1️⃣ 关闭135端口：切断黑客的“后门”

135端口是黑客常用的入侵通道，关闭它能有效防止未授权访问。以下是关闭步骤：

1)、禁用DCOM组件及协议：

• 打开组件服务，禁用分布式COM。

• 删除默认协议中的“面向连接的TCP/IP”。

（重新启动计算机以使更改生效。‌）

2)、注册表修改：定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc，新建项“Internet”，并重启。

（关闭注册表编辑界面，将系统重新启动，135服务端口就会被彻底的关闭了）

2️⃣ 关闭137、138端口：告别NetBIOS服务漏洞

这两个端口与NetBIOS服务紧密相关，关闭它们可以减少网络攻击的风险。

1）、禁用NetBIOS：

• 打开网络设置，禁用TCP/IP上的NetBIOS。

3️⃣ 关闭139端口：保护文件共享安全

139端口常用于文件和打印机共享，关闭它可以有效防止数据泄露。

1）、取消文件和打印机共享：

• 打开网络适配器设置，取消“Microsoft网络的文件和打印机共享”选项

4️⃣ 关闭445端口：禁用不安全的文件共享

445端口与文件共享服务相关，关闭它可进一步增强网络安全。

1）、注册表编辑：

• 进入HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters，新建一个名为“SMBDeviceEnabled”的多字符串值，设置为0。

（ 新建一个名为“SMBDeviceEnabled”的多字符串值 ）

( 重启电脑以确保设置生效 )

===============================

如果没生效445，就按照下面的（2024.11.19 鱼测试成功）

3、新建“QWORD（64位）值”

在右边空白处右击新建“QWORD（64位）值”，然后重命名为“SMBDeviceEnabled”。如图：

注册表修改完毕，关闭注册表。

4、禁用Server服务

修改完注册表后，还要去禁用Server服务。按 WIN+R 打开运行窗口，输入 services.msc ，按回车键，即可打开服务管理器。

找到 Server 名称，右键点击它，然后点击“属性”进入属性设置窗口。

在属性窗口点击“停止”按钮，“启动类型”选择“禁用”，最后点击“确定”按钮。

禁用Server服务

5、重启电脑

因为修改了注册表，所以需要重启电脑才生效。重启电脑后，445端口就关闭了。

6、检测端口是否关闭成功

按 WIN+R，输入 cmd ，按回车键，进入 dos 窗口。

输入命令：

netstat -ano -p tcp | find "445"

没有任何记录返回，则说明该端口关闭成功了。