网络安全是现代信息化社会中的重中之重，特别是在网络工程师的日常工作中，维护系统的安全性是至关重要的职责。而在众多网络安全策略中，端口管理是一项基础但又极为重要的任务。本文将详细解析 135、137、138、139 和 445 端口为何应关闭，帮助网络工程师提高安全意识，构建更加安全的网络环境。

端口的基本概念与作用

在计算机网络中，端口是通信协议用于区分不同服务或应用程序的逻辑接口。每个端口都有唯一的编号，称为端口号，范围从 0 到 65535。

端口分为三类：

• 知名端口（0-1023）：分配给常见的服务和协议，例如 HTTP（80）、HTTPS（443）、FTP（21）等。

• 注册端口（1024-49151）：分配给特定应用程序，通常由开发者申请注册。

• 动态端口（49152-65535）：临时分配用于客户端连接。

默认情况下，一些端口被操作系统或服务预留用于特定功能。如果不管理这些端口，可能会为攻击者提供可乘之机。

135、137、138、139、445 端口的用途

1. 135 端口（RPC 服务）

• 功能：135 端口用于 Microsoft 的远程过程调用（RPC）服务，主要负责分布式计算环境（DCE）的端点映射。

• 用途：RPC 服务允许应用程序在不同计算机上运行代码以完成分布式任务。

3. 137 端口（NetBIOS 名称服务）

• 功能：137 端口支持 NetBIOS 名称服务，用于将主机名解析为 IP 地址。

• 用途：主要用于局域网内计算机名称的广播和解析。

5. 138 端口（NetBIOS 数据报服务）

• 功能：138 端口用于 NetBIOS 数据报服务，支持无连接的数据传输。

• 用途：允许局域网中的计算机发送和接收广播消息。

7. 139 端口（NetBIOS 会话服务）

• 功能：139 端口用于 NetBIOS 会话服务，建立点对点的连接以支持文件共享和打印机访问。

• 用途：在 Windows 网络中用于文件共享和打印机访问。

9. 445 端口（SMB 服务）

• 功能：445 端口用于 Microsoft’s Server Message Block（SMB）协议，支持文件和打印共享。

• 用途：主要用于在局域网中共享文件、打印机和其他资源。

这些端口的安全风险

尽管上述端口在 Windows 网络环境中发挥重要作用，但它们也容易成为网络攻击的目标。

1. 135 端口的风险

• 漏洞攻击：RPC 漏洞（如 MS03-026）可能被攻击者利用进行远程代码执行。

• DDoS 攻击：开放的 135 端口可能被用于分布式拒绝服务攻击。

3. 137 端口的风险

• 信息泄露：通过 137 端口，攻击者可以获取网络中的计算机名称和 IP 地址。

• 劫持攻击：利用 NetBIOS 广播功能伪造设备，进行中间人攻击。

5. 138 端口的风险

• 数据劫持：攻击者可能通过监听 138 端口的数据广播，截取敏感信息。

• 网络噪声：不必要的广播增加了网络负载，影响性能。

7. 139 端口的风险

• 未经授权的访问：攻击者可利用 139 端口获取文件共享权限，窃取数据。

• 蠕虫病毒传播：历史上多个蠕虫（如 Conficker）通过 139 端口传播。

9. 445 端口的风险

• 勒索软件攻击：445 端口被广泛用于传播勒索软件（如 WannaCry）。

• 漏洞利用：SMB 漏洞（如 EternalBlue）允许攻击者远程控制目标设备。

关闭端口的必要性

关闭不必要的端口是减少攻击面和提高网络安全性的关键措施。以下是关闭 135、137、138、139 和 445 端口的重要性：

1. 减少漏洞暴露：关闭这些端口可以防止已知漏洞被利用。

2. 降低攻击风险：减少端口开放的数量，降低被扫描和攻击的可能性。

3. 提高系统性能：关闭未使用的服务，释放系统资源。

4. 遵循安全合规：许多行业法规要求企业实施端口管理策略。

如何安全地关闭这些端口

以下步骤将帮助网络工程师安全地关闭这些端口：

1. 识别依赖服务

• 使用命令 netstat -an 检查哪些服务正在监听这些端口。

• 确认是否有业务系统依赖这些服务。

2. 停用相关服务

• 打开 “网络和共享中心” -> “本地连接” -> “属性” -> “Internet 协议版本 4（TCP/IPv4）” -> “高级” -> “WINS” -> 禁用 NetBIOS。

