【如何關(guān)閉139端口】139端口是Windows系統(tǒng)中用于NetBIOS over TCP/IP(簡稱NetBIOS)的默認(rèn)端口,主要用于局域網(wǎng)內(nèi)的文件共享和打印服務(wù)。雖然它在某些場景下有其用途,但在安全性方面存在較大風(fēng)險,尤其是當(dāng)系統(tǒng)暴露在公網(wǎng)時,容易成為攻擊者的目標(biāo)。因此,很多用戶會選擇關(guān)閉該端口以提升系統(tǒng)安全性。
一、關(guān)閉139端口的幾種方法總結(jié)
| 方法 | 操作步驟 | 是否推薦 | 說明 |
| 防火墻設(shè)置 | 進(jìn)入Windows防火墻,創(chuàng)建出站規(guī)則,阻止139端口流量 | 推薦 | 簡單有效,適用于大多數(shù)用戶 |
| 關(guān)閉NetBIOS服務(wù) | 通過服務(wù)管理器停止“Server”和“Workstation”服務(wù) | 推薦 | 可徹底禁用相關(guān)功能 |
| 修改注冊表 | 調(diào)整NetBIOS配置,禁用TCP/IP上的NetBIOS | 一般 | 操作復(fù)雜,需謹(jǐn)慎 |
| 使用第三方工具 | 如Firewalla、ZoneAlarm等 | 一般 | 功能強(qiáng)大,但可能增加系統(tǒng)負(fù)擔(dān) |
| 網(wǎng)絡(luò)設(shè)備配置 | 在路由器或交換機(jī)中過濾139端口 | 推薦 | 適合企業(yè)級用戶 |
二、詳細(xì)操作步驟
1. 通過Windows防火墻關(guān)閉139端口
- 打開“控制面板” > “Windows Defender 防火墻” > “高級設(shè)置”。
- 在“出站規(guī)則”中,點(diǎn)擊“新建規(guī)則”。
- 選擇“端口”,點(diǎn)擊下一步。
- 選擇“TCP”,輸入“139”,點(diǎn)擊下一步。
- 設(shè)置為“阻止連接”,完成規(guī)則創(chuàng)建。
2. 停止NetBIOS相關(guān)服務(wù)
- 按 `Win + R` 輸入 `services.msc`,打開服務(wù)管理器。
- 找到并右鍵“Server”服務(wù),選擇“停止”。
- 同樣找到“Workstation”服務(wù),也進(jìn)行停止操作。
3. 修改注冊表(謹(jǐn)慎操作)
- 打開注冊表編輯器(`regedit`)。
- 定位路徑:`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters`
- 創(chuàng)建一個新的DWORD值,名稱為 `EnableNetbios`,值設(shè)為 `0`。
- 重啟系統(tǒng)使更改生效。
4. 使用第三方防火墻軟件
- 下載并安裝如 Comodo Firewall 或 GlassWire 等工具。
- 在規(guī)則設(shè)置中添加對139端口的攔截規(guī)則。
5. 路由器/交換機(jī)配置
- 登錄路由器管理界面。
- 找到“防火墻”或“端口過濾”選項(xiàng)。
- 添加一條規(guī)則,禁止139端口的入站和出站流量。
三、注意事項(xiàng)
- 在關(guān)閉139端口前,請確認(rèn)是否依賴該端口進(jìn)行網(wǎng)絡(luò)通信。
- 如果使用的是Windows Server,建議結(jié)合組策略進(jìn)行更全面的配置。
- 對于普通家庭用戶,推薦使用防火墻設(shè)置即可滿足需求。
四、總結(jié)
關(guān)閉139端口可以有效降低系統(tǒng)被攻擊的風(fēng)險,尤其對于沒有必要使用NetBIOS功能的用戶來說,是一個值得推薦的安全措施。根據(jù)自身需求選擇合適的方法,確保操作安全,避免誤操作影響正常網(wǎng)絡(luò)功能。