在Windows中使用TCP端口139和445

Microsoft在Windows 2000中引入了TCP端口445，并且在Windows 10和Windows Server 2019中仍在使用。我将解释该端口的作用以及与Windows安全性的关系。同时，我还将说明如何禁用旧的TCP端口139。

详述139端口，那必须提NBT协议（即Net Bios Over TCP/IP），其属于SMB（Server Message Block）Windows协议族，提到SMB当然得提445端口，但是为了避免跑题，445端口至于下方进行详述。NBT使用137（UDP）、138（UDP）和139（TCP）来实现基于TCP/IP的NETBIOS网际互联。而139端口的作用就是获得NETBIOS/SMB服务（即NetBIOS File and Print Sharing协议），这个协议被用于Windows文件和打印机共享。

445端口是一个毁誉参半的端口，它能够让我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但是也正因为有它，黑客们才有机可乘，比如说著名的 MS17-010 永恒之蓝漏洞，影响范围极大，直接导致那年的蠕虫病毒泛滥。445端口使用的是SMB（Server Message Block）协议，在Windows NT中SMB基于NBT实现，而在 Windows 2000/XP/2003 中，SMB除了基于NBT实现还直接通过445端口实现。

139端口是在NBT协议基础上，而445端口是在TCP/IP协议基础上。

在客户端开启了NBT的情况下，139得到回应则从139端口进行会话，而如果是445端口得到回应则445端口进行会话。

在服务器禁用了NBT的情况下，不会监听139端口，只会监听445端口

关闭139端口的方法：打开 “网络连接” ->“属性” ->“TCP/IP” ->“属性” ->“高级” ->“WINS中设置启用或者禁用NBT（NetBIOS OVER TCP/IP）”，如图：

关闭445端口的方法：防火墙阻塞445端口或者禁用Server服务都可以。

互联网发展至如今，市面上的Windows服务器最低都是Windows Server 2008起，Windows Server 2000/XP/2003都非常非常少了，甚至可以说没有。所以随着服务器版本的升级，较新的系统版本中也出现很多有趣情况，比如，作为客户端，他们还将始终总是尝试首先在端口445上连接服务器，但是，如果失败，即使启用了NBT，他们也不会尝试使用端口139，会话将完全失败。在较新的Windows版本中，为了防止空会话攻击，则是无论NBT状态如何，它都不会使用端口445以外的任何东西。这也是随着版本的升级，系统的安全机制也逐渐完善。

我是为了好好偷懒才非常努力的XXR，See You Next Time.

方法一：关闭server服务

1、首先在开始菜单的搜索框中，输入“命令”，然后在“命令提示符”上鼠标右键，然后点击“以管理员身份运行”；

2、打开命令提示符 *** 作窗口后，键入命令：net stop server 完成后，按回车键（Enter）确认运行，当看到“Server服务正在停止”提示之后就说明 *** 作成功，停止Win10服务，可以防止被勒索病毒利用攻击。

方法二：关闭Win10 445端口

这次勒索病毒利用了NSA黑客工具包中的“永恒之蓝”0day漏洞，通过电脑445端口(文件共享<普通用户基本用不到这个端口，可以关闭>)在内网进行蠕虫式感染传播，为了防止内网感染，建议用户关闭Win10的445端口，具体 *** 作方法如下。

1、首先打开Win10防火墙，然后点击进入左侧的“高级设置”；

2、打开防火墙高级设置后，先点击左侧的“入站规则”，然后在点击右侧的“新建规则”；

3、在新建规则设置中，依次选择“端口”下一步“TCP（UDP）”，并选择“特定本地端口”，然后输入端口名“445”，继续点击下一步；

4、然后下一步，在“ *** 作”选项中，选择“阻止连接”；

5、最后在名称中命名为“禁用445端口”，之后点击“完成”即可。