【如何关闭139端口】在日常的网络环境中，139端口是用于NetBIOS协议的默认端口，常用于Windows系统之间的文件共享和通信。然而，这一端口也存在较大的安全隐患，容易成为攻击者入侵的目标。因此，许多用户和管理员会选择关闭139端口以提高系统的安全性。

以下是一些常见的关闭139端口的方法，适用于不同操作系统和网络环境。

一、总结

二、具体操作方法

1. 通过防火墙关闭139端口（推荐）

Windows系统：

- 打开“控制面板” > “Windows Defender 防火墙” > “高级安全设置”。

- 在“入站规则”中找到与139端口相关的规则（如“文件和打印机共享 (SMB-In)”）。

- 右键选择“禁用规则”。

Linux系统：

- 使用 `iptables` 或 `ufw` 工具阻止139端口。

- 示例命令：

```bash

sudo ufw deny 139/tcp

sudo ufw reload

```

2. 禁用NetBIOS服务

Windows系统：

- 打开“网络连接属性” > 选择“Internet 协议版本4 (TCP/IPv4)” > 点击“高级” > “WINS”选项卡。

- 禁用“启用NetBIOS over TCP/IP”。

- 重启网络适配器或系统使设置生效。

3. 修改注册表（谨慎操作）

Windows系统：

- 打开注册表编辑器（regedit）。

- 定位路径：`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters`

- 创建一个名为 `DisableBandwidthThrottling` 的DWORD值，设为 `1`。

- 重启计算机后生效。

> 注意：修改注册表可能影响系统稳定性，建议备份后再操作。

4. 使用第三方工具

- 如 NetLimiter、GlassWire 等工具可以监控并限制特定端口的流量。

- 安装后，在设置中添加对139端口的屏蔽规则即可。

5. 网络设备配置（企业级）

- 在路由器或防火墙上设置ACL（访问控制列表），禁止139端口的流量。

- 这种方式适合大型网络环境，可统一管理多个设备的安全策略。

三、注意事项

- 关闭139端口可能会影响某些依赖NetBIOS的应用程序，如局域网内的文件共享。

- 建议在测试环境中先验证操作效果，再部署到生产环境。

- 定期检查系统日志和网络流量，确保未被非法访问。

四、结语

关闭139端口是提升系统安全的重要步骤之一，但需根据实际使用需求进行调整。合理配置防火墙、禁用不必要的服务，能够有效降低潜在风险。对于普通用户而言，通过防火墙设置是最简单且有效的手段。