一、明确需关闭的危险端口
win7系统中,以下端口因常被用于远程入侵、病毒传播等恶意行为,优先关闭: 135端口远程过程调用服务、139端口文件共享服务、445端口SMB协议服务、3389端口远程桌面服务、593端口远程协助服务。这些端口在普通用户日常使用中极少用到,关闭后可显著降低被攻击风险。二、一键关闭的核心:批处理脚本
通过创建批处理文件,可实现“双击运行即关闭所有危险端口”的操作,需手动逐一配置防火墙。具体步骤如下:1. 创建批处理文件
打开记事本,复制以下代码并保存为“关闭危险端口.bat”意:保存时需选择“所有文件”,确保扩展名是.bat,而非.txt:@echo off
echo 正在关闭危险端口...
:: 关闭135端口
netsh advfirewall firewall add rule name="Block 135" protocol=TCP localport=135 dir=in action=block
:: 关闭139端口
netsh advfirewall firewall add rule name="Block 139" protocol=TCP localport=139 dir=in action=block
:: 关闭445端口
netsh advfirewall firewall add rule name="Block 445" protocol=TCP localport=445 dir=in action=block
:: 关闭3389端口
netsh advfirewall firewall add rule name="Block 3389" protocol=TCP localport=3389 dir=in action=block
:: 关闭593端口
netsh advfirewall firewall add rule name="Block 593" protocol=TCP localport=593 dir=in action=block
echo 危险端口已全部关闭!
pause
通过以上方法,win7用户可快速关闭高风险端口,且操作过程需专业知识,适合普通用户。关闭后,系统网络安全等级将大幅提升,同时不影响网页浏览、文件下载等日常功能。2. 以管理员身份运行
右键点击保存好的“关闭危险端口.bat”文件,选择“以管理员身份运行”。系统会自动执行命令,在防火墙中添加端口拦截规则,成后窗口将显示“危险端口已全部关闭”。
三、验证端口是否已关闭
操作成后,可通过命令验证端口状态:按下Win+R键,输入“cmd”打开命令提示符,输入“netstat -ano | findstr "端口号"”如“netstat -ano | findstr "445"”,若回车后结果,说明端口已成功关闭。