【win7快速关闭135,137,138,139,445等端口】在Windows 7系统中,部分默认开启的端口(如135、137、138、139、445)可能成为网络攻击的入口。为了提升系统安全性,建议根据实际需求关闭这些端口。以下是针对这些常见端口的总结与操作方式。
一、端口说明及作用
| 端口号 | 协议类型 | 用途说明 |
| 135 | TCP/UDP | RPC(远程过程调用)服务,用于Windows系统内部通信 |
| 137 | UDP | NetBIOS 名称服务,用于局域网内计算机名称解析 |
| 138 | UDP | NetBIOS 数据报服务,用于文件和打印共享 |
| 139 | TCP | NetBIOS 会话服务,用于文件和打印共享 |
| 445 | TCP | SMB(服务器消息块)协议,用于文件共享和网络连接 |
二、关闭方法汇总
1. 通过Windows防火墙设置
- 步骤:
1. 打开“控制面板” → “系统和安全” → “Windows Defender 防火墙”。
2. 点击左侧“高级设置”。
3. 在“入站规则”中,找到并右键选择“新建规则”。
4. 选择“端口”,点击下一步。
5. 选择“特定本地端口”,输入要关闭的端口号(如135),点击下一步。
6. 选择“阻止连接”,完成设置。
7. 重复以上步骤,依次为137、138、139、445创建规则。
> 注意: 若系统已启用NetBIOS或SMB功能,关闭这些端口可能导致网络共享功能失效。
2. 禁用相关服务
某些端口由系统服务监听,可通过禁用服务来间接关闭端口:
- 服务名称:
- Server (LanmanServer):对应端口445(SMB)
- Workstation (LanmanWorkstation):对应端口139(NetBIOS)
- Computer Browser:对应端口137、138(NetBIOS)
- 操作方法:
1. 按 `Win + R`,输入 `services.msc`,回车。
2. 找到上述服务,右键选择“属性”。
3. 将启动类型设为“禁用”,并停止服务。
> 提示: 禁用服务前请确认是否需要使用相关功能,避免影响系统正常运行。
3. 修改注册表(进阶操作)
部分端口可以通过修改注册表进行限制,但此方法风险较高,建议谨慎操作。
- 路径: `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters`
- 添加项: `DisableBandwidthThrottling`,值设为 `1`
> 说明: 此操作主要影响SMB性能,非直接关闭端口。
三、注意事项
- 关闭端口前,请确保不依赖该端口的功能(如文件共享、远程访问等)。
- 建议仅在不需要时关闭端口,避免影响系统稳定性。
- 定期检查系统日志,确认端口状态是否符合预期。
四、总结
| 端口 | 是否推荐关闭 | 原因 |
| 135 | 推荐关闭 | 用于RPC,易被利用 |
| 137 | 推荐关闭 | NetBIOS名称服务,存在安全隐患 |
| 138 | 推荐关闭 | NetBIOS数据报服务,易受攻击 |
| 139 | 推荐关闭 | NetBIOS会话服务,风险较高 |
| 445 | 推荐关闭 | SMB协议,常被用来传播病毒 |
通过上述方法,可以有效降低Windows 7系统的安全风险。对于普通用户而言,建议仅关闭不再使用的端口,并保持系统更新以获得更好的防护。
