关闭135445端口

一、通过防火墙屏蔽端口，确保网络安全无死角

我们来通过防火墙设置来阻止特定的端口访问，这是保护系统安全的一种基础且有效的方法。

创建入站规则阻止端口：

打开控制面板，导航至系统和安全，再进入Windows防火墙的高级设置。在入站规则中，选择新建规则。在向导中，选择端口，并指定特定本地端口，例如输入常见的风险端口：135和445。接下来，选择阻止连接，按照向导完成规则的设置并启用防火墙。这样，未经授权的访问将难以通过这些端口进入您的系统。

限制特定IP访问（作为可选操作）：

如果您允许某些特定IP地址的访问，您可以重复上述步骤，但在选择动作时，选择允许连接，并在规则作用域中指定允许的IP地址段。这样，您可以更精细地控制哪些IP地址可以访问这些端口。

二、深入系统服务及注册表，彻底关闭风险端口

除了通过防火墙进行基本的端口阻止，我们还可以通过系统服务和注册表进行更深层次的端口关闭操作。

关闭135端口：

按Win+R运行dcomcnfg，进入组件服务，然后导航至计算机 -> 我的电脑 -> 属性。在这里，取消勾选在此计算机上启用分布式COM，并移除面向连接的TCP/IP协议。我们还需要修改注册表。定位到相关路径后，右键新建项Internet，并重启系统使更改生效。

关闭445端口：

以管理员身份运行CMD，输入特定的命令来关闭445端口。另一种方法是通过修改注册表，定位到相应的路径，新建DWORD值SMBDeviceEnabled，并设置为0。重启系统后，这些设置将生效。

三、验证端口关闭状态

完成上述操作后，我们需要验证端口是否真的被关闭。重启系统后，以管理员身份运行CMD，输入特定命令来检查端口状态。如果没有相关端口监听提示，那么我们就可以确认这些端口已经成功关闭。

注意事项及操作建议：

1. 操作风险：修改注册表前务必备份，以防误操作导致系统异常。

2. 系统差异：部分操作可能需要专业版系统的支持。对于家庭版用户，建议优先考虑使用防火墙方案。因为与复杂的注册表修改相比，防火墙操作更为直观且相对安全。我们也需要注意，防火墙方案虽然灵活，但依赖于相关服务的运行；而直接修改注册表则可以更彻底地禁用端口相关的底层服务。根据您的系统版式和实际需求选择合适的方法。