xp如何关闭445端口方法

如何关闭Windows135、139、445端口及默认共享（图文）一、关闭135端口1. 打开开始菜单，输入“运行”，或者按下Win+R键，打开运行对话框。

2. 在运行对话框中输入“gpedit.msc”，然后按回车键，打开本地组策略编辑器。

3. 在左侧导航栏中，依次展开“计算机配置”→“管理模板”→“网络”→“网络连接”→“Windows防火墙”。

4. 在右侧窗格中，找到“Windows防火墙：允许入站远程管理例外”策略，双击打开。

5. 在弹出的窗口中，选择“已禁用”，然后“应用”和“确定”按钮。

二、关闭139端口1. 同样打开本地组策略编辑器（gpedit.msc）。

2. 在左侧导航栏中，依次展开“计算机配置”→“管理模板”→“系统”→“Netlogon”。

3. 在右侧窗格中，找到“取消NetBIOS解析”策略，双击打开。

4. 在弹出的窗口中，选择“已启用”，然后“应用”和“确定”按钮。

三、关闭445端口1. 打开开始菜单，输入“运行”，或者按下Win+R键，打开运行对话框。

2. 在运行对话框中输入“services.msc”，然后按回车键，打开服务管理器。

3. 在服务列表中，找到“Server”服务，双击打开。

4. 在“常规”选项卡中，将启动类型更改为“禁用”，然后“停止”按钮，“确定”保存设置。

四、关闭默认共享1. 打开注册表编辑器（regedit），在运行对话框中输入“regedit”并按回车键。

3. 在右侧窗格中，找到名为“AutoShareWks”的键值，将其数值数据更改为“0”。

4. 同样找到名为“AutoShareServer”的键值，将其数值数据更改为“0”。

5. 关闭注册表编辑器，并重启电脑使设置生效。

如何关闭Windows135、139、445端口及默认共享（图文）五、验证端口关闭状态1. 在关闭端口和默认共享后，您可能想要验证一下这些设置是否已经生效。

打开命令提示符（按下Win+R，输入cmd，然后按回车键）。

关闭135、137、139、445、3389端口的方法操作前请您根据对业务的影响情况进行评估关闭135端口方法：操作建议：为了避免“冲击波”病毒的攻击，建议关闭135端口。

一、单击“开始”——“运行”，输入“dcomcnfg”，单击“确定”，打开组件服务。

二、在弹出的“组件服务”对话框中，选择“计算机”选项。

三、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。

四、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。

五、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮。

六、单击“确定”按钮，设置完成，重新启动后即可关闭135端口。

关闭137、139端口方法：操作建议：如果不需要提供文件和打印机共享，建议关闭137、139端口。

一、右键单击桌面右下角“本地连接”图标，选择“状态”。

在弹出的“本地连接状态”对话框中，单击“属性”按钮。

二、在出现的“本地连接属性”对话框中，选择“Internet协议（TCP/IP）”，双击打开。

三、在出现的“Internet协议（TCP/IP）属性”对话框中，单击“高级”按钮。

四、在出现的“高级TCP/IP设置”对话框中，选择“WINS”选项卡，在“WINS”选项卡，“NetBIOS设置”下，选择“禁用TCP/IP上的”NetBIOS。

五、单击“确定”，重新启动后即可关闭137、139端口。

关闭445端口的方法：一、单击“开始”——“运行”，输入“regedit”，单击“确定”按钮，打开注册表。

二、找到注册表项“HKEY_LOCAL_MACHINE\System\currentControlset\Services\NetBT\Parame ters”。

三、选择“Parameters”项，右键单击，选择“新建”——“DWORD值”。

四、将DWORD值命名为“SMBDeviceEnabled”。

如何关闭Windows的135、139、445端口及默认共享（图文）如何关闭Windows的135、139、445端口和默认共享（图文)为应对最新勒索病毒WannaCry（一种“蠕虫式”的病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency）泄露的危险漏洞“EternalBlue”（永恒之蓝）制作）攻击，各安全网站都提示除了安装最新MS17-010安全更新以外，还要关闭135、139、445端口及默认共享，但如何关闭网上提供的方法比较混乱，本文主要对各种方法进行测试及整理，分享给大家。

