关闭135 137 138 139 445 端口详解

如何关闭Windows135、139、445端口及默认共享（图文）一、关闭135端口1. 打开开始菜单，输入“运行”，或者按下Win+R键，打开运行对话框。

2. 在运行对话框中输入“gpedit.msc”，然后按回车键，打开本地组策略编辑器。

3. 在左侧导航栏中，依次展开“计算机配置”→“管理模板”→“网络”→“网络连接”→“Windows防火墙”。

4. 在右侧窗格中，找到“Windows防火墙：允许入站远程管理例外”策略，双击打开。

5. 在弹出的窗口中，选择“已禁用”，然后“应用”和“确定”按钮。

二、关闭139端口1. 同样打开本地组策略编辑器（gpedit.msc）。

2. 在左侧导航栏中，依次展开“计算机配置”→“管理模板”→“系统”→“Netlogon”。

3. 在右侧窗格中，找到“取消NetBIOS解析”策略，双击打开。

4. 在弹出的窗口中，选择“已启用”，然后“应用”和“确定”按钮。

三、关闭445端口1. 打开开始菜单，输入“运行”，或者按下Win+R键，打开运行对话框。

2. 在运行对话框中输入“services.msc”，然后按回车键，打开服务管理器。

3. 在服务列表中，找到“Server”服务，双击打开。

4. 在“常规”选项卡中，将启动类型更改为“禁用”，然后“停止”按钮，“确定”保存设置。

四、关闭默认共享1. 打开注册表编辑器（regedit），在运行对话框中输入“regedit”并按回车键。

3. 在右侧窗格中，找到名为“AutoShareWks”的键值，将其数值数据更改为“0”。

4. 同样找到名为“AutoShareServer”的键值，将其数值数据更改为“0”。

5. 关闭注册表编辑器，并重启电脑使设置生效。

如何关闭Windows135、139、445端口及默认共享（图文）五、验证端口关闭状态1. 在关闭端口和默认共享后，您可能想要验证一下这些设置是否已经生效。

打开命令提示符（按下Win+R，输入cmd，然后按回车键）。

关闭135、137、139、445、3389端口的方法操作前请您根据对业务的影响情况进行评估关闭135端口方法：操作建议：为了避免“冲击波”病毒的攻击，建议关闭135端口。

一、单击“开始”——“运行”，输入“dcomcnfg”，单击“确定”，打开组件服务。

二、在弹出的“组件服务”对话框中，选择“计算机”选项。

三、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。

四、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。

五、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮。

六、单击“确定”按钮，设置完成，重新启动后即可关闭135端口。

关闭137、139端口方法：操作建议：如果不需要提供文件和打印机共享，建议关闭137、139端口。

一、右键单击桌面右下角“本地连接”图标，选择“状态”。

在弹出的“本地连接状态”对话框中，单击“属性”按钮。

二、在出现的“本地连接属性”对话框中，选择“Internet协议（TCP/IP）”，双击打开。

三、在出现的“Internet协议（TCP/IP）属性”对话框中，单击“高级”按钮。

四、在出现的“高级TCP/IP设置”对话框中，选择“WINS”选项卡，在“WINS”选项卡，“NetBIOS设置”下，选择“禁用TCP/IP上的”NetBIOS。

五、单击“确定”，重新启动后即可关闭137、139端口。

关闭445端口的方法：一、单击“开始”——“运行”，输入“regedit”，单击“确定”按钮，打开注册表。

二、找到注册表项“HKEY_LOCAL_MACHINE\System\currentControlset\Services\NetBT\Parame ters”。

三、选择“Parameters”项，右键单击，选择“新建”——“DWORD值”。

四、将DWORD值命名为“SMBDeviceEnabled”。

关闭135/137/138/445端口安装的是Windows 2000 Server，还是Windows Server 2003，它们无一例外会在默认安装下开通135端口、137端口、138端口、139端口和445端口。

