【445端口及139端口等危险端口关闭方法介绍】在日常的网络环境中,部分系统默认开启的端口可能成为安全隐患。其中,445端口和139端口是Windows系统中常见的共享服务端口,常被用于文件和打印机共享。然而,这些端口一旦暴露在公网中,极易成为攻击者入侵的目标,例如利用“永恒之蓝”漏洞进行远程攻击。因此,合理关闭或限制这些端口是提升系统安全的重要手段。
以下是对445端口和139端口关闭方法的总结,并以表格形式展示不同系统的操作步骤。
一、常见危险端口说明
| 端口号 | 用途说明 | 安全风险 |
| 445 | SMB(Server Message Block)协议,用于文件和打印机共享 | 易受远程代码执行攻击,如“永恒之蓝”漏洞 |
| 139 | NetBIOS over TCP/IP,用于早期的文件和打印机共享 | 易被扫描发现,存在潜在访问风险 |
二、关闭445端口及139端口的方法汇总
| 操作系统 | 关闭方法 | 备注 |
| Windows 7/8/10/11 | 通过防火墙设置 1. 打开“控制面板” → “Windows Defender 防火墙” → “高级设置” 2. 在“出站规则”中新建规则 3. 选择“端口” → TCP → 特定本地端口(输入445、139) 4. 设置为“阻止连接” 5. 应用于所有配置 | 此方法适用于不使用SMB服务的场景 |
| Windows Server | 通过组策略编辑器 1. 打开“运行” → 输入 `gpedit.msc` 2. 导航至“计算机配置” → “管理模板” → “网络” → “网络安全” → “强制网络通信加密” 3. 启用相关策略以限制SMB协议 4. 或通过“高级安全Windows Defender 防火墙”设置规则 | 适用于企业环境,便于统一管理 |
| Linux系统 | 修改iptables或firewalld配置 1. 使用 `iptables -A INPUT -p tcp --dport 445 -j DROP` 2. 或通过 `firewall-cmd --add-rich-rule='rule family="ipv4" port port="445" protocol="tcp" drop'` 3. 保存配置并重启防火墙服务 | 适用于服务器环境,需具备基础Linux知识 |
| 路由器设备 | 通过路由器管理界面设置 1. 登录路由器后台 2. 进入“端口转发”或“防火墙设置”页面 3. 添加规则阻止445和139端口的外部访问 | 不同品牌路由器操作略有差异,建议参考说明书 |
三、注意事项
- 评估需求:如果系统需要使用文件共享功能,应考虑使用更安全的替代方案,如SMB 3.0以上版本或使用专用NAS设备。
- 定期检查:即使关闭了端口,也应定期检查防火墙规则是否生效,防止误操作导致端口重新开放。
- 更新系统:及时安装系统补丁,降低因已知漏洞引发的安全风险。
通过合理配置系统防火墙或网络设备,可以有效降低445和139端口带来的安全威胁。在实际应用中,应根据具体需求选择合适的关闭方式,确保系统既安全又可用。