一、关闭135端口135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCO M（分布式组件对象模型）服务。

端口说明：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。

RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。

该漏洞会影响到RPC 与DCOM之间的一个接口，该接口侦听的端口就是135。

建议关闭该端口。

关闭135端口1、单击“开始”——“运行”（或windows键+R键），输入“dcomcnfg”，单击“确定”，打开组件服务。

2、在弹出的“组件服务”对话框中，选择“计算机”选项，右键单击“我的电脑”，选择“属性”。

3、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。

5、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“移除”按钮。

6、单击“确定”按钮，设置完成，winXP系统重新启动后即可关闭135端口。

1、关闭137、138、139、445端口这几个端口都是为共享而开的，是NetBios协议的应用，一般上网用户是不需要别人来共享你的内容的，而且也是漏洞最多的端口。

关闭的方法很多，最近从网上学了一招非常好用，一次全部关闭上述端口。

开始-> 控制面板-> 系统-> 硬件-> 设备管理器-> 查看-> 显示隐藏的设备-> 非即插即用驱动程序-> Netbios over Tcpip。

找到图5界面后禁用该设备重新启动后即可。

2、关闭123端口有些蠕虫病毒可利用UDP 123端口，关闭的方法：如图6停止windows time服务3、关闭1900端口攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包，就可能会造成这些Win XP主机对指定的主机进行攻击（DDoS）。

另外如果向该系统1900端口发送一个UDP包，令"Location"域的地址指向另一系统的chargen端口，就有可能使系统陷入一个死循环，消耗掉系统的所有资源（需要安装硬件时需手动开启）。

关闭1900端口的方法如图7所示：停止SSDP Discovery Service 服务。

通过上面的办法关闭了一些有漏洞的或不用的端口后是不是就没问题了呢？不是。

因为有些端口是不能关掉的。

像135端口，它是RPC服务打开的端口如果把这个服务停掉，那计算机就关机了，同样像Lsass打开的端口500和4500也不能关闭。

冲击波病毒利用的就是135端口，对于不能关闭的端口最好的办法一是常打补丁，端口都是相应的服务打开的，但是对于一般用户很难判断这些服务到底有什么用途，也很难找到停止哪些服务就能关闭相应的端口。

最好的办法就是下面我们要讲的安装防火墙。

安装防火墙的作用通俗的说就像你不管住在一所结实的好房子里还是住在一所千疮百孔的破房子里，只要你在房子的四周建了一堵密不透风的墙，那对于墙里的房子就是安全的。

445端口怎么关闭445端口的作用是实现一些共享文件夹以及一些共享打印机的访问工作，只要在局域网络的范围之内就能进行轻松的访问工作，也是因为这个，黑客侵入的可能性有所提高，黑客可以通过445端口就可以进入我们的硬盘，从而对我们的文件进行共享，或者将我们硬盘内的数据格式化，导致我们的数据丢失，下面小编来介绍一下445端口关闭的方法。

为了防止黑客的进入，导致数据泄露，我们必须及时将445端口关闭，下面就是445端口关闭的方法。

445端口关闭的方法：1.防火墙设置法2.组策略设置3.端口排除法4.服务器关闭法5.注册表设置法45端口的关闭方法就是上面的五种，操作一般都有各自相对应的方法，在这里小编就不一一介绍了，主要来介绍一下端口排除法是怎样将445端口完成关闭的。

端口排除法：要将进入到445端口的所有信息进行禁止操作，它是利用Windows 2000计算机操作系统端口进行排除的功能，让黑客不能够进入主机也不会影响到计算机内部的数据。

