【如何关闭139端口】139端口是Windows系统中用于NetBIOS协议的默认端口,主要用于网络文件共享和打印机共享。虽然它在局域网中非常实用,但在公网环境中,该端口可能成为攻击者的入口,带来安全隐患。因此,了解如何关闭139端口对于提升系统安全性非常重要。
以下是一些常见的方法,可以帮助您关闭139端口:
一、通过Windows防火墙关闭139端口
Windows自带的防火墙可以有效地控制进出系统的端口流量。以下是具体操作步骤:
| 步骤 | 操作说明 |
| 1 | 打开“控制面板” → “系统和安全” → “Windows Defender 防火墙”。 |
| 2 | 点击左侧的“高级设置”。 |
| 3 | 在“入站规则”中,点击右侧的“新建规则”。 |
| 4 | 选择“端口”,点击下一步。 |
| 5 | 选择“TCP”,输入“139”,点击下一步。 |
| 6 | 选择“阻止连接”,点击下一步。 |
| 7 | 设置规则名称为“关闭139端口”,点击完成。 |
> 注意:如果系统中没有启用NetBIOS,可能不需要手动关闭139端口。可以通过检查“网络适配器属性”中的“Microsoft 网络客户端”来判断是否启用了NetBIOS。
二、禁用NetBIOS服务
139端口依赖于NetBIOS协议,因此禁用NetBIOS可以有效关闭该端口。
| 步骤 | 操作说明 |
| 1 | 打开“网络和共享中心” → “更改适配器设置”。 |
| 2 | 右键点击当前使用的网络连接(如以太网或Wi-Fi),选择“属性”。 |
| 3 | 双击“Internet 协议版本 4 (TCP/IPv4)”。 |
| 4 | 点击“高级” → “WINS”选项卡。 |
| 5 | 选择“禁用 NetBIOS over TCP/IP”,点击确定。 |
| 6 | 重复以上步骤,对所有网络连接进行设置。 |
三、修改注册表禁用139端口(不推荐)
此方法适用于高级用户,操作不当可能导致系统不稳定。
| 步骤 | 操作说明 |
| 1 | 按下 `Win + R`,输入 `regedit`,打开注册表编辑器。 |
| 2 | 导航到 `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters`。 |
| 3 | 在右侧窗口中,右键空白处,选择“新建” → “DWORD (32位)值”。 |
| 4 | 命名为 `DisableBandwidthThrottling`,数值设为 `1`。 |
| 5 | 重启计算机使设置生效。 |
> 提示:此方法可能影响文件共享功能,建议仅在必要时使用。
四、使用第三方工具
一些网络安全软件(如Windows Defender、Norton、Kaspersky等)也提供端口管理功能,可直接在软件界面中设置禁止139端口的通信。
总结
| 方法 | 是否推荐 | 说明 |
| Windows防火墙 | 推荐 | 简单有效,适合大多数用户 |
| 禁用NetBIOS | 推荐 | 根本解决139端口问题 |
| 修改注册表 | 不推荐 | 风险较高,需谨慎操作 |
| 第三方工具 | 可选 | 功能强大,但依赖软件性能 |
关闭139端口有助于提高系统的安全性,尤其在对外暴露的服务器上更为重要。根据实际需求选择合适的方法,并定期检查系统端口状态,确保安全策略的有效性。