这些端口可以说都是一把“双刃剑”，它们既能为你提供便利，也会反过来，被其他人非法利用，成为你心中永远的痛。

为此，我们很有必要熟悉这些端口，弄清它们的作用，找出它们的“命门”，以避免误伤了自己。

135端口在许多“网管”眼里，135端口是最让人捉摸不透的端口，因为他们中的大多数都无法明确地了解到135端口的真正作用，也不清楚该端口到底会有哪些潜在的危险。

直到一种名为“IEen”的专业远程控制工具出现，人们才清楚135端口究竟会有什么样的潜在安全威胁。

IEen工具能够借助135端口轻松连接到Internet上的其他工作站，并远程控制该工作站的IE浏览器。

例如，在浏览器中执行的任何操作，包括浏览页面内容、输入帐号密码、输入搜索关键字等，都会被IEen工具监控到。

甚至在网上银行中输入的各种密码信息，都能被IEen工具清楚地获得。

除了可以对远程工作站上的IE浏览器进行操作、控制外，IEen工具通过135端口几乎可以对所有的借助DCOM开发技术设计出来的应用程序进行远程控制，例如IEen工具也能轻松进入到正在运行Excel的计算机中，直接对Excel进行各种编辑操作。

怎么样？135端口对外开放是不是很危险呀？当然，这种危险毕竟是理论上的，要想真正地通过135端口入侵其他系统，还必须提前知道对方计算机的IP地址、系统登录名和密码等。

只要你严格保密好这些信息，你的计算机被IEen工具攻击的可能性几乎不存在。

为什么IEen工具能利用135端口攻击其他计算机呢？原来该工具采用了一种DCOM技术，可以直接对其他工作站的DCOM程序进行远程控制。

DCOM技术与对方计算机进行通信时，会自动调用目标主机中的RPC服务，而RPC服务将自动询问目标主机中的135端口，当前有哪些端口可以被用来通信。

1、关闭137、138、139、445端口这几个端口都是为共享而开的，是NetBios协议的应用，一般上网用户是不需要别人来共享你的内容的，而且也是漏洞最多的端口。

关闭的方法很多，最近从网上学了一招非常好用，一次全部关闭上述端口。

开始-> 控制面板-> 系统-> 硬件-> 设备管理器-> 查看-> 显示隐藏的设备-> 非即插即用驱动程序-> Netbios over Tcpip。

找到图5界面后禁用该设备重新启动后即可。

2、关闭123端口有些蠕虫病毒可利用UDP 123端口，关闭的方法：如图6停止windows time服务3、关闭1900端口攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包，就可能会造成这些Win XP主机对指定的主机进行攻击（DDoS）。

另外如果向该系统1900端口发送一个UDP包，令"Location"域的地址指向另一系统的chargen端口，就有可能使系统陷入一个死循环，消耗掉系统的所有资源（需要安装硬件时需手动开启）。

关闭1900端口的方法如图7所示：停止SSDP Discovery Service 服务。

通过上面的办法关闭了一些有漏洞的或不用的端口后是不是就没问题了呢？不是。

因为有些端口是不能关掉的。

像135端口，它是RPC服务打开的端口如果把这个服务停掉，那计算机就关机了，同样像Lsass打开的端口500和4500也不能关闭。

冲击波病毒利用的就是135端口，对于不能关闭的端口最好的办法一是常打补丁，端口都是相应的服务打开的，但是对于一般用户很难判断这些服务到底有什么用途，也很难找到停止哪些服务就能关闭相应的端口。

最好的办法就是下面我们要讲的安装防火墙。

安装防火墙的作用通俗的说就像你不管住在一所结实的好房子里还是住在一所千疮百孔的破房子里，只要你在房子的四周建了一堵密不透风的墙，那对于墙里的房子就是安全的。

防火墙禁止135,137,138,139,445端口攻击的方法1.Win10自带防火墙关闭端口步骤（本设置步骤仅适用于启用了系统自带防火墙的操作系统）第一步：打开系统的“控制面板”，点击“系统和安全”第二步：进入“windows防火墙”第三步：点击左侧的“高级设置”（注：下图中未启用系统防火墙，仅做参考）第四步：点击左侧的“入站规则”，再点右边的“新建规则…”第五步：选择“端口”，点“下一步”。

