称心常识网怎样关闭139端口139端口是Windows体系中用于NetBIOS over TCP/IP(NBT)的默认端口,主要用于文件共享、打印机共享等网络服务。然而,该端口在某些情况下可能成为安全隐患,尤其是当体系未进行充分防护时,容易被攻击者利用。因此,许多用户和管理员会选择关闭139端口以进步体系安全性。
下面内容是一些常见的关闭139端口的技巧,适用于不同操作体系和环境。
一、拓展资料
| 技巧 | 适用体系 | 是否推荐 | 说明 |
| 防火墙设置 | Windows 7/8/10/11 | 推荐 | 通过体系防火墙或第三方防火墙阻止139端口通信 |
| 禁用NetBIOS | Windows | 推荐 | 修改网络适配器设置,禁用NetBIOS协议 |
| 网络配置 | Windows/Linux | 一般 | 调整网络参数,减少暴露面 |
| 使用安全组(云环境) | AWS/Azure/GCP | 推荐 | 通过云平台的安全组制度限制端口访问 |
二、详细步骤
1. 通过防火墙关闭139端口(Windows)
– 步骤:
1. 打开“控制面板” > “Windows Defender 防火墙”。
2. 点击左侧的“高质量设置”。
3. 在“入站制度”中找到与139端口相关的制度(如“File and Printer Sharing (SMB-In)”)。
4. 右键选择“禁用制度”或直接删除。
5. 也可以新建一条制度,阻止TCP 139端口的入站连接。
> 注意:此技巧仅阻止外部访问,不影响内部通信。
2. 禁用NetBIOS协议(Windows)
– 步骤:
1. 打开“网络和共享中心” > “更改适配器设置”。
2. 右键当前使用的网络适配器,选择“属性”。
3. 双击“Internet 协议版本 4 (TCP/IPv4)”。
4. 点击“高质量” > “WINS”选项卡。
5. 选择“禁用 NetBIOS over TCP/IP”并确认。
> 该操作将彻底关闭NetBIOS功能,影响部分旧版文件共享功能。
3. 修改注册表(进阶操作)
– 步骤:
1. 按 `Win + R`,输入 `regedit` 打开注册表编辑器。
2. 定位路径:`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters`
3. 在右侧窗口中,右键新建一个名为 `DisableNetbios` 的DWORD值,并将其设为 `1`。
4. 重启计算机使设置生效。
> 此技巧适用于需要更精细控制的场景,但操作需谨慎。
4. 使用命令行工具(Windows)
– 步骤:
1. 以管理员身份打开命令提示符。
2. 输入下面内容命令:
“`cmd
netsh advfirewall firewall add rule name=”Block Port 139″ dir=in action=block protocol=TCP localport=139
“`
3. 该命令将添加一条防火墙制度,阻止所有来自外部的139端口请求。
5. Linux体系关闭139端口
– 技巧:
– 使用 `iptables` 或 `ufw` 阻止139端口:
“`bash
sudo ufw deny 139/tcp
“`
或
“`bash
sudo iptables -A INPUT -p tcp –dport 139 -j DROP
“`
三、注意事项
– 关闭139端口可能会影响依赖NetBIOS的网络服务,如老版本的文件共享或打印机共享。
– 建议先进行测试,确保不会影响现有业务。
– 对于服务器或关键体系,建议结合多种方式(如防火墙+网络配置)来增强安全性。
四、小编归纳一下
139端口虽然在某些场景下有其用途,但在现代网络环境中,它已成为潜在的安全风险点。通过合理配置防火墙、禁用相关协议或调整体系设置,可以有效降低体系被攻击的可能性。根据实际需求选择合适的技巧,既能保障安全,又能避免对正常业务造成影响。