主要过程是首先将Windows 2000的计算机操作系统中的菜单打开，然后找到设置选项，接着选择设置下面的网络和拨号连接的选项，点击鼠标的右键找到浏览的选项，然后进入，进入之后同意Internet协议，然后再点击属性选项，找到设置Internet协议属性的界面;在属性的界面上找到高级按钮，点击进入，进入到设置高级TCP/IP的一个设置窗口，然后找到选项标签，再其中找到进行部分的选项设置，对TCP/IP进行筛选操作，再用鼠标的左键选中属性选项进行单击，然后就会进入到一个相应的设置窗口。

因为445端口是TCP端口的一种，我们可以找到TCP端口相应的设置选项，然后进行允许的设置，选中设置页面的添加选项，将必须用到的服务端口相应的号码添加进去，将不会用到的服务端口的号码排除出去不进行选中，完成设置操作以后，选中确定即可，这样445端口的关闭操作就完成了。

一些端口处于开放状态可以,可以对系统安全带来些风险,最直接的办法，把系统不用的端口都关闭掉，然后重新启动。

如果瑞星还提示有漏洞攻击，就没办法了。

注：关闭的端口有，135、137、138、139、445、1025、2475、3127、6129、3389、593，还有tcp.具体操作如下：默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和UDP 135、137、138、445 端口，一些流行病毒的后门端口(如TCP 2745、3127、6129 端口)，以及远程服务访问端口3389。

下面介绍如何在WindowsXP/2000/2003下关闭这些网络端口：第一步，单击"开始"-控制面板-管理工具-本地安全策略"，选中"IP 安全策略，在本地计算机"，在右侧窗口的空白位置右击鼠标，选择"创建IP 安全策略"，IP安全策略向导。

下一步,按钮为新的安全策略命名;"下一步"，则显示"安全通信请求"画面，在画面上把"激活默认相应规则"左边的钩去掉，点击"完成"按钮就创建了一个新的IP 安全策略。

第二步，双击新IP安全策略，在常规中把"使用添加向导"左边的钩去掉，如图:然后单击"添加"按钮添加新的规则，随后弹出"新规则属性"对话框，点击"添加"按钮，弹出"IP筛选器列表"窗口;在列表中，首先把"使用添加向导"左边的钩去掉，然后再点击右边的"添加"按钮添加新的筛选器。

开启防火墙及阻止445端口连接的具体操作步骤如下：
一、Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows 防火墙
2、选择启动防火墙，并点击确定
3、点击高级设置
、点击入站规则，新建规则
、选择端口，下一步
、特定本地端口，输入445，下一步
、选择阻止连接，下一步
、配置文件，全选，下一步
、名称，可以任意输入，完成即可。

二、XP系统的处理流程
、依次打开控制面板，安全中心，Windows防火墙，选择启用
、点击开始，运行，输入cmd，确定执行下面三条命令
net stoprdr
net stopsrv
net stopnetbt
、由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。

勒索病毒需要关闭哪些端口_关闭445服务端口的步骤勒索病毒在大范围扩展，对于电脑的防范来说，应该需要关闭哪些服务端口呢?又该如何检查端口是否已经关闭了呢?以下是小编acefouder为大家整理的勒索病毒需要关闭哪些端口，欢迎大家阅读。

关闭445端口的方法在“开始”菜单选择“运行”，输入“gpedit.msc”后回车，打开本地组策略编辑器。

依次展开“计算机配置---windows设置---安全设置---ip安全策略，在本地计算机”以关闭135端口为例(其他端口操作相同)：在本地组策略编辑器右边空白处右键单击鼠标，选择“创建IP安全策略”，弹出IP安全策略向导对话框，单击下一步;在出现的对话框中的名称处写“关闭端口”(可随意填写)，点击下一步;对话框中的“激活默认响应规则”选项不要勾选，然后单击下一步;勾选“编辑属性”，单击完成。