第六步：按下图设置，选择TCP和特定本地端口，填入端口号135,137,138,139,445，点下一步。

第七步：选择“阻止连接”，点下一步。

第八步：在“何时应用该规则？”这一步默认全选，点下一步。

第九步：定义规则名称和规则描述（按自己习惯填写），点击完成，可在入站规则中查看到上述步骤自定义的规则。

第十步：重复上述步骤新建规则禁用UDP的135,137,138,139,445的入站。

仅上述第六步选择UDP，端口号依然相同，其它步骤一样。

第九步自定义规则的名称不要相同。

2.ESET NOD32防火墙关闭端口步骤（本设置步骤仅适用于使用ESET NOD32防火墙的操作系统）第一步：打开ESET NOD32软件，点击主界面左侧的“设置”。

第二步：点击右侧的“网络保护”，再点击“个人防火墙”右侧的，选择“配置…”。

第三步：点击“规则”右侧的“编辑”。

第四步：点击“添加”。

第五步：按如下设置“添加规则”中的“常规”、“本地”选项卡，“远程”选项卡默认空白。

第六步：点击“确定”。

完成！3.卡巴斯基安全软件2016防火墙关闭端口步骤（本设置步骤仅适用于使用卡巴斯基安全软件防火墙的操作系统）第一步：打开卡巴斯基安全软件，点击其左下角的设置按钮。

第二步：点击左侧的“保护”。

第三步：点击“防火墙”，然后点“配置包规则”。

第四步：点右下角的“添加”，分别按下面两图所示设置，添加TCP和UDP的规则，并“保存”。

第五步：至此，就能在“包规则”中查看所添加的两个规则。

通过批处理关闭135137445等端⼝的实现代码（勒索病毒）主要是通过bat操作防⽕墙添加规则，⼀般是tcp与udp。

⽇前，全球近百个国家和地区都有电脑系统遭受⼀个名为WannaCry的病毒攻击，被攻击者被要求⽀付⽐特币才能解锁。

12⽇，安全软件制造商Avast表⽰，它已经在99个国家观察到超过57000个感染例⼦。

13⽇，中国国家互联⽹应急中⼼发⽂称，互联⽹上出现针对Windows操作系统的勒索软件的攻击案例，勒索软件利⽤此前披露的Windows SMB服务漏洞(对应微软漏洞公告：MS17-010)攻击⼿段，向终端⽤户进⾏渗透传播，并向⽤户勒索⽐特币或其他价值物。

从5⽉12⽇晚间起，中国多个⾼校的师⽣陆续发现⾃⼰电脑中的⽂件和程序⽆法打开，⽽是弹出对话框要求⽀付⽐特币等赎⾦后才能恢复。

⽅法请将以下代码存为关闭端⼝.bat ，以管理员⾝份运⾏就可以了，运⾏前记得打开防⽕墙双击使⽤。

%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit@echo offcolor 1ftitle 关闭135 137 138 139 445 端⼝echo.echo.echo.echo 正在关闭135端⼝请稍候…netsh advfirewall firewall add rule name = "Disable port 135 - TCP" dir = in action = block protocol = TCP localport = 135echo.netsh advfirewall firewall add rule name = "Disable port 135 - UDP" dir = in action = block protocol = UDP localport = 135echo.echo 正在关闭137端⼝请稍候…netsh advfirewall firewall add rule name = "Disable port 137 - TCP" dir = in action = block protocol = TCP localport = 137echo.netsh advfirewall firewall add rule name = "Disable port 137 - UDP" dir = in action = block protocol = UDP localport = 137echo.echo 正在关闭138端⼝请稍候…netsh advfirewall firewall add rule name = "Disable port 138 - TCP" dir = in action = block protocol = TCP localport = 138echo.netsh advfirewall firewall add rule name = "Disable port 138 - UDP" dir = in action = block protocol = UDP localport = 138echo.echo 正在关闭139端⼝请稍候…netsh advfirewall firewall add rule name = "Disable port 139 - TCP" dir = in action = block protocol = TCP localport = 139echo.netsh advfirewall firewall add rule name = "Disable port 139 - UDP" dir = in action = block protocol = UDP localport = 139echo.echo 正在关闭445端⼝请稍候…netsh advfirewall firewall add rule name = "Disable port 445 - TCP" dir = in action = block protocol = TCP localport = 445echo.netsh advfirewall firewall add rule name = "Disable port 445 - UDP" dir = in action = block protocol = UDP localport = 445echo.echo 按任意键退出pause>nul注意事项关闭端⼝只是降低电脑中毒的⼏率，如果要完全防⽌病毒⼊侵，还是要安装系统补丁，修复系统漏洞防⽌该病毒⼊侵电脑⽅法：1.关闭445等端⼝，关闭⽹络共享；2.安装系统补丁或系统进⾏更新，修复系统漏洞。

