关闭135，137，138，139，445端口

精选转载

zyy123 2011-11-04 15:51:52 博主文章分类：Windows server

文章标签 端口 139 135 137 138 文章分类 iOS 移动开发

一、关闭135端口

只有采用DCOM开发技术设计出来的应用程序，才会调用RPC服务，因此只要禁止使用系统中的DCOM，同样也会达到禁用RPC服务的目的。要禁用DCOM设置的话，可以按下面方法来进行：依次单击“开始” | “运行”命令，打开运行对话框，输入“dcomcnfg.exe”命令，单击回车键后，打开一个设置窗口。选中该窗口的“默认属性”标签，在其后的标签页面中，将“在这台计算机上启用分布式COM”选项选中，最后单击“确定”按钮，退出设置窗口。这样一来，任何黑客或非法入侵者都不能对计算机中的DCOM应用程序进行远程操作，至此你也就实现了间接关闭135端口的目的。

二、关闭137，138，139端口

关闭137、138端口
考虑到基于TCP/IP协议下的NetBIOS服务，几乎都是通过137、138端口实现的，因此你只要将基于TCP/IP协议下的NetBIOS服务停止掉，就能实现间接关闭137、138端口的目的。现在就来看看停止NetBIOS服务的具体步骤。先用鼠标右键单击桌面上的“网上邻居”图标，从弹出的快捷菜单中，执行“属性”命令，打开“Internet协议（TCP/IP）”参数设置窗口；再单击一下“高级”按钮，并在随后弹出的设置框中，选中“WINS”标签；选中“禁用TCP/IP上的NetBIOS（S）”，最后单击“确定”按钮，完成关闭NetBIOS服务的设置操作。这样，Internet上的非法入侵者就不能利用137、138端口对你的系统“兴风作浪”了。

关闭139端口

通过139端口，黑客可以在Internet的任何角落访问到你硬盘中的文件或打印机。因此对外开放139端口的危害性是极大的。除了通过停止NetBIOS服务来关闭139端口外，你还能按下面步骤实现关闭139端口的目的。
按关闭137、138步骤，打开“Internet协议(TCP/IP)”属性设置界面，选中“常规”标签，并在对应的标签页面中，单击“高级”按钮，弹出高级设置窗口。选中该窗口中“选项”标签，再将该页面中的“TCP/IP筛选”选中。然后点击“属性”按钮，选中“只允许”项，激活下面的“添加”按钮，单击该按钮，将当前系统中需要用到的所有端口号码在这里输入，而将需要关闭的139端口排除在外，就能轻松关闭139端口。这种方法操作起来比较方便，可以适用于其他任何端口的关闭。
另外，需要注意的是，仅仅停止TCP/IP协议下的NetBIOS服务，是不能将139端口完全关闭的。因为打印机共享服务也有可能通过139端口实现，为此你还必须将这种服务停止掉，具体步骤为：鼠标右键单击桌面上的“网上邻居”图标，从弹出的快捷菜单中执行“属性”命令，打开“网络和拨号连接”窗口；鼠标右键单击“本地连接”或“Internet连接”图标，执行快捷菜单中的“属性”命令，在该界面中，取消“Microsoft网络的文件和打印机共享”选项，再单击“确定”按钮，完成关闭打印机共享服务的设置操作。这样一来，139端口就得到彻底关闭了。
此外，还有一种更为有效的方法，可以彻底关闭139端口，那就是自定义IP安全策略。
以139为例　　
1.开始->控制面板（或者管理）->管理工具->本地安全策略
2.右击"Ip安全策略,在本地计算机", 选择 "管理 IP 筛选器表和筛选器操作",
<就可以启动管理 IP 筛选器表和筛选器操作对话框>
3.在"管理 IP 筛选器表"中,按"添加"按钮 <打开了 IP筛选器列表>
4.在名称(N) 下面添上"禁止139端口" <任何名字都行,只要你知道就行>描述(D) 也写上"禁止139端口"
5.添加按扭 <进入 ip筛选向导 >
6.点击下一步 <进入筛选向导>
7.在源地址(s): 出选择下拉里的第二项"任何 ip 地址" 下一步
8.在目标地址(D): 选上"我的 ip 地址" 下一步
9.选择协议类型(S): 把"任意"选改为"tcp" 下一步
10.设置ip协议断口: <可以看到很相似的两组选项>选择到端口(O)<注意不是从端口?> 添上你要禁止的端口"139" 下一步
11. 完成

关闭445端口
与139端口一样，445端口潜在的安全威胁也是比较大的。一旦开放了445端口的话，非法入侵者可以轻松地获得指定主机上的共享信息，为此你最好将445端口彻底关闭。其关闭的方法，几乎与关闭139端口的方法完全一致。但除了使用上面的方法外，你也可以采取另外一种个性化的方法，来彻底关闭445端口。
依次单击“开始” | “运行”命令，在随后出现的运行框中，输入“regedit”命令，打开一个注册表编辑器界面。依次单击“HKEY_LOCAL_MACHINE\SYSTEM\Current- ControlSet\Services\NetBT\Parameters”子键，在右边的子窗口中，用鼠标右键单击一下空白区域，从弹出的快捷菜单中，依次执行“新建” | “双字节值”命令，并将该值命名为“SMBDeviceEnabled”。双击“SMBDeviceEnabled”选项，在弹出的数值设置界面中，将其数值设置为“0”。关闭注册表编辑界面，将系统重新启动，445服务端口就会被彻底关闭了。