第一章、小叙

Windows端口135、136、137、139和445在网络通信和资源共享中具有重要作用，但也常成为安全攻击目标。通过正确配置防火墙和禁用不必要的服务，可以有效提升系统和网络的安全性。然而，关闭这些端口可能会影响文件共享、打印服务、远程管理和域控制器等关键功能。因此，在采取行动前，务必评估系统需求，制定周密的计划，并确保具备相应的恢复策略。

第二章、各端口的作用以及关闭方法

1. 端口135（RPC Endpoint Mapper）

• 用途：

• 端口135用于微软的远程过程调用（RPC）Endpoint Mapper服务。RPC允许不同计算机上的程序相互通信和执行远程操作。Endpoint Mapper负责将RPC客户端请求路由到正确的RPC服务。
• 被广泛用于Windows域控制器、Active Directory、Windows Management Instrumentation（WMI）等关键服务。

• 相关协议：

• TCP/UDP 135

• 常见服务：

• DCOM（分布式组件对象模型）
• EPM（Endpoint Mapper）

• 关闭步骤：

1. 打开运行输入dcomcnfg。
2. 如图所示操作，右键我的电脑属性
3. 默认属性，关闭分布式COME
4. 继续点击默认协议，移除面向链接的TCP/IP
5. 操作注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftRpc新建项
   

" alt="图片"/>

" alt="图片"/>

新建注册表项Internet

" alt="图片"/>

2. 端口136（NetBIOS Datagram Service）

• 用途：

• 端口136用于NetBIOS Datagram Service，主要用于无连接的数据报服务，如广播消息传递。
• 在现代网络中，这个端口的使用相对较少，但在某些遗留系统或特定网络配置中可能仍被使用。

• 相关协议：

• UDP 136

• 常见服务：

• NetBIOS Name Service

3. 端口137（NetBIOS Name Service）

• 用途：

• 端口137用于NetBIOS名称服务（Name Service），负责在局域网中解析计算机名称到IP地址，实现名称解析和网络浏览功能。

• 相关协议：

• UDP 137

• 常见服务：

• NetBIOS over TCP/IP

• 关闭步骤：

1. 打开“网络和共享中心”。
2. 点击当前网络连接，选择“属性”。
3. 选择“Internet 协议版本 4 (TCP/IPv4)”，点击“属性”。
4. 点击“高级”，切换到“WINS”标签。
5. 选择“禁用 NetBIOS over TCP/IP”。
6. 确认并重启网络连接。

" alt="图片"/>

4. 端口139（NetBIOS Session Service）

• 用途：

• 端口139用于NetBIOS会话服务（Session Service），支持基于NetBIOS的文件和打印共享。
• 主要用于Windows的传统文件共享和打印服务。

• 相关协议：

• TCP 139

• 常见服务：

• SMB（Server Message Block）协议的早期实现

• 关闭步骤：

1. 打开“网络和共享中心”。
2. 点击当前网络连接，选择“属性”。
3. 选择“Internet 协议版本 4 (TCP/IPv4)”，点击“属性”。
4. 关闭文件和打印机共享
   

" alt="图片"/>

5. 端口445（Microsoft-DS SMB over TCP）

• 用途：

• 端口445用于Microsoft的服务器消息块（SMB）协议，支持文件共享、打印服务以及其他网络服务。
• 与端口139相比，端口445不依赖于NetBIOS，SMB直接在TCP/IP协议上运行，适用于现代网络环境。

• 相关协议：

• TCP 445

• 常见服务：

• SMB/CIFS（Common Internet File System）

• 关闭步骤：

1. 打开注册表
2. 找到位置：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters
3. 新建多字符串值，取名：SMBDeviceEnabled，值为0
   