445端口也是一种TCP端口，该端口在windows 200 0 Server或Windows Server 2003系统中发挥的作用与1 39端口是完全相同的。

具体地说，它也是提供局域网中文件或打印机共享服务。

不过该端口是基于CIFS协议（通用因特网文件系统协议）工作的，而139端口是基于SMB 协议（服务器协议族）对外提供共享服务。

同样地，攻击者与445端口建立请求连接，也能获得指定局域网内的各种共享信息。

在Windows 下关闭445端口445端口是一个毁誉参半的端口，有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！我们所能做的就是想办法不让黑客有机可乘，封堵住445端口漏洞。

关闭445端口一、单击“开始”——“运行”，输入“regedit”，单击“确定”按钮，打开注册表。

二、找到注册表项“HKEY_LOCAL_MACHINE\System\Controlset\Services\Ne tBT\Parameters”。

三、选择“Parameters”项，右键单击，选择“新建”——“DWORD值”。

四、将DWORD值命名为“SMBDeviceEnabled”。

五、右键单击“SMBDeviceEnabled”值，选择“修改”。

六、在出现的“编辑DWORD值”对话框中，在“数值数据”下，输入“0”，单击“确定”按钮，完成设置。

在windows2000中出现了一个以前没有用过的端口455。

概念：SMB(Server Message Block)Windows协议族，用于文件和打印共享服务。

NBT(NetBIOS over TCP/IP)使用137, 138 (UDP) and 139 (TCP）来实现基于TCP/IP的NETBIOS网际互联。

内容：在Windows NT中SMB基于NBT实现。

一些端口处于开放状态可以,可以对系统安全带来些风险,最直接的办法，把系统不用的端口都关闭掉，然后重新启动。

如果瑞星还提示有漏洞攻击，就没办法了。

注：关闭的端口有，135、137、138、139、445、1025、2475、3127、6129、3389、593，还有tcp.具体操作如下：默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和UDP 135、137、138、445 端口，一些流行病毒的后门端口(如TCP 2745、3127、6129 端口)，以及远程服务访问端口3389。

下面介绍如何在WindowsXP/2000/2003下关闭这些网络端口：第一步，单击"开始"-控制面板-管理工具-本地安全策略"，选中"IP 安全策略，在本地计算机"，在右侧窗口的空白位置右击鼠标，选择"创建IP 安全策略"，IP安全策略向导。

下一步,按钮为新的安全策略命名;"下一步"，则显示"安全通信请求"画面，在画面上把"激活默认相应规则"左边的钩去掉，点击"完成"按钮就创建了一个新的IP 安全策略。

第二步，双击新IP安全策略，在常规中把"使用添加向导"左边的钩去掉，如图:然后单击"添加"按钮添加新的规则，随后弹出"新规则属性"对话框，点击"添加"按钮，弹出"IP筛选器列表"窗口;在列表中，首先把"使用添加向导"左边的钩去掉，然后再点击右边的"添加"按钮添加新的筛选器。

关闭windows系统下的TCP、UDP端口的操作
存在问题：
计算机存在被永恒之蓝、勒索病毒等感染的风险。

解决方法：
防火墙启用条件下关闭如下端口：
135,139,445，137,138
注意：域环境下、需要共享文件夹不要执行此步骤WINDOWS 10 系统下设置密码操作如下：
1、点击左下角windows图标，找到“windows系统”，用右键点击
“命令提示符”
2、点击“更多”，然后点击“以管理员身份运行”
3、复制以下命令行，按照图示红色方框标注位置，粘贴到“命令提示符”：
netsh advfirewall firewall add rule name="TCP-Deny" protocol=TCP dir=in localport=135,139,445 action=block
按“回车”键，执行。

