【如何关闭139端口及445端口等危险端口】在日常的网络使用中,某些端口由于其开放性可能成为系统安全的隐患。例如,139端口和445端口是Windows系统中用于文件共享的端口,若未正确配置或未及时关闭,可能会被黑客利用进行攻击,如勒索软件、远程代码执行等。因此,了解并关闭这些危险端口是提升系统安全性的关键步骤。
以下是对关闭139端口及445端口等危险端口的方法进行总结,并以表格形式展示具体操作方式。
一、常见危险端口及其用途
| 端口号 | 协议 | 用途说明 | 安全风险 |
| 139 | TCP | NetBIOS 文件共享服务 | 易受网络攻击,如SMB协议漏洞 |
| 445 | TCP | SMB(Server Message Block)协议 | 可能导致远程代码执行、勒索软件攻击 |
| 22 | TCP | SSH(安全外壳协议) | 若密码弱,易被暴力破解 |
| 21 | TCP | FTP(文件传输协议) | 传输数据不加密,存在泄露风险 |
| 80 | TCP | HTTP(超文本传输协议) | 明文传输,安全性低 |
| 443 | TCP | HTTPS(安全HTTP) | 虽加密,但若证书管理不当仍存在风险 |
二、关闭139端口及445端口的方法
1. 通过Windows防火墙关闭端口
- 步骤:
- 打开“控制面板” > “系统和安全” > “Windows Defender 防火墙”。
- 点击“高级设置”。
- 在“入站规则”中,找到与139或445相关的规则(如“文件和打印机共享 (SMB-In)”)。
- 右键选择“禁用规则”。
> 注意:此方法适用于Windows系统,且需管理员权限。
2. 修改注册表关闭SMB服务
- 步骤:
- 按 `Win + R`,输入 `regedit`,打开注册表编辑器。
- 导航至 `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters`。
- 在右侧窗口中,右键新建一个DWORD值,命名为 `DisableSMB1`,数值设为 `1`。
- 重启计算机使更改生效。
> 此方法可彻底关闭SMB1协议,从而间接关闭139和445端口。
3. 禁用NetBIOS服务
- 步骤:
- 打开“网络和共享中心” > “更改适配器设置”。
- 右键当前使用的网络连接,选择“属性”。
- 双击“Internet 协议版本 4 (TCP/IPv4)”。
- 点击“高级” > “WINS”选项卡。
- 将“启用NetBIOS over TCP/IP”设置为“禁用”。
> 这样可以减少对139端口的依赖。
4. 使用第三方安全软件
- 一些安全软件(如Windows Defender、Malwarebytes等)提供端口扫描和自动封堵功能。
- 定期运行系统扫描,确保没有异常端口开放。
三、其他建议
- 定期更新系统补丁:微软会定期发布针对SMB协议的补丁,及时更新可有效降低风险。
- 限制远程访问:仅允许特定IP地址访问相关服务,避免公网暴露。
- 监控日志:查看系统日志,发现异常连接行为及时处理。
四、总结
| 端口 | 关闭方法 | 是否推荐 | 备注 |
| 139 | Windows防火墙、禁用NetBIOS | 推荐 | 建议结合多种方法 |
| 445 | Windows防火墙、禁用SMB1 | 推荐 | 重要安全措施 |
| 其他端口 | 防火墙规则、禁用不必要的服务 | 视情况而定 | 根据实际需求调整 |
通过上述方法,可以有效降低系统因开放危险端口而带来的安全风险。在日常维护中,应养成定期检查端口状态的习惯,确保系统的稳定与安全。
