端口135和445是Windows操作系统中使用的常见端口，涉及远程过程调用（RPC）和文件共享等功能。有时出于安全考虑，用户需要关闭这些端口以降低被攻击的风险。以下内容详细介绍在不同操作系统中，关闭这两个端口的具体方法。

在Windows系统中关闭端口135和445

在Windows环境中，可以通过防火墙规则来封锁特定端口：

临时封锁端口（手动命令方式）

使用下面的命令在命令提示符（管理员权限）下封锁端口：

 sh advfirewall firewall add rule name="Block Port 135" dir=in action=block protocol=TCP localport=135
 sh advfirewall firewall add rule name="Block Port 445" dir=in action=block protocol=TCP localport=445

复制代码

永久封锁端口（通过防火墙高级设置）

1. 打开“控制面板”→“系统与安全”→“Windows Defender 防火墙”
2. 点击“高级设置”打开“Windows 防火墙与高级安全”
3. 选择“入站规则” → 在右侧点击“新建规则”
4. 选择“端口”，点击“下一步”
5. 选择“TCP”，输入端口号：135,445，点击“下一步”
6. 选择“阻止连接”，点击“下一步”
7. 应用所需的配置文件（域、私有、公用），点击“下一步”
8. 命名规则，例如“封锁端口135和445”，点击“完成”

在Linux系统中关闭端口135和445

Linux通过iptables或firewalld来控制端口访问：

使用iptables封锁端口

 iptables -A INPUT -p tcp --dport 135 -j DROP
 iptables -A INPUT -p tcp --dport 445 -j DROP
 service iptables save

复制代码

使用firewalld封锁端口

 firewall-cmd --permanent --add-rich-rule='
     rule family="ipv4"
     source address="[IP地址已过滤]/0"
     port port="135" protocol="tcp" drop
     port port="445" protocol="tcp" drop
 '
 firewall-cmd --reload

复制代码

注意事项

关闭端口可能影响某些网络服务的正常运行，确保在操作前了解端口对应的服务用途。操作过程中请以管理员权限进行，否则规则无法生效。对系统配置的修改应谨慎，避免意外断开必要的网络连接或造成系统故障。