关闭Windows计算机端口指南：重点139, 135及安全设置

本文将详细介绍如何在Windows计算机上关闭特定端口，尤其是139、135以及445端口，以提升系统的安全性和防护能力。首先，了解这些端口的功能是关键：139主要用于NetBIOS协议，135端口涉及RPC（Remote Procedure Call）服务，而445则是SMB（Server Message Block）服务的主要端口，它们在日常网络通信中扮演着重要角色。 要关闭139和135端口，可以采取以下步骤： 1. **禁用服务**：在Windows 2000、XP系统中，由于RPC服务依赖于135端口，关闭该服务会影响RPC功能。可以通过控制面板或命令行工具（如`Services.msc`）禁用`RPC Endpoint Mapper`服务，使其不监听135端口。注意，这可能会导致某些程序无法正常运行，需要谨慎操作。 2. **修改注册表**：在Windows 2000及后续版本中，还可以通过修改注册表来限制特定端口的访问。找到`HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services`下的相关键值，比如`Tcpip\Parameters`下的`IP诓列表`（`Tcpip\Parameters\IP诓列表`），可能需要设置特定的IP地址范围或指定端口禁止连接。 3. **防火墙设置**：利用Windows内置的防火墙或者第三方防火墙软件（如Windows防火墙、Norton等），可以创建规则阻止135、139和445端口的进出连接。确保已启用防火墙并配置适当的规则来保护系统。 4. **关闭特定进程**：针对445端口，可以使用`net stop`命令停止`Server`服务，然后通过`netsh`命令或`Task Manager`关闭`smbd`或`srvany`进程。不过，这同样可能导致依赖这些服务的应用程序失效。 5. **临时测试**：在执行以上操作之前，建议先进行测试，确认不会影响其他正常功能。可以使用`netstat -ano`命令查看端口占用情况，以验证关闭操作的有效性。 关闭139和135端口后，应密切关注系统的兼容性和可能的服务中断，必要时可以恢复这些服务以满足特定应用需求。同时，保持操作系统更新和安全补丁也是防止端口被恶意利用的重要手段。 关闭特定端口是一项平衡安全与功能的操作，需要根据具体环境和需求进行合理配置。在进行此类调整时，确保备份数据并充分理解每个步骤的影响是至关重要的。