廣告：

一、關閉​ ​135端口​​

方案一

防火墻-高級設置-阻止指定端口

方案二

第一步

運行dcomcnfg，打開“組件服務”→“計算機”，在“我的電腦”上右鍵點擊，選“屬性”；然后點默認屬性，把“在此計算機上啟用分布式COM（E）”的勾去掉，接著返回到“默認協議”，移除“​ ​面向連接的​​TCP/IP”協議。（這操作也可以通過注冊表進行，效果是一樣的，打開左下角​ ​開始菜單​​，運行，輸入regedit,定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM 然后雙擊把值改為“N”，HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 然后雙擊除“ncacn_ip_tcp”）

第二步

這是關鍵的一步，很多人發現按網上其他人復制黏貼的步驟操作，結果用netstat -an查看135端口還是處在監聽狀態就是因為這步。打開左下角開始菜單，運行，輸入regedit，進入注冊表，定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc

右鍵點擊Rpc,新建——項——輸入 Internet 然后重啟，再cmd,輸入netstat -an,就發現135端口徹底消失

方案三

1、電腦鍵盤同時按下Win+R鍵。

2、然后在出現頁面搜索程序和文件的輸入框。在里面輸入：gpedit.msc按鍵盤Enter確認鍵。

3、雙擊右側界面的“計算機配置”選項點擊進入頁面

4、在配置頁面再次雙擊Windows設置選項。點擊進入。

5、之后選擇下面的“安全設置”進入安全設置板塊。

6、到安全設置板塊可以看到很多安全策略。接著用鼠標右鍵點擊。會出現多個選項。點擊選擇第一個“創建IP安全策略”。

7、桌面會彈出一個策略向導。直接點擊下一步。

8、名稱和描述不用去刻意修改。繼續點擊下一步一直到在完成頁面。如圖所示點擊選擇“編輯屬性”后點擊下面的完成。

9、接著會自動彈出一個對話框。直接點擊左側的“添加選項”。

10、在出來的列表直接點擊右側的：添加選項。同時下面添加向導前面的√去掉。

11、在篩選屬性里第一個不用去更改。把第二個修改為我的IP地址。

12、修改好之后點擊旁邊的協議。把上面的任何修改為TCP。端口選擇：從任意端口。下面選擇：到此端口。下面寫上端口號。點擊確定。

13、之后會回到新規則屬性面板。點擊選擇創建好的篩選列表點擊下面的應用保存就可以了。

二、關閉139端口

1.右鍵單擊桌面右下角“本地連接”圖標，選擇“狀態”。

2.在彈出的“本地連接狀態”對話框中，單擊“屬性”按鈕。

3.在出現的“本地連接屬性”對話框中，選擇“Internet協議（TCP/IP）”，雙擊打開。

4.在出現的“Internet協議（TCP/IP）屬性”對話框中，單擊“高級”按鈕。

5.在出現的“高級TCP/IP設置”對話框中，選擇“WINS”選項卡。

6.在“WINS”選項卡，“NetBIOS設置”下，選擇“禁用TCP/IP上的” NetBIOS。

7.單擊“確定”，重新啟動后即可關閉139端口。

三、關閉445端口

1.單擊“開始”——“運行”，輸入“regedit”，單擊“確定”按鈕，打開注冊表。

2.找到注冊表項“HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters”。

3.選擇“Parameters”項，右鍵單擊，選擇“新建”——“DWORD值”。

4.將DWORD值命名為“SMBDeviceEnabled”。

5.右鍵單擊“SMBDeviceEnabled”值，選擇“修改”。

6.在出現的“編輯DWORD值”對話框中，在“數值數據”下，輸入“0”，單擊“確定”按鈕，完成設置。

廣告：