4、复制以下命令行：
netsh advfirewall firewall add rule name="UDP-Deny" protocol=UDP dir=in localport=137,138 action=block
按“回车”键，执行。

关闭⾼危端⼝135、139、445关闭默认共享135端⼝：主要⽤于使⽤RPC（Remote Procedure Call，远程过程调⽤）协议并提供DCOM（分布式组件对象模型）服务，RPC本⾝在处理通过TCP/IP的消息交换部分有⼀个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。

“冲击波”病毒，利⽤RPC漏洞可以攻击计算机。

139端⼝：是为“NetBIOS Session Service”提供的，主要⽤于提供Windows⽂件和打印机共享以及Unix中的Samba服务。

如果不需要提供⽂件和打印机共享，可以关闭该端⼝。

445端⼝：局域⽹中轻松访问各种共享⽂件或共享打印机会⽤到445端⼝，如果不需要提供⽂件和打印机共享，可以关闭该端⼝，让⿊客⽆法破坏各种共享资源。

下⾯⽤⼀台Windows 7的虚拟机试验⼀下关闭这三个⾼危端⼝⾸先查看⼀下端⼝列表，发现三个⾼危端⼝都在1、关闭139端⼝找到⽹络设置-属性选择“选择“Internet协议4（TCP/IP）-点击属性点击“⾼级”选择“禁⽤TCP/IP 上的NetBIOS(S)”，点击确定此时查看端⼝列表，发现139端⼝不见了2、关闭135端⼝Win+r，在运⾏窗⼝输⼊dcomcnfg进⼊组件服务-根据图中所⽰，组件服务-计算机-我的电脑-默认属性-把“在此计算机上启⽤分布式COM（E）”前⾯的勾去掉然后进⼊“默认协议”，选择“⾯向连接的TCP/IP”，点击移除，然后确定此时135端⼝依然没有消失，还要进⾏下⼀步，Win+r 输⼊regedit，进⼊注册表依次进⼊HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc在Rpc⽂件夹出右键-新建（N）-项（k）输⼊ Internet 确定重启虚拟机，然后查询端⼝，发现此时135端⼝也不见了3、关闭445端⼝进⼊注册表依次进⼊HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters在Parameters⽂件夹处右键-新建-项-选择QWORD（64） //32位的电脑选择QWORD（32）将新建的QWORD（64）数值数据设置为0，保存退出然后进⼊系统服务页⾯，Win+r，输⼊services.msc找到server，将server停⽌然后禁⽤，点击应⽤重启虚拟机，查询端⼝列表除了这种⽅法还可以在防⽕墙添加规则阻⽌连接，或者通过IP安全策略禁⽤端⼝关闭默认共享1、运⾏输⼊Win+R，，输⼊“regedit”，打开注册表进⼊路径：[HEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters]新建DWORD（32位）值：AutoShareServer设置为“0”；AutoShareWKs设置为“0”；2、进⼊路径：[HEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]将restrictanonymous设置为“1”；3、重启操作系统。

xp关闭445端口的方法方法很多，但是我比较推荐以下这种方法：修改注册表，添加一个键值Hive: HKEY_LOCAL_MACHINE Key: System\Controlset\Services\NetBT\Parameters Name: SMBDeviceEnabled Type: REG_DWORD Value: 0 修改完后重启机器运行“netstat -an”，你将会发现你的445端口已经不再Listening了。

打开445端口的方法：把注册表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters分支下的SMBDeviceEnabled键删除可以打开445端口。

一.关闭危害性端口：1.关闭137、138、139、445端口下面说一下常见的漏洞的端口如何关闭：1.关闭139端口：右击网上邻居–属性–右击本地连接–属性–internet协议/(TCP/IP)–属性–高级–WINS–禁用TCP/IP上的NETBIOS–确定。

