Win10关闭135、139、445端口：保障网络安全的必要操作

在互联网时代，网络安全已成为个人和企业不可忽视的重要议题。Windows 10作为中国用户广泛使用的操作系统，其默认开放的某些端口（如135、139、445）可能成为黑客攻击的入口。本文将从实际应用场景出发，详细介绍如何在中国地区的Windows 10系统中关闭这些高危端口，有效提升系统安全性。

一、为何需要关闭135、139、445端口？

135、139、445端口主要用于Windows系统的网络共享和远程服务功能，但在实际使用中存在显著安全风险：

1. 勒索病毒攻击：2017年爆发的WannaCry病毒正是通过445端口传播，导致中国多地政府机构、高校和企业系统瘫痪。

2. 横向渗透风险：攻击者可利用这些端口在局域网内传播恶意软件，窃取敏感数据。

3. 漏洞利用：微软安全公告显示，近年超过60%的Windows高危漏洞与这些端口相关。

二、操作前的准备工作

1. 确认系统版本：右键点击「此电脑」→「属性」，确保系统为Windows 10 1809及以上版本。
2. 创建系统还原点：通过控制面板→系统→系统保护→创建还原点，防止操作失误。
3. 备份重要数据：建议使用移动硬盘或云存储进行双重备份。

三、分步骤关闭高危端口

方法1：通过防火墙设置禁用端口

步骤1：进入高级防火墙设置
按下Win+S搜索「高级安全Windows Defender防火墙」，选择「入站规则」→「新建规则」。

步骤2：设置端口屏蔽规则
① 规则类型选择「端口」→协议选择「TCP」→特定本地端口输入「135,139,445」
② 操作选择「阻止连接」→配置文件全选（域/专用/公用）
③ 规则名称建议设置为「Block_RiskPorts」以便后续管理

方法2：禁用相关系统服务

按下Win+R输入services.msc，找到以下服务并停止：
- Server服务（影响445端口）
- TCP/IP NetBIOS Helper（影响137-139端口）
- Remote Registry（影响135端口）
右键选择属性，将启动类型改为「禁用」。

方法3：修改注册表（进阶操作）

1. 按下Win+R输入regedit进入注册表编辑器
2. 定位路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
3. 新建DWORD值「SMBDeviceEnabled」，数值设置为0

四、操作后的验证与注意事项

1. 验证端口状态：
在管理员权限的PowerShell中执行：
Get-NetTCPConnection -LocalPort 135,139,445 | Format-Table
若显示「No results...」则说明端口已关闭。

2. 可能影响的功能：
- 局域网文件共享功能受限
- 部分打印机网络连接异常
- 旧版本ERP系统可能出现兼容性问题

3. 补充安全建议：
- 每月第一个周二及时安装Windows安全更新
- 安装火绒、360等国产安全软件并开启实时防护
- 企业用户建议部署IPSec策略进行端口过滤

五、中国用户的特殊注意事项

1. 金融行业用户需遵守《网络安全等级保护2.0》标准，建议同时关闭23、3389等高风险端口。
2. 教育机构应注意教务系统可能依赖这些端口，操作前需联系软件供应商确认兼容性。
3. 使用WPS等国产办公软件的用户，建议在防火墙设置中单独添加例外规则。

结语：
通过关闭135、139、445端口，用户可将Windows 10的安全防护能力提升40%以上（据赛可达实验室数据）。在网络安全形势日益严峻的今天，每个用户都应树立主动防御意识。建议每季度使用「腾讯御点」等工具进行端口扫描，及时发现并修复安全隐患，共同构建安全的网络环境。