在出现的“关闭端口属性”对话框中，选择“规则”选项卡，去掉“使用添加向导”前边的勾后，单击“添加”按钮。

在弹出的“新规则属性”对话框中，选择“IP筛选器列表”选项卡，单击左下角的“添加”出现添加对话框，名称出填“封端口”(可随意填写)，去掉“使用添加向导”前边的勾后，单击右边的“添加”按钮在出现的“IP筛选器属性”对话框中，选择“地址”选项卡，“源地址”选择“任何”，“目标地址”选择“我的IP地址”; 选择“协议”选项卡，各项设置如图片中所示。

设置好后点击“确定”。

返回到“ip筛选器列表”，点击“确定”。

返回到“新规则属性”对话框在ip筛选器列表中选择刚才添加的“封端口”，然后选择“筛选器操作”选项卡，，去掉“使用添加向导”前面的勾，单击“添加”按钮在“筛选器操作属性”中，选择“安全方法”选项卡，选择“阻止”选项;在“常规”选项卡中，对该操作命名，点确定选中刚才新建的“新建1”，单击关闭，返回到“关闭端口属性“对话框，确认“IP安全规则”中封端口规则被选中后，单击确定在组策略编辑器中，可以看到刚才新建的“关闭端口”规则，选中它并单击鼠标右键，选择“分配”选项，使该规则开始应用!到此，大功告成，同样的方法你可以添加对任何你想限制访问的端口的规则看了勒索病毒需要关闭哪些端口的人还看。

xp关闭445端口的方法方法很多，但是我比较推荐以下这种方法：修改注册表，添加一个键值Hive: HKEY_LOCAL_MACHINE Key: System\Controlset\Services\NetBT\Parameters Name: SMBDeviceEnabled Type: REG_DWORD Value: 0 修改完后重启机器运行“netstat -an”，你将会发现你的445端口已经不再Listening了。

打开445端口的方法：把注册表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters分支下的SMBDeviceEnabled键删除可以打开445端口。

一.关闭危害性端口：1.关闭137、138、139、445端口下面说一下常见的漏洞的端口如何关闭：1.关闭139端口：右击网上邻居–属性–右击本地连接–属性–internet协议/(TCP/IP)–属性–高级–WINS–禁用TCP/IP上的NETBIOS–确定。

2.右击-网上邻居-属性/本地连接-属性，在microsoft网络客户端前的小勾去掉。

接着也把microsoft网络的文件和打印机共享的小勾也去掉。

3.关闭445端口：打开注册表编辑器，在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]下增加一个dword键项，命名为”SmbDeviceEnabled”(不包含引号)，将值设为0。

4.关闭3389端口：右击我的电脑，点属性–远程，把允许从这台计算机发送远程协助邀请前的勾去掉。

5.关闭135端口：如何关闭135端口？Windows XP系统运行dcomcnfg，展开“组件服务”→“计算机”，在“我的电脑”上点右键选“属性”，切换到“默认属性”，取消“启用分布式COM”；然后切换到“默认协议”，删除“面向连接的TCP/IP”。

