Windows10关闭139端口全攻略-安全防护终极方案

为什么需要关闭139端口？

139端口作为Windows文件共享服务的默认端口，长期存在被黑客利用的风险。该端口使用Server Message Block(SMB)协议进行网络文件共享，在早期Windows版本中曾爆发过永恒之蓝等重大漏洞攻击。即便在Windows10系统中，保持139端口开放仍可能导致信息泄露、勒索病毒入侵等安全隐患。通过系统自带的netstat -ano命令可以验证端口状态，当发现LISTENING状态的TCP 139端口时，就应当立即采取防护措施。

方法一：通过Windows防火墙禁用端口

最便捷的关闭方式是利用系统内置的防火墙功能。以管理员身份运行Windows Defender防火墙，依次选择"高级设置"-"入站规则"-"新建规则"。在规则类型中选择"端口"，协议保持默认的TCP选项，在特定本地端口栏输入139。接着选择"阻止连接"操作，应用规则到所有网络配置文件（域/专用/公用）。为规则命名如"Block_TCP_139"以便管理。这种方法不会影响其他网络服务，且可随时在防火墙规则中恢复端口通信。

方法二：禁用NetBIOS相关服务

更彻底的解决方案是停用底层服务。按下Win+R输入services.msc打开服务管理器，找到"Server"服务并双击。将启动类型改为"禁用"后停止服务运行，此操作会同时关闭139和445端口。但需注意这可能导致局域网文件共享功能失效。另一种折中方案是保留服务但修改注册表：定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters，新建DWORD值"SmbDeviceEnabled"设为0，重启后生效。

方法三：修改网络适配器属性

对于需要保留文件共享功能的用户，可以通过网络配置界面选择性关闭NetBIOS。打开控制面板的网络连接，右键当前使用的网络适配器选择属性。在"网络"标签页中找到"Internet协议版本4(TCP/IPv4)"，点击属性后进入高级设置。切换至"WINS"选项卡，选择"禁用TCP/IP上的NetBIOS"。这种方法仅关闭当前网络配置文件的139端口，不会影响其他网络环境下的端口使用。

验证端口关闭效果

完成上述操作后，需要使用多种方式验证防护效果。在命令提示符执行"netstat -ano | findstr 139"，若没有返回结果则说明端口已关闭。进阶检测可使用第三方端口扫描工具如Nmap，对本地IP进行TCP端口扫描。为确保万无一失，建议在修改后测试局域网文件共享功能是否正常，特别是需要访问网络打印机的用户，可能需要额外配置445端口的例外规则。

关闭后的系统优化建议

成功关闭139端口后，可进一步加固系统安全。定期检查Windows更新确保安装最新安全补丁，使用组策略编辑器(gpedit.msc)禁用过时的SMBv1协议。建议启用Windows自带的病毒防护功能，配合定期全盘扫描。对于企业用户，还应当通过域控制器统一部署端口管控策略，避免个别终端成为网络攻击的突破口。