" alt="图片"/>

" alt="图片"/>

第三章、防火墙关闭方法

1. 打开CMD命令提示符：

• 以管理员身份运行“命令提示符”。

1. 执行阻止命令：

netsh advfirewall firewall add rule name="Block Port 135" dir=in action=block protocol=TCP localport=135netsh advfirewall firewall add rule name="Block Port 136" dir=in action=block protocol=TCP localport=136netsh advfirewall firewall add rule name="Block Port 137" dir=in action=block protocol=TCP localport=137netsh advfirewall firewall add rule name="Block Port 139" dir=in action=block protocol=TCP localport=139netsh advfirewall firewall add rule name="Block Port 445" dir=in action=block protocol=TCP localport=445

1. 验证规则：

运行 netsh advfirewall firewall show rule name="Block Port 135" 等命令，确保规则已正确添加。

" alt="图片"/>

第四章、关闭之后潜在的影响

一、功能性影响

1. 文件和打印共享中断：

• 描述：这些端口用于Windows的文件共享和打印服务。关闭后，其他计算机将无法访问共享文件夹或打印机。
• 影响范围：适用于需要在局域网内共享资源的家庭或企业环境。

1. 网络浏览和名称解析受阻：

• 描述：NetBIOS名称服务（端口137）和会话服务（端口139）用于在局域网内解析和访问计算机名称。关闭这些端口会导致计算机名称解析失败，可能无法通过名称访问其他设备。
• 影响范围：影响基于名称的网络定位，如“ComputerName”访问分享。

1. 远程管理和监控受限：

• 描述：端口135用于RPC服务，许多远程管理工具（如WMI、远程桌面管理）依赖于RPC进行通信。关闭此端口可能导致远程管理工具无法正常工作。
• 影响范围：影响系统管理员和自动化管理脚本。

1. Active Directory 服务受影响：

• 描述：Active Directory、域控制器和相关服务依赖RPC和SMB协议。关闭这些端口可能导致域成员无法正常认证或与域控制器通信。
• 影响范围：影响企业环境中的用户认证和策略应用。

二、安全性提升

1. 减少攻击面：

• 描述：关闭不必要的端口可以降低被攻击的风险，防止远程代码执行、信息泄露和其他网络攻击。

1. 防范勒索软件和恶意软件：

• 描述：端口445尤其常被勒索软件（如WannaCry）利用，关闭此端口可阻断恶意软件通过SMB传播。

三、网络性能和稳定性

1. 减少不必要的网络流量：

• 描述：关闭这些端口可以减少网络扫描和无意义的连接尝试，提升网络效率。

1. 提升系统资源利用率：

• 描述：禁用相关服务可以释放系统资源，提升整体性能。

四、恢复与调试

1. 难以访问共享资源：

• 问题：如果用户需要共享文件或打印机，关闭这些端口将阻碍此类操作。
• 解决方法：在需要时，重新开放相应端口并启用相关服务，或使用替代的共享和打印协议。

1. 远程管理受限：

• 问题：系统管理员可能无法通过远程工具访问和管理系统。
• 解决方法：在确保安全的情况下，仅开放必要的端口或使用VPN等安全通道进行管理。

建议与最佳实践

1. 评估需求：

• 步骤：在关闭端口前，评估网络环境中是否有设备或服务依赖于这些端口。确保关闭后不会影响关键业务功能。

1. 备份配置：

• 步骤：在进行任何防火墙或服务配置更改之前，备份现有的防火墙规则和系统配置，以便在出现问题时快速恢复。

1. 逐步实施：

• 步骤：不要一次性关闭所有端口。建议先关闭不常使用的端口，监控系统和网络的运行情况，然后逐步关闭其他端口。

1. 使用日志监控：

• 步骤：启用防火墙日志记录，监控被阻止的连接尝试，确保没有误封关键服务。

1. 定期审查和更新：

• 步骤：定期审查防火墙规则和服务状态，确保系统安全性。同时，根据业务需求和安全策略调整配置。
  
  
  

  
  

• 转载 自：虚拟化团队 虚拟化时代君