2.右击-网上邻居-属性/本地连接-属性，在microsoft网络客户端前的小勾去掉。

接着也把microsoft网络的文件和打印机共享的小勾也去掉。

3.关闭445端口：打开注册表编辑器，在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]下增加一个dword键项，命名为”SmbDeviceEnabled”(不包含引号)，将值设为0。

4.关闭3389端口：右击我的电脑，点属性–远程，把允许从这台计算机发送远程协助邀请前的勾去掉。

5.关闭135端口：如何关闭135端口？Windows XP系统运行dcomcnfg，展开“组件服务”→“计算机”，在“我的电脑”上点右键选“属性”，切换到“默认属性”，取消“启用分布式COM”；然后切换到“默认协议”，删除“面向连接的TCP/IP”。

系统如何关闭135、137~139、445端口以Windows XP为例，关闭系统端口前，通过命令符netstat -an查看系统端口连接情况：图 1 查看未关闭的系统端口关闭135端口方法/步骤：1．按“WIN+R”打开运行窗口，输入“dcomcnfg.exe”回车打开组件服务；图 2 运行打开组件服务命令2．依次点击“组件服务”、“计算机”、“我的电脑”，右键进入属性配置选项；图 3 进入组件服务属性配置3．在属性配置选项中切换到“默认属性”页面，把“在此计算机上启用分布式COM”前面的钩去掉；图 4 更改默认属性4．切换到“默认协议”页面，把“面向连接的TCP/IP”删掉，单击“确定”完成135端口的关闭操作。

图 5 删除默认协议TCP/IP关闭137、138端口方法/步骤：停止NetBIOS。

1．点击“网上邻居”右键“属性”打开网络连接页面，再点击“本地连接”右键“属性”打开本地连接属性页面；图 6 打开本地连接属性2．双击“Internet协议（TCP/IP）”打开Internet协议（TCP/IP）设置窗口，单击“高级按钮；图7 打开高级（TCP/IP）设置3．在“高级TCP/IP设置”切换到“WINS”页面，选中“禁用TCP/IP上的NetBIOS （S）”，单击“确定”完成137、138端口的关闭操作。

图8 禁用NetBIOS关闭139端口方法/步骤：停止NetBIOS并停止打印机共享服务。

停止TCP/IP协议下的NetBIOS服务，不能将139端口完全关闭。

因为网络中的打印机共享服务是通过139端口实现的，必须将打印机服务停止。

停止NetBIOS方法同上（关闭137、138端口方法）。

停止打印机服务方法：1．点击“网上邻居”右键“属性”打开网络连接页面，点击“本地连接”右键“属性”打开本地连接属性页面；2．在本地连接属性页面，把“Microsoft网络的文件和打印机共享”前面的钩去掉，单击“确定”完成打印机服务的停止操作。

关闭137，138，139危险端⼝
今天，在公司电脑上⽹反应巨慢，ping 延迟也⽐平时⾼很多，在电脑上⽤ Wireshark 抓包查看，有⾮常多ARP⼴播报⽂，⽽且还是同⼀个源IP地址
当时就怀疑这台电脑是不是中毒了，想着不能影响员⼯办公，⽴马在交换机上将这台电脑连接的端⼝Down掉，然后再来细查这台电脑到底是怎么回事，通过分析捕捉到的ARP报⽂，在报⽂中发现源和⽬标都有137端⼝，那就来查查137端⼝是⼲嘛⽤的吧 ~^~
137 端⼝：
主要⽤于 “NetBIOS Name Service”（NetBIOS名称服务）作⽤是在局域⽹中提供计算机的名字或IP地址查询服务，⼀般安装了NetBIOS 协议后，该端⼝会⾃动处于开放状态；要是⾮法⼊侵者知道⽬标主机的IP地址，并向该地址的137端⼝发送⼀个连接请求时，就可能获得⽬标主机的相关名称信息
138 端⼝：
137、138端⼝都属于UDP端⼝，它们在局域⽹中相互传输⽂件信息时，就会发⽣作⽤。

