机共享。它是早期 Windows 网络环境中常用的端口。
445 端口:SMB(服务器消息块)协议端口
445 端口用于 SMB 协议,是现代 Windows 系统中实现文件和打印机共享的主要方式。该端口在很多企业网络中非常关键。
虽然这些端口在正常网络环境下非常重要,但在不需要的情况下,关闭它们可以降低系统被攻击的风险。
二、通过 Windows 防火墙关闭端口Windows 自带的防火墙是一个强大的安全工具,可以通过配置规则来阻止特定端口的流量。以下是具体操作步骤:
打开“高级安全 Windows Defender 防火墙”
在开始菜单中搜索 Windows Defender 防火墙。
点击 高级安全 Windows Defender 防火墙,进入防火墙管理界面。
创建出站规则阻止端口
在左侧导航栏中选择 出站规则。
右键点击 新建规则,选择 端口,点击下一步。
选择 TCP 或 UDP,然后输入要阻止的端口号(如 135、139、445)。
设置为 阻止连接,并选择适用的配置(域、专用、公用)。
命名规则,例如“阻止 135 端口”,然后完成创建。
注意:如果希望同时关闭多个端口,可以分别创建多个规则。
验证端口是否已关闭
使用命令提示符运行 netstat -an | findstr "135 139 445" 查看端口状态。
如果没有输出结果,说明端口已被成功阻止。
三、通过注册表关闭端口除了防火墙外,还可以通过修改注册表的方式来禁用某些服务,从而间接关闭相关端口。
打开注册表编辑器
按下 Win + R,输入 regedit,回车打开注册表编辑器。
修改 SMB 服务设置(针对 445 端口)
导航到路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
在右侧窗口中找到 DisableStrictNameChecking 和 SMB1,如果存在,将其值设为 1。
重启计算机使更改生效。
关闭 NetBIOS(针对 139 端口)
导航到路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
创建一个新的 DWORD 值,命名为 EnableNetbios,将其值设为 0。
重启后生效。
注意:修改注册表存在一定风险,建议在操作前备份注册表或创建系统还原点。
四、使用命令行工具关闭端口对于熟悉命令行的用户,也可以使用 PowerShell 或 CMD 来关闭特定端口。
使用 PowerShell 添加防火墙规则
以管理员身份打开 PowerShell。
输入以下命令来添加阻止 135 端口的规则:
New-NetFirewallRule -DisplayName "Block Port 135" -Direction Inbound -Action Block -Protocol TCP -LocalPort 135类似地,可以添加对 139 和 445 端口的规则。
删除已有规则(可选)
如果需要删除已有的规则,可以使用以下命令:
Remove-NetFirewallRule -DisplayName "Block Port 135"五、其他注意事项在关闭这些端口时,需要注意以下几点:
影响网络功能
关闭 139 和 445 端口可能会导致无法访问网络共享文件夹或打印机。
关闭 135 端口可能会影响远程管理功能,如远程桌面连接或远程服务调用。
仅在必要时关闭
不建议在日常使用中永久关闭这些端口,除非你确定自己不需要相关的网络功能。
如果是服务器环境,应根据实际业务需求进行调整。
定期检查端口状态
即使关闭了这些端口,也建议定期检查系统端口状态,确保没有意外开启。
135、139 和 445 端口在 Windows 系统中具有重要作用,但同时也可能带来安全隐患。通过 Windows 防火墙、注册表修改或命令行工具,用户可以根据自己的需求灵活关闭这些端口,提升系统安全性。
声明:所有来源为“聚合数据”的内容信息,未经本网许可,不得转载!如对内容有异议或投诉,请与我们联系。邮箱:marketing@think-land.com