1️⃣ 关闭135端口：切断黑客的“后门”

135端口是黑客常用的入侵通道，关闭它能有效防止未授权访问。以下是关闭步骤：

1)、禁用DCOM组件及协议：

• 打开组件服务，禁用分布式COM。

image.png

image.png

• 删除默认协议中的“面向连接的TCP/IP”。

image.png

image.png

（重新启动计算机以使更改生效。）

2)、注册表修改：定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc，新建项“Internet”，并重启。

image.png

image.png

（关闭注册表编辑界面，将系统重新启动，135服务端口就会被彻底的关闭了）

2️⃣ 关闭137、138端口：告别NetBIOS服务漏洞

这两个端口与NetBIOS服务紧密相关，关闭它们可以减少网络攻击的风险。

1）、禁用NetBIOS：

image.png

image.png

• 打开网络设置，禁用TCP/IP上的NetBIOS。

3️⃣ 关闭139端口：保护文件共享安全

139端口常用于文件和打印机共享，关闭它可以有效防止数据泄露。

1）、****取消文件和打印机共享：

• 打开网络适配器设置，取消“Microsoft网络的文件和打印机共享”选项

image.png

image.png

4️⃣ 关闭445端口：禁用不安全的文件共享

445端口与文件共享服务相关，关闭它可进一步增强网络安全。

1）、注册表编辑：

• 进入HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters，新建一个名为“SMBDeviceEnabled”的多字符串值，设置为0。

image.png

image.png

（ 新建一个名为“SMBDeviceEnabled”的多字符串值 ）

image.png

( 重启电脑以确保设置生效 )