如何轻松关闭电脑上139端口，确保网络安全？

引言

139端口是NetBIOS协议的一部分，主要用于局域网内的文件和打印机共享。然而，由于NetBIOS协议存在安全漏洞，关闭139端口可以增强网络安全。本文将详细讲解如何轻松关闭电脑上的139端口，并确保网络安全。

1. 了解139端口

1.1 NetBIOS协议简介

NetBIOS（Network Basic Input/Output System）是一种网络通信协议，它允许计算机在局域网内共享资源，如文件和打印机。NetBIOS协议使用UDP端口139进行通信。

1.2 139端口的安全风险

由于NetBIOS协议的设计缺陷，139端口容易受到攻击，如SMB漏洞（Server Message Block）。关闭139端口可以降低这些安全风险。

2. 关闭139端口的方法

2.1 Windows系统

2.1.1 通过组策略关闭

1. 打开“本地组策略编辑器”（在搜索框中输入gpedit.msc并按Enter键）。
2. 在控制台树中，依次展开“计算机配置” -> “管理模板” -> “网络” -> “LAN管理器”。
3. 在右侧窗口中，找到“禁用NetBIOS over TCP/IP”。
4. 双击“禁用NetBIOS over TCP/IP”，选择“已启用”。
5. 点击“确定”并重新启动计算机。

2.1.2 通过注册表编辑器关闭

1. 打开“注册表编辑器”（在搜索框中输入regedit并按Enter键）。
2. 定位到以下键值：

   
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
   

3. 在右侧窗口中，找到“EnableNetBIOS”键值。
4. 双击“EnableNetBIOS”，将其值修改为“0”（零）。
5. 点击“确定”并重新启动计算机。

2.2 macOS系统

2.2.1 通过命令行关闭

1. 打开“终端”（在应用菜单中选择“实用工具” -> “终端”）。
2. 输入以下命令：

   
   sudo sysctl -w net.inet.nmb.on=0
   

3. 输入管理员密码并按Enter键。
4. 输入以下命令以验证更改：

   
   sysctl net.inet.nmb.on
   

2.3 Linux系统

2.3.1 通过命令行关闭

1. 打开终端。
2. 输入以下命令（以Debian/Ubuntu为例）：

   
   nano /etc/sysctl.conf
   

3. 在文件中找到以下行：

   
   netbios_support = 1
   

4. 将其修改为：

   
   netbios_support = 0
   

5. 保存并关闭文件。
6. 输入以下命令使更改生效：

   
   sysctl -p
   

3. 验证139端口是否已关闭

3.1 使用命令行工具

在Windows系统中，可以使用netstat命令来查看139端口的状态：

netstat -an | findstr :139

如果未找到任何结果，则表示139端口已关闭。

在Linux系统中，可以使用ss命令：

ss -an | grep :139

3.2 使用在线端口扫描工具

您还可以使用在线端口扫描工具来验证139端口是否已关闭。

4. 总结

通过关闭电脑上的139端口，可以有效降低网络安全风险。本文介绍了在不同操作系统下关闭139端口的方法，并提供了验证端口是否关闭的方法。希望对您有所帮助。