关闭135 139 445有害端口全攻略默认情况下windows有很多端口是开放的.在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑.所以应该关闭.主要有tcp 135 ,139,445,593,1025端口和udp135,137,138,445 端口,一些流行病毒的后门端口,如tcp 2745,3127,6129端口,以及远程服务访问端口3389.下面介绍如何在xp/2k/2003下手动关闭这些网络端口.1 点击 "开始菜单/设置/控制面板/管理工具",双击打开"本地策月",选中"ip安全策月,在本地计算机"右边的空白位置右击鼠标,谈出快捷菜单,选择"创建ip安全策月",弹出向导.在向导中点击下一步下一步,当显示"安全通信请求"画面时,把"激活默认相应规则"左边的钩去掉,点"完成"就创建了一个新的ip安全策月.2 右击该ip安全策月,在"属性"对话框中，把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的规则,随后弹出"新规则属性"对话框,在画面上点击"添加"按纽,弹出ip筛选器列表窗口.在列表中,首先把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的筛选器.3 进入"筛选器属性'对话框,首先看到的是寻地址,源地址选"任何ip地址",目标地址选"我的ip地址",点击"协议"选项卡,在"选择协议类型"的下拉列表中选择“tcp",然后在"到此端口"的下的文本框中输入"135",点击确定.这样就添加了一个屏蔽tcp135 端口的筛选器,可以防止外界通过135端口连上你的电脑.点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策月.重复以上步骤继续添加tcp 137 139 445 593 端口和udp 135 139 445 端口,为它们建立相应的筛选器.重复以上步骤添加tcp 125 2745 3127 6129 3389 端口的屏蔽策月,建立好上述端口的筛选器,最后点击确定按纽.4 在"新规则属性"对话框中,选择"新ip筛选器列表'然后点击其左边的复选框,表示已经激活.最后点击"筛选器操作"选项卡中,把"使用添加向导"左边的钩去掉,点击"添加"按钮,进行"阻止"操作,在"新筛选器操作属性"的"安全措施"选项卡中,选择"阻止",然后点击"确定"5 进入"新规则属性"对话框,点击"新筛选器操作".,选取左边的复选框,表示已经激活,点击"关闭"按钮,关闭对话框.最后"新ip安全策月属性"对话框,在"新的ip筛选器列表"左边打钩,按确定关闭对话框.在"本地安全策月"窗口,用鼠标右击新添加的ip安全策月,然后选择"指派".重新启动后,上述端口就可以关闭了!电脑就安全多了!!!********************************************************************** *********************************************************默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。

怎么样关闭端口?如135,445以及一些高端口!默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如TCP 2745、3127、6129 端口），以及远程服务访问端口3389。

下面介绍如何在WinXP/2000/2003下关闭这些网络端口：第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”（如右图），于是弹出一个向导。

在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。

135、137、138、139、445等端口解释和关闭方法3389端口：在服务器中，3389端口的开放是必需的，因为任何服务器的管理员如果想很好地管理自己的服务器，都需要开启这种方便的网络管理服务。

不过3389端口一旦开启，必然会引来无数黑客，即便那些黑客破解不了密码，也很可能占用你的连接请求数，使你无法登录自己的服务器。

关闭服务器中的3389端口的方法很简单。

在windows2000或2003中，进入控制面板，然后选择“管理工具”中的“服务”，在弹出的服务列表中，选中“Terminal Services”，将该服务的启动类型改为“手动”，然后停止这个服务就可关闭3389端口了。

在windows XP中被黑客悄悄开启远程协作的现象也不是没有发生过。

可以右键点击“我的电脑”，进入“系统属性”窗口中的“远程”选项卡界面，取消对“远程桌面”和“远程协作”选择，再单击确定即可关闭3389端口。

关闭操作步骤见图137、138端口：在关闭137和138端口之前，先介绍一下NetBIOS服务。

很多人认为NetBIOS服务是一个网络协议，其实不然。

NetBIOS只是网络基本的输入/输出系统，是一个应用于程序接口，用于数据源与目的地之间的数据交换。

不过它所包含的端口及一些命名原则属于OSI(Open System Interconnection)模式的上三层，与低层的通讯协议是全然独立的。

因此NetBIOS服务能够成功地建构于不同的通讯协议上，让它支持访问计算机应用程序和设备通信时所要用到各种服务。

正是由于考虑到了NetBIOS服务这种基于TCP/IP协议下的特点，而NetNBIOS又完全依靠137、138端口支撑，因此如果停止了NetBIOS，就能够将137和138端口的危险根除。

停止NetBIOS方法很简单，鼠标右击桌面上的“网上邻居”图标，然后从弹出的快捷菜单中选择“属性”命令，再在“本地连接”中再一次点击右键，选择属性。