⽽138端⼝的主要作⽤就是提供NetBIOS环境下的计算机名浏览功能
139 端⼝：
139端⼝是⼀种TCP端⼝，该端⼝的作⽤是访问局域⽹中的共享⽂件或共享打印机
关闭⽅法：
在控制⾯板中找到⽹卡------>internet协议版本4（TCP/IPv4）----->⾼级----->WINS----->禁⽤TCP/IP上的NetBIOS。

关闭不必要端口让电脑固若金汤具体操作如下:默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和UDP 135、137、138、445 端口，一些流行病毒的后门端口（如TCP 2745、3127、6129 端口），以及远程服务访问端口3389。

下面介绍如何在WinXP/2000/2003下关闭这些网络端口：第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建IP 安全策略”（如右图），于是弹出一个向导。

在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何IP 地址”，目标地址选“我的IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加TCP 137、139、445、593 端口和UDP 135、139、445 端口，为它们建立相应的筛选器。

电脑系统455等端口怎么样具体操作方法,如何关闭电脑的用户都知道139、135、445等端口，Windows默认是开着的，下面就为大家介绍Win7系统下如何关闭139、135、445等端口。

1、在“开始”菜单选择“运行”，输入“gpedit.msc”后回车，打开本地组策略编辑器。

依次展开“计算机配置---windows设置---安全设置---ip安全策略，在本地计算机”2、以关闭135端口为例（其他端口操作相同）：在本地组策略编辑器右边空白处右键单击鼠标，选择“创建IP安全策略”，弹出IP安全策略向导对话框，单击下一步；在出现的对话框中的名称处写“关闭端口”（可随意填写），点击下一步；对话框中的“激活默认响应规则”选项不要勾选，然后单击下一步；勾选“编辑属性”，单击完成。

3、在出现的“关闭端口属性”对话框中，选择“规则”选项卡，去掉“使用添加向导”前边的勾后，单击“添加”按钮。

4、在弹出的“新规则属性”对话框中，选择“IP筛选器列表”选项卡，单击左下角的“添加”5、出现添加对话框，名称出填“封端口”（可随意填写），去掉“使用添加向导”前边的勾后，单击右边的“添加”按钮6、在出现的“IP筛选器属性”对话框中，选择“地址”选项卡，“源地址”选择“任何”，“目标地址”选择“我的IP地址”；选择“协议”选项卡，各项设置如图片中所示。

设置好后点击“确定”。

7、返回到“ip筛选器列表”，点击“确定”。

返回到“新规则属性”对话框8、在ip筛选器列表中选择刚才添加的“封端口”，然后选择“筛选器操作”选项卡，，去掉“使用添加向导”前面的勾，单击“添加”按钮9、在“筛选器操作属性”中，选择“安全方法”选项卡，选择“阻止”选项；在“常规”选项卡中，对该操作命名，点确定10、选中刚才新建的“新建1”，单击关闭，返回到“关闭端口属性“对话框，确认“IP安全规则”中封端口规则被选中后，单击确定11、在组策略编辑器中，可以看到刚才新建的“关闭端口”规则，选中它并单击鼠标右键，选择“分配”选项，使该规则开始应用！到此，大功告成，同样的方法你可以添加对任何你想限制访问的端口的规则。

关于端口关闭后带来不便及影响1: 445端口，有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！2: 135端口就是用于远程的打开对方的telnet服务，用于启动与远程计算机的 RPC 连接，很容易就可以就侵入电脑。

