随着网络的普及和发展，电脑已经成为了人们生活中必不可少的一部分。但是，在享受网络便捷的同时，我们也要注意到安全问题。139和445端口是电脑上最为常见的两个开放端口，也是攻击者入侵电脑的常用入口。如何关闭139和445端口？本文将从策略的角度出发，为您详细介绍。

策略概述

Windows系统提供了一种叫做“安全选项”的策略功能，可以实现对139和445端口的关闭。这种方法比较简单易行，适用于没有特别高安全需求的用户。

打开策略编辑器

要使用“安全选项”功能，我们首先需要打开策略编辑器。在桌面左下角的“搜索”栏中输入“gpedit.msc”并回车，即可打开策略编辑器。

找到“安全选项”

在策略编辑器中，我们需要找到“安全选项”。路径为：计算机配置→Windows设置→安全设置。

关闭网络访问

在“安全设置”中，找到“本地策略”→“安全选项”→“Microsoft网络服务器:数字签名要求”。

右键“数字签名要求”，点击“属性”→“启用”→“确定”。这样可以关闭网络访问，使得电脑对于外部的攻击变得更加困难。

关闭SMBv1协议

SMBv1协议是139和445端口最为常用的协议，关闭它可以有效地减少风险。

在“安全设置”中，找到“本地策略”→“安全选项”→“Microsoft网络客户:使用不安全的连接进行NTLM身份验证”。

右键“使用不安全的连接进行NTLM身份验证”，点击“属性”→“启用”→“确定”。这样可以关闭SMBv1协议。

禁止匿名共享

在“安全设置”中，找到“本地策略”→“安全选项”→“网络访问:将此计算机列为可从网络上进行身份验证的安全系统”。

右键“将此计算机列为可从网络上进行身份验证的安全系统”，点击“属性”→“禁用”。

禁用NetBIOS

NetBIOS是一个老旧的网络协议，容易被黑客利用。禁用它可以减少被攻击的风险。

在“安全设置”中，找到“本地策略”→“安全选项”→“Microsoft网络客户:禁用NetBIOS”。

右键“禁用NetBIOS”，点击“属性”→“启用”。

禁止服务

在“安全设置”中，找到“本地策略”→“安全选项”→“网络访问:禁止服务和用户从网络上通过SMB访问这台计算机”。

右键“禁止服务和用户从网络上通过SMB访问这台计算机”，点击“属性”→“启用”。

关闭139和445端口

以上步骤完成后，我们还需要直接关闭139和445端口，以确保电脑的安全。具体方法可以参考下文。

打开CMD

在桌面左下角的“搜索”栏中输入“CMD”并回车，即可打开命令提示符窗口。

输入命令

在CMD窗口中输入以下命令：netshfirewallsetportopeningTCP139disable，回车。

再输入以下命令：netshfirewallsetportopeningTCP445disable，回车。

检查设置

在CMD窗口中输入以下命令：netstat-ano|findstr"139"，回车。

再输入以下命令：netstat-ano|findstr"445"，回车。

如果输出结果为空，则表示139和445端口已经被成功关闭了。

注意事项

关闭139和445端口虽然可以有效地提高电脑的安全性，但同时也会影响到某些网络功能的正常运行。如果您需要使用这些功能，请在关闭端口前进行详细了解，以免带来不必要的麻烦。

关闭139和445端口是保障电脑安全的重要步骤。通过简单的操作，我们可以有效地减少被黑客攻击的风险。在进行关闭操作时，需要注意相关功能的影响，以免造成不必要的麻烦。

参考资料

[1]https://www.cnblogs.com/daxiazhe/p/9088999.html

[2]https://www.jianshu.com/p/5d38a6f501dd

[3]https://blog.csdn.net/weixin_43909666/article/details/108056306