計(jì)算機(jī)關(guān)閉139 445 5335等端口的方法

查看端口是否開放，可以使用命令  netstat -an      如果查詢特定端口可以 netstat -an | findstr 端口號(hào)
端口關(guān)閉后，也可以用這個(gè)命令確認(rèn)一下。
1、關(guān)閉137、138、139端口的方法

        在網(wǎng)絡(luò)適配器-網(wǎng)卡屬性-tcp/ipv4-高級(jí)-wins- 禁用tcp/ip上的NetBIOS(S)      立即生效
2、關(guān)閉445端口的兩種方法：
         1）修改注冊(cè)表：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters位置，在右側(cè)新建一個(gè)dword值，如果你的系統(tǒng)是32位的，就建32位的dword,如果是系統(tǒng)是64位的，就新建64位的dword，名稱設(shè)置為SMBDeviceEnabled，值設(shè)置為0。
         2）在計(jì)算機(jī)服務(wù)中，關(guān)閉服務(wù) server       需要重啟后生效
         以上兩種方法都有效，但為了保險(xiǎn)起見，建議都設(shè)置一下。
3、關(guān)閉5335端口
        打開服務(wù)，關(guān)閉dns client服務(wù)。
        如果系統(tǒng)需要使用dns client，無法關(guān)閉此服務(wù)，還可以如下操作：
        打開“運(yùn)行”，輸入gpedit.msc打開“本地組策略編輯器”，依次選擇“計(jì)算機(jī)配置”-“管理模板”-“網(wǎng)絡(luò)”-“DNS客戶端”，在右側(cè)雙擊“關(guān)閉多播名稱解析”項(xiàng)，然后設(shè)置為“已禁用”。
4、關(guān)閉135端口
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改為“N”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中刪除“ncacn_ip_tcp”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc  右鍵點(diǎn)擊Rpc，新建-項(xiàng)-輸入 Internet，
然后重啟之后， 135端口就沒有了，可以用netstat -an | findstr 135  來確認(rèn)。
如果上述方法還無效，可停用“Distributed Transaction Coordinator”服務(wù)再試試。

Windows 2000系統(tǒng)
前面的步驟和在XP下相同，只是需要多停用一個(gè)服務(wù)，“Task Scheduler”
Windows 2003
以 上方法在2003下無效，目前我只找到一個(gè)折中的方法。默認(rèn)情況下，135端口是在所有地址上監(jiān)聽的，如果只在本機(jī)回環(huán)地址上監(jiān)聽，也不失為一種解決辦 法。要想改變135監(jiān)聽的地址，需要Windows Server 2003 Resource Kit tools中的rpccfg.exe。

首先看一下網(wǎng)卡上都有哪些網(wǎng)段：rpccfg -l，一般情況下輸出如下：
1 127.0.0.0 1 MS TCP Loopback interface
2 192.168.0.0 1 Realtek RTL8139/810x Family Fast Ethernet NIC
然后輸入；rpccfg -a 1。這樣只有本機(jī)回環(huán)地址才開放135端口


上面的方法是關(guān)閉端口的方法,為了解決這種安全隱患,我們可以用上面的方法直接關(guān)閉端口。不過直接關(guān)閉服務(wù)或者端口的話，那么服務(wù)器將無法正常對(duì)外提供相關(guān)服務(wù)，比如數(shù)據(jù)庫(kù)查詢服務(wù)、遠(yuǎn)程登錄服務(wù)等，所以如果還需要對(duì)外對(duì)特定的ip提供服務(wù)，還可以通過以下的方式創(chuàng)建ip安全策略，來阻止外部ip訪問本機(jī)的特定端口，還只讓特定ip來訪問本機(jī)的特定端口，下面舉例說明ip安全策略的設(shè)置方法：
   gpedit.msc
    計(jì)算機(jī)配置-windows設(shè)置-安全設(shè)置-IP安全策略-右鍵創(chuàng)建IP安全策略
    下一步-設(shè)置名稱：阻止135、139、445端口-下一步（確認(rèn)激活默認(rèn)響應(yīng)規(guī)則未被選中）-下一步-完成
    在新建的ip安全策略上右鍵-屬性-將右下角的使用添加向?qū)?duì)勾去掉-添加-添加 IP 篩選器列表-添加-下一步-下一步-源地址：任何ip地址-下一步-目標(biāo)地址：任何ip地址-選擇協(xié)議類型：tcp-下一步-到此端口：135-完成，在ip篩選器列表中繼續(xù)添加要阻止的其他端口。完成后，在屬性窗口選中新ip篩選器列表-篩選器操作標(biāo)簽中，選中阻止ip訪問-確定，在新建的IP策略上右鍵-分配。