关闭137/138/139端口的方法：禁用TCP/IP上的NetBIOS

4月14日，境外神秘黑客组织The ShadowBrokers泄露了一大批Windows漏洞以及漏洞利用工具，这些工具影响包括Windows NT，Windows 2000（没错，古董也支持）、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8，Windows 2008、Windows 2008 R2、Windows Server 2012 SP0等操作系统，主要是利用了MS17-010、MS10-061、CVE-2017-0146等Windows漏洞，可通过135、137、138、139、445、3389等端口远程执行任意指令，获取系统最高管理权限，影响极大。

为防止漏洞被利用，需要采取必要措施，关闭以上端口，以保证系统更加安全。下面介绍如何有效的关闭137/138/139端口。

1、禁用Server服务

按 WIN+R 打开运行窗口（WIN键是哪个？），输入 services.msc ，按回车键，即可打开服务管理器。

找到 Server 名称，右键点击它，然后点击“属性”进入属性设置窗口。

在属性窗口点击“停止”按钮，“启动类型”选择“禁用”，最后点击“确定”按钮。

禁用Server服务

2、禁用 TCP/IP 上的 NetBIOS

1）、设置“本地连接状态”属性

打开“本地连接状态”，然后点击“属性”。

打开“本地连接状态”

打开“本地连接状态”（点击图片放大）

2）、设置 Internet 协议版本 4 (TCP/IPv4) 属性

选中“ Internet 协议版本 4 (TCP/IPv4) ”，然后点击“属性”；在弹出窗口里点击“高级”。

设置 Internet 协议版本 4 (TCP/IPv4) 属性

3）、选择“禁用TCP/IP上的NetBIOS”

在“高级 TCP/IP 设置”窗口里，切换到“WINS”标签，然后选择“禁用TCP/IP上的NetBIOS”。不要忘了点击“确定”按钮。

选择“禁用TCP/IP上的NetBIOS”

至此，所有设置完毕。

4）、重启电脑

设置完毕后，为了让设置生效，需要重启电脑。

注意

此方法只是关闭了137、138、139端口，并没有关闭135端口和445端口和其他端口如3389，要关闭其他端口，我们可以用之前介绍的方法《135端口漏洞介绍及关闭135端口教程》、《windows关闭445端口最简单的方法：修改注册表》、《win2003从组策略关闭端口（445/135/137/138/139/3389等）教程》。

知识扩展

◆ 137端口

137端口的主要作用是在局域网中提供计算机的名字或IP地址查询服务，一般安装了NetBIOS协议后，该端口会自动处于开放状态。

◆ 137端口作用

在关闭137和138端口之前，先介绍一下NetBIOS服务。很多人认为NetBIOS服务是一个网络协议，其实不然。NetBIOS只是网络基本的输入/输出系统，是一个应用程序接口，用于数据源与目的地之间的数据交换。不过它所包含的端口及一些命名原则属于OSI(Open System Interconnection)模型的上三层，与低层的通讯协议是全然独立的。因此NetBIOS服务能够成功地建构于不同的通讯协议上，让它支持访问计算机应用程序和设备通信时所要用到各种服务。正是由于考虑到了NetBIOS服务这种基于TCP/IP协议下的特点，而NetNBIOS又完全依靠137、138端口支撑，因此如果停止了NetBIOS，就能够将137和138端口的危险根除。

◆ 应用与说明

137端口：137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务）。

端口说明：137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务），属于UDP端口，使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求，就可以获取该计算机的名称、注册用户名，以及是否安装主域控制器、IIS是否正在运行等信息。

端口漏洞：因为是UDP端口，对于攻击者来说，通过发送请求很容易就获取目标计算机的相关信息，有些信息是直接可以被利用，并分析漏洞的，比如IIS服务。另外，通过捕获正在利用137端口进行通信的信息包，还可能得到目标计算机的启动和关闭的时间，这样就可以利用专门的工具来攻击。