【如何关闭139端口】139端口是Windows系统中用于NetBIOS over TCP/IP（NBT）的默认端口，主要用于文件共享、打印机共享等网络服务。虽然在某些环境中它提供了便利，但在安全性方面存在较大风险，容易成为攻击者的突破口。因此，许多用户和管理员会选择关闭该端口以提升系统的安全性。

以下是一些常见的方法，可用于关闭139端口：

一、总结

二、详细操作方法

1. 通过防火墙关闭139端口

- 步骤：

1. 打开“控制面板” > “Windows Defender 防火墙” > “高级安全设置”。

2. 在“入站规则”中找到“文件和打印机共享 (SMB-In)”或“NetBIOS”相关规则。

3. 右键选择“禁用规则”或创建自定义规则，阻止139端口的流量。

- 优点： 不影响系统原有功能，操作简单。

- 缺点： 需要熟悉防火墙规则设置。

2. 禁用NetBIOS协议

- 步骤：

1. 打开“网络和共享中心” > “更改适配器设置”。

2. 右键当前使用的网络连接 > “属性” > 选择“Internet 协议版本 4 (TCP/IPv4)” > “高级”。

3. 在“WINS”选项卡中，取消勾选“启用NetBIOS over TCP/IP”。

4. 确认后重启网络适配器或计算机。

- 优点： 彻底关闭NetBIOS，提升安全性。

- 缺点： 可能影响部分旧版应用或共享功能。

3. 修改注册表（高级用户）

- 步骤：

1. 打开“运行” > 输入 `regedit` 打开注册表编辑器。

2. 导航至：`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netbt\Parameters`

3. 创建一个名为 `EnableNetbios` 的 DWORD 值，并将其设为 `0`。

4. 重启计算机生效。

- 优点： 直接控制NetBIOS行为。

- 缺点： 操作风险较高，建议备份注册表。

4. 使用第三方工具

- 推荐工具： NetStat Live、PortQry、Firewall Analyzer 等。

- 操作方式： 通过这些工具可以监控并阻止特定端口的通信。

- 优点： 界面友好，适合非技术用户。

- 缺点： 依赖外部软件，可能存在兼容性问题。

三、注意事项

- 在关闭139端口前，请确保不依赖任何基于NetBIOS的网络功能，如文件共享或打印机共享。

- 如果使用的是企业网络环境，建议先与IT部门沟通，避免影响业务正常运行。

- 定期检查系统端口开放情况，确保没有不必要的服务暴露在外。

通过上述方法，您可以根据实际需求选择合适的方式关闭139端口，从而有效提升系统安全性。