• 在 Windows 服务中，找到 “Remote Procedure Call (RPC)” 并停用。

• 停止 RPC 服务：

• 停止 NetBIOS 服务：

5. 使用防火墙规则

添加防火墙规则：

# 在Windows防火墙中禁用端口``New-NetFirewallRule -DisplayName "Block TCP 135" -Direction Inbound -Protocol TCP -LocalPort 135 -Action Block``New-NetFirewallRule -DisplayName "Block TCP 137-139" -Direction Inbound -Protocol TCP -LocalPort 137-139 -Action Block``New-NetFirewallRule -DisplayName "Block TCP 445" -Direction Inbound -Protocol TCP -LocalPort 445 -Action Block

4. 测试系统功能

• 在关闭端口后，验证网络和系统功能，确保不会影响正常业务。

• 使用端口扫描工具（如 nmap）确认端口已关闭。

6. 定期审计与监控

• 定期检查开放的端口列表，确保没有意外开启。

• 配置入侵检测系统（IDS）监控端口活动。

网络工程师肩负着保障网络安全的责任，而端口管理是网络安全的基本环节。135、137、138、139 和 445 端口虽然有其特定用途，但其开放往往伴随着高风险。通过识别服务依赖、合理配置防火墙规则、定期审计和监控，网络工程师可以显著降低网络暴露面，为系统和业务提供更强的安全保障。

安全无小事，每一个端口的管理都是构建稳固防线的一砖一瓦。希望本文能帮助网络工程师在日常工作中更加重视端口管理，为构建安全的网络环境贡献一份力量。

—END—

黑客/网络安全学习路线

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

网络安全学习资源分享:

下面给大家分享一份2025最新版的网络安全学习路线资料，帮助新人小白更系统、更快速的学习黑客技术！

一、2025最新网络安全学习路线

一个明确的学习路线可以帮助新人了解从哪里开始，按照什么顺序学习，以及需要掌握哪些知识点。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）

我们把学习路线分成L1到L4四个阶段，一步步带你从入门到进阶，从理论到实战。

L1级别:网络安全的基础入门

L1阶段：我们会去了解计算机网络的基础知识，以及网络安全在行业的应用和分析；学习理解安全基础的核心原理，关键技术，以及PHP编程基础；通过证书考试，可以获得NISP/CISP。可就业安全运维工程师、等保测评工程师。

L2级别：网络安全的技术进阶

L2阶段我们会去学习渗透测试：包括情报收集、弱口令与口令爆破以及各大类型漏洞，还有漏洞挖掘和安全检查项目，可参加CISP-PTE证书考试。

L3级别：网络安全的高阶提升

L3阶段：我们会去学习反序列漏洞、RCE漏洞，也会学习到内网渗透实战、靶场实战和技术提取技术，系统学习Python编程和实战。参加CISP-PTE考试。

L4级别：网络安全的项目实战

L4阶段：我们会更加深入进行实战训练，包括代码审计、应急响应、红蓝对抗以及SRC的挖掘技术。并学习CTF夺旗赛的要点和刷题

整个网络安全学习路线L1主要是对计算机网络安全的理论基础的一个学习掌握；而L3 L4更多的是通过项目实战来掌握核心技术，针对以上网安的学习路线我们也整理了对应的学习视频教程，和配套的学习资料。

二、技术文档和经典PDF书籍

书籍和学习文档资料是学习网络安全过程中必不可少的，我自己整理技术文档，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，（书籍含电子版PDF）

三、网络安全视频教程

对于很多自学或者没有基础的同学来说，书籍这些纯文字类的学习教材会觉得比较晦涩难以理解，因此，我们提供了丰富的网安视频教程，以动态、形象的方式展示技术概念，帮助你更快、更轻松地掌握核心知识。

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

四、网络安全护网行动/CTF比赛

学以致用 ，当你的理论知识积累到一定程度，就需要通过项目实战，在实际操作中检验和巩固你所学到的知识，同时为你找工作和职业发展打下坚实的基础。

五、网络安全工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

面试不仅是技术的较量，更需要充分的准备。

在你已经掌握了技术之后，就需要开始准备面试，我们将提供精心整理的网安面试题库，涵盖当前面试中可能遇到的各种技术问题，让你在面试中游刃有余。

如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

**读者福利 |** CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）