一、关闭135端口
第一步
运行dcomcnfg,打开“组件服务”→“计算机”,在“我的电脑”上右键点击,选“属性”;然后点默认属性,把“在此计算机上启用分布式COM(E)”的勾去掉,接着返回到“默认协议”,移除“面向连接的TCP/IP”协议。(这操作也可以通过注册表进行,效果是一样的,打开左下角开始菜单,运行,输入regedit,定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM 然后双击把值改为“N”,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 然后双击除“ncacn_ip_tcp”)
第二步
这是关键的一步,很多人发现按网上其他人复制黏贴的步骤操作,结果用netstat -an查看135端口还是处在监听状态就是因为这步。打开左下角开始菜单,运行,输入regedit,进入注册表,定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc
右键点击Rpc,新建——项——输入 Internet 然后重启,再cmd,输入netstat -an,就发现135端口彻底消失
二、关闭139端口
1.右键单击桌面右下角“本地连接”图标,选择“状态”。
2.在弹出的“本地连接状态”对话框中,单击“属性”按钮。
3.在出现的“本地连接属性”对话框中,选择“Internet协议(TCP/IP)”,双击打开。
4.在出现的“Internet协议(TCP/IP)属性”对话框中,单击“高级”按钮。
5.在出现的“高级TCP/IP设置”对话框中,选择“WINS”选项卡。
6.在“WINS”选项卡,“NetBIOS设置”下,选择“禁用TCP/IP上的” NetBIOS。
7.单击“确定”,重新启动后即可关闭139端口。
三、关闭445端口
1.单击“开始”——“运行”,输入“regedit”,单击“确定”按钮,打开注册表。
2.找到注册表项“HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters”。
3.选择“Parameters”项,右键单击,选择“新建”——“DWORD值”。
4.将DWORD值命名为“SMBDeviceEnabled”。
5.右键单击“SMBDeviceEnabled”值,选择“修改”。
6.在出现的“编辑DWORD值”对话框中,在“数值数据”下,输入“0”,单击“确定”按钮,完成设置。