關閉135，137，138，139，445端口

一、關閉135端口

隻有采用DCOM開發技術設計出來的應用程式，才會調用RPC服務，是以隻要禁止使用系統中的DCOM，同樣也會達到禁用RPC服務的目的。要禁用DCOM設定的話，可以按下面方法來進行：依次單擊“開始” | “運作”指令，打開運作對話框，輸入“dcomcnfg.exe”指令，單擊Enter鍵後，打開一個設定視窗。選中該視窗的“預設屬性”标簽，在其後的标簽頁面中，将“在這台計算機上啟用分布式COM”選項選中，最後單擊“确定”按鈕，退出設定視窗。這樣一來，任何黑客或非法入侵者都不能對計算機中的DCOM應用程式進行遠端操作，至此你也就實作了間接關閉135端口的目的。 

二、關閉137，138，139端口

關閉137、138端口 

考慮到基于TCP/IP協定下的NetBIOS服務，幾乎都是通過137、138端口實作的，是以你隻要将基于TCP/IP協定下的NetBIOS服務停止掉，就能實作間接關閉137、138端口的目的。現在就來看看停止NetBIOS服務的具體步驟。先用滑鼠右鍵單擊桌面上的“網路上的芳鄰”圖示，從彈出的快捷菜單中，執行“屬性”指令，打開“Internet協定（TCP/IP）”參數設定視窗；再單擊一下“進階”按鈕，并在随後彈出的設定框中，選中“WINS”标簽；選中“禁用TCP/IP上的NetBIOS（S）”，最後單擊“确定”按鈕，完成關閉NetBIOS服務的設定操作。這樣，Internet上的非法入侵者就不能利用137、138端口對你的系統“興風作浪”了。 

關閉139端口

通過139端口，黑客可以在Internet的任何角落通路到你硬碟中的檔案或列印機。是以對外開放139端口的危害性是極大的。除了通過停止NetBIOS服務來關閉139端口外，你還能按下面步驟實作關閉139端口的目的。 

按關閉137、138步驟，打開“Internet協定(TCP/IP)”屬性設定界面，選中“正常”标簽，并在對應的标簽頁面中，單擊“進階”按鈕，彈出進階設定視窗。選中該視窗中“選項”标簽，再将該頁面中的“TCP/IP篩選”選中。然後點選“屬性”按鈕，選中“隻允許”項，激活下面的“添加”按鈕，單擊該按鈕，将目前系統中需要用到的所有端口号碼在這裡輸入，而将需要關閉的139端口排除在外，就能輕松關閉139端口。這種方法操作起來比較友善，可以适用于其他任何端口的關閉。 

另外，需要注意的是，僅僅停止TCP/IP協定下的NetBIOS服務，是不能将139端口完全關閉的。因為列印機共享服務也有可能通過139端口實作，為此你還必須将這種服務停止掉，具體步驟為：滑鼠右鍵單擊桌面上的“網路上的芳鄰”圖示，從彈出的快捷菜單中執行“屬性”指令，打開“網絡和撥接上網”視窗；滑鼠右鍵單擊“本地連接配接”或“Internet連接配接”圖示，執行快捷菜單中的“屬性”指令，在該界面中，取消“Microsoft網絡的檔案和列印機共享”選項，再單擊“确定”按鈕，完成關閉列印機共享服務的設定操作。這樣一來，139端口就得到徹底關閉了。 

此外，還有一種更為有效的方法，可以徹底關閉139端口，那就是自定義IP安全政策。

以139為例　　

1.開始->控制台（或者管理）->管理工具->本地安全政策

2.右擊"Ip安全政策,在 本地計算機", 選擇 "管理 IP 篩選器表和篩選器操作",

<就可以啟動管理 IP 篩選器表和篩選器操作對話框>

3.在"管理 IP 篩選器表"中,按"添加"按鈕 <打開了 IP篩選器清單> 

4.在名稱(N) 下面添上"禁止139端口" <任何名字都行,隻要你知道就行>描述(D) 也寫上"禁止139端口" 

5.添加按扭 <進入 ip篩選向導 > 

6.點選下一步 <進入篩選向導> 

7.在源位址(s): 出選擇 下拉裡的第二項"任何 ip 位址" 下一步

8.在目标位址(D): 選上"我的 ip 位址" 下一步

9.選擇協定類型(S): 把"任意"選改為"tcp" 下一步

10.設定ip協定斷口: <可以看到很相似的兩組選項>選擇 到端口(O)<注意不是從端口?> 添上你要禁止的端口"139" 下一步

11. 完成

關閉445端口

與139端口一樣，445端口潛在的安全威脅也是比較大的。一旦開放了445端口的話，非法入侵者可以輕松地獲得指定主機上的共享資訊，為此你最好将445端口徹底關閉。其關閉的方法，幾乎與關閉139端口的方法完全一緻。但除了使用上面的方法外，你也可以采取另外一種個性化的方法，來徹底關閉445端口。 

依次單擊“開始” | “運作”指令，在随後出現的運作框中，輸入“regedit”指令，打開一個系統資料庫編輯器界面。依次單擊“HKEY_LOCAL_MACHINE\SYSTEM\Current- ControlSet\Services\NetBT\Parameters”子鍵，在右邊的子視窗中，用滑鼠右鍵單擊一下空白區域，從彈出的快捷菜單中，依次執行“建立” | “雙位元組值”指令，并将該值命名為“SMBDeviceEnabled”。 輕按兩下“SMBDeviceEnabled”選項，在彈出的數值設定界面中，将其數值設定為“0”。關閉系統資料庫編輯界面，将系統重新啟動，445服務端口就會被徹底關閉了。