玩機教程：在 Windows 下關(guān)閉135/139/445端口的圖文方法

今天要來給大家介紹下在 Windows 下關(guān)閉135/139/445端口的圖文方法，之所以要來給大家針對這個在 Windows 下關(guān)閉135/139/445端口的圖文方法進行一個介紹的主要目的是現(xiàn)在很多小伙伴門對于在 Windows 下關(guān)閉135/139/445端口的圖文方法了解是非常少的，都不知道具體的是怎么回事，那么感興趣的小伙伴可以看下下面的介紹哦。

135端口主要用于使用RPC(Remote Procedure Call，遠程過程調(diào)用)協(xié)議并提供DCOM(分布式組件對象模型)服務(wù)。

端口說明：135端口主要用于使用RPC(Remote Procedure Call，遠程過程調(diào)用)協(xié)議并提供DCOM(分布式組件對象模型)服務(wù)，通過RPC可以保證在一臺計算機上運行的程序可以順利地執(zhí)行遠程計算機上的代碼;使用DCOM可以通過網(wǎng)絡(luò)直接進行通信，能夠跨包括HTTP協(xié)議在內(nèi)的多種網(wǎng)絡(luò)傳輸。

端口漏洞：相信去年很多Windows 2000和Windows XP用戶都中了“沖擊波”病毒，該病毒就是利用RPC漏洞來攻擊計算機的。RPC本身在處理通過TCP/IP的消息交換部分有一個漏洞，該漏洞是由于錯誤地處理格式不正確的消息造成的。該漏洞會影響到RPC與 DCOM之間的一個接口，該接口偵聽的端口就是135。

操作建議：為了避免“沖擊波”病毒的攻擊，建議關(guān)閉該端口。

關(guān)閉135端口

一、單擊“開始”——“運行”，輸入“dcomcnfg”，單擊“確定”，打開組件服務(wù)。

二、在彈出的“組件服務(wù)”對話框中，選擇“計算機”選項。

三、在“計算機”選項右邊，右鍵單擊“我的電腦”，選擇“屬性”。

四、在出現(xiàn)的“我的電腦屬性”對話框“默認屬性”選項卡中，去掉“在此計算機上啟用分布式COM”前的勾。

五、選擇“默認協(xié)議”選項卡，選中“面向連接的TCP/IP”，單擊“刪除”按鈕。

六、單擊“確定”按鈕，設(shè)置完成，重新啟動后即可關(guān)閉135端口。

139端口是為“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印機共享以及Unix中的Samba服務(wù)。

端口說明：139端口是為“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印機共享以及Unix中的 Samba服務(wù)。在Windows中要在局域網(wǎng)中進行文件的共享，必須使用該服務(wù)。比如在Windows 98中，可以打開“控制面板”，雙擊“網(wǎng)絡(luò)”圖標，在“配置”選項卡中單擊“文件及打印共享”按鈕選中相應(yīng)的設(shè)置就可以安裝啟用該服務(wù);在Windows 2000/XP中，可以打開“控制面板”，雙擊“網(wǎng)絡(luò)連接”圖標，打開本地連接屬性;接著，在屬性窗口的“常規(guī)”選項卡中選擇“Internet協(xié)議(TCP/IP)”，單擊“屬性”按鈕;然后在打開的窗口中，單擊“高級”按鈕;在“高級TCP/IP設(shè)置”窗口中選擇“WINS”選項卡，在“NetBIOS設(shè)置”區(qū)域中啟用TCP/IP上的 NetBIOS。

端口漏洞：開啟139端口雖然可以提供共享服務(wù)，但是常常被攻擊者所利用進行攻擊，比如使用流光、SuperScan等端口掃描工具，可以掃描目標計算機的139端口，如果發(fā)現(xiàn)有漏洞，可以試圖獲取用戶名和密碼，這是非常危險的。

操作建議：如果不需要提供文件和打印機共享，建議關(guān)閉該端口。

關(guān)閉139端口

一、右鍵單擊桌面右下角“本地連接”圖標，選擇“狀態(tài)”。

二、在彈出的“本地連接狀態(tài)”對話框中，單擊“屬性”按鈕。

三、在出現(xiàn)的“本地連接屬性”對話框中，選擇“Internet協(xié)議(TCP/IP)”，雙擊打開。

四、在出現(xiàn)的“Internet協(xié)議(TCP/IP)屬性”對話框中，單擊“高級”按鈕。

五、在出現(xiàn)的“高級TCP/IP設(shè)置”對話框中，選擇“WINS”選項卡。

六、在“WINS”選項卡，“NetBIOS設(shè)置”下，選擇“禁用TCP/IP上的” NetBIOS。

七、單擊“確定”，重新啟動后即可關(guān)閉139端口。

445端口是一個毀譽參半的端口，有了它我們可以在局域網(wǎng)中輕松訪問各種共享文件夾或共享打印機，但也正是因為有了它，黑客們才有了可乘之機，他們能通過該端口偷偷共享你的硬盤，甚至?xí)谇臒o聲息中將你的硬盤格式化掉!我們所能做的就是想辦法不讓黑客有機可乘，封堵住445端口漏洞。

關(guān)閉445端口

一、單擊“開始”——“運行”，輸入“regedit”，單擊“確定”按鈕，打開注冊表。

二、找到注冊表項“HKEY_LOCAL_MACHINESystemControlsetServicesNetBTParameters”。

三、選擇“Parameters”項，右鍵單擊，選擇“新建”——“DWORD值”。

四、將DWORD值命名為“SMBDeviceEnabled”。

五、右鍵單擊“SMBDeviceEnabled”值，選擇“修改”。

六、在出現(xiàn)的“編輯DWORD值”對話框中，在“數(shù)值數(shù)據(jù)”下，輸入“0”，單擊“確定”按鈕，完成設(shè)置。