大名鼎鼎的“冲击波”就是利用135端口侵入的。

135的作用就是进行远程，可以在被远程的电脑中写入恶意代码，危险极大。

3: 136端口命名系统4: 137端口的主要作用是在局域网中提供计算机的名字或IP地址查询服务，一般安装了NetBIOS协议后，该端口会自动处于开放状态。

要是非法入侵者知道目标主机的IP地址，并向该地址的137端口发送一个连接请求时，就可能获得目标主机的相关名称信息。

例如目标主机的计算机名称，注册该目标主机的用户信息，目标主机本次开机、关机时间等。

此外非法入侵者还能知道目标主机是否是作为文件服务器或主域控制器来使用。

5: 137、138端口都属于UDP端口，它们在局域网中相互传输文件信息时，就会发生作用。

而138端口的主要作用就是提供NetBIOS环境下的计算机名浏览功能。

非法入侵者要是与目标主机的138端口建立连接请求的话，就能轻松获得目标主机所处的局域网网络名称以及目标主机的计算机名称。

有了计算机名称，其对应的IP地址也就能轻松获得。

如此一来，就为黑客进一步攻击系统带来了便利。

6: 139端口是一种TCP端口，该端口在你通过网上邻居访问局域网中的共享文件或共享打印机时就能发挥作用。

139端口一旦被Internet上的某个攻击者利用的话，就能成为一个危害极大的安全漏洞。

因为黑客要是与目标主机的139端口建立连接的话，就很有可能浏览到指定网段内所有工作站中的全部共享信息，甚至可以对目标主机中的共享文件夹进行各种编辑、删除*作，倘若攻击者还知道目标主机的IP地址和登录帐号的话，还能轻而易举地查看到目标主机中的隐藏共享信息。

关闭常见的网络端口方式一：135端口135端口要紧用于利用RPC（Remote Procedure Call，远程进程挪用）协议并提供DCOM（散布式组件对象模型）效劳。

端口说明：135端口要紧用于利用RPC（Remote Procedure Call，远程进程挪用）协议并提供DCOM（散布式组件对象模型）效劳，通过RPC能够保证在一台运算机上运行的程序能够顺利地执行远程运算机上的代码；利用DCOM能够通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。

端口漏洞：相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒，该病毒确实是利用RPC漏洞来解决运算机的。

RPC本身在处置通过TCP/IP的消息互换部份有一个漏洞，该漏洞是由于错误地处置格式不正确的消息造成的。

该漏洞会阻碍到RPC与DCOM之间的一个接口，该接口侦听的端口确实是135。

操作建议：为了幸免“冲击波”病毒的解决，建议关闭该端口。

操作步骤如下：一、单击“开始”——“运行”，输入“dcomcnfg”，单击“确信”，打开组件效劳。

二、在弹出的“组件效劳”对话框中，选择“运算机”选项。

三、在“运算机”选项右边，右键单击“我的电脑”，选择“属性”。

四、在显现的“我的电脑属性”对话框“默许属性”选项卡中，去掉“在此运算机上启用散布式COM”前的勾。

二139端口139 NetBIOS File and Print Sharing 通过那个端口进入的连接试图取得NetBIOS/SMB效劳。

那个协议被用于Windows"文件和打印机共享"和SAMBA。

在Internet上共享自己的硬盘是可能是最多见的问题。

大量针对这一端口始于1999，后来慢慢变少。

2000年又有上升。

一些VBS（IE5VisualBasic Scripting）开始将它们自己拷贝到那个端口，试图在那个端口繁衍。

那个地址有说到IPC$漏洞利用的是139,445端口致命漏洞——IPC$其实IPC$漏洞不是一个真正意义的漏洞.通常说的IPC$漏洞其实确实是指微软为了方便治理员而安置的后门-空会话。

win7系统关闭135端口方法win7系统关闭135、137、138、139、445端口方法1、关闭139端口ipc和RPC漏洞存在于此。

鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”。

选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS.2、关闭445端口修改注册表，添加一个键值（HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ NetBT\Parameters）在右面的窗口建立一个SMBDeviceEnabled 为DWORD类型键值为0这样就ok了。

3、关闭3389端口在我的电脑上点右键选“属性”-->“远程”，将里面的远程协助和远程桌面两个选项框里的勾去掉。

（HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Cont rol\Terminal Server\WinStations\RDP-Tcp）来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了。

此外，还要禁用Telnet、Terminal Services 这两个危险服务。

4、关闭135的经过注册表更改（1）、HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→Ena bleDCOM 的值改为“N”HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DC OM Protocols 键值中删除“ncacn_ip_tcp”（2）、此外，还需要确认是否停用了“Distributed Transaction Coordinator”此项服务。

（3）、重新启动一下输入CMD ，然后直接打入netstat -an这个命令，看，135端口没有了。