1. 打开高级防火墙设置
点击开始→面板→系统和安全→Windows防火墙→高级设置,打开“高级安全Windows防火墙”窗口。2. 新建入站规则
在左侧面板选择“入站规则”,点击右侧“新建规则”,进入规则向导。3. 选择端口类型
在规则类型中勾选“端口”,点击“下一步”;协议选择“TCP”,在“特定本地端口”中输入“135,139,445”,点击“下一步”。4. 设置阻止策略
操作选择“阻止连接”,点击“下一步”;适用范围默认勾选“域”“专用”“公用”,点击“下一步”;填写规则名称如“关闭高危端口”,点击“成”。 二、禁用相关系统服务1. 打开服务管理界面
按下Win+R键,输入“services.msc”,回车打开“服务”窗口。2. 禁用Server服务关闭445端口
在服务列表中找到“Server”,双击打开属性;启动类型选择“禁用”,点击“停止”,确认后点击“确定”。3. 禁用RPC相关服务关闭135端口
找到“Remote Procedure Call (RPC) ”服务,双击打开;启动类型设为“手动”,点击“应用”不可直接禁用,避免系统异常。4. 关闭NetBIOS服务关闭139端口
右键点击“网上邻居→属性→本地连接→属性”,双击“Internet协议版本4 (TCP/IPv4) ”,点击“高级→WINS→禁用TCP/IP上的NetBIOS”,确定保存。 三、通过册表优化端口配置1. 打开册表编辑器
按下Win+R键,输入“regedit”,回车打开册表编辑器。2. 关闭445端口
定位路径:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters,右键新建“DWORD (32位)值”,命名为“SMBDeviceEnabled”,数值数据设为“0”,点击“确定”。3. 关闭139端口
定位路径:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces{网络适配器GUID},右键新建“DWORD (32位)值”,命名为“NetbiosOptions”,数值数据设为“2”禁用NetBIOS,确定保存。4. 重启生效
关闭册表编辑器,重启电脑使设置生效。成以上步骤后,135、139、445端口将被安全关闭,有效降低远程攻击风险。操作过程中需确保每一步设置准确,避免影响系统基础功能。