139端口是网络中的一种常见端口，但有时它可能会成为安全隐患。本文将为您提供详细的步骤和技巧，帮助您轻松禁用139端口，确保网络安全。

一、什么是139端口？

139端口通常用于NetBIOS服务，它允许计算机在网络上共享文件和打印机。然而，由于历史原因和潜在的安全风险，许多用户选择禁用这个端口。

二、为什么要禁用139端口？

安全风险：139端口容易受到恶意攻击，如SMB漏洞（如SMBv1）。

性能优化：禁用139端口可以减少不必要的网络流量，提高系统性能。

三、如何在Windows系统中禁用139端口？

通过组策略编辑器禁用

按下Win + R键，输入gpedit.msc并回车。

导航到“计算机配置” -> “管理模板” -> “网络” -> “文件系统”。

在右侧窗格中找到“重定向到Lanman服务器共享”并双击。

在属性窗口中，选择“已禁用”并点击“确定”。

通过注册表编辑器禁用

按下Win + R键，输入regedit并回车。

导航到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters。

在右侧窗格中找到AutoShareWks和AutoShareServer，将它们设置为0（禁用）。

退出注册表编辑器并重启计算机。

四、如何在Linux系统中禁用139端口？

通过iptables防火墙

输入sudo iptables -A INPUT -p tcp --dport 139 -j DROP并回车。

为了使更改永久生效，编辑/etc/sysctl.conf文件，添加net.ipv4.ip_forward = 1和net.ipv4.icmp_echo_ignore_broadcasts = 1。

重启系统或使用sudo sysctl -p使更改生效。

通过SELinux

如果启用了SELinux，可以通过设置策略来禁用139端口。

使用setenforce 0临时关闭SELinux，然后编辑/etc/selinux/config文件，将SELINUX=disabled添加到文件中。

重启系统。

五、如何检测139端口是否已禁用？

使用工具如Nmap扫描139端口。

输入nmap -p 139 <目标IP>并回车。

如果Nmap没有返回任何端口信息，则表示139端口已被成功禁用。

禁用139端口可以增强网络安全，减少潜在的安全风险。通过上述方法，您可以在Windows和Linux系统中轻松禁用139端口。

相关问答：

禁用139端口会影响网络共享吗？

是的，禁用139端口会阻止基于NetBIOS的网络共享。

禁用139端口后，如何重新启用？

可以通过编辑组策略、注册表或iptables来重新启用139端口。

禁用139端口是否需要管理员权限？

是的，大多数方法都需要管理员权限。

禁用139端口会阻止所有基于SMB的连接吗？

不是，只有139端口会被禁用，其他SMB端口（如445）可能仍然开放。

禁用139端口是否会影响远程桌面连接？

通常不会，因为远程桌面连接使用的是其他端口。

如何检查139端口是否正在监听？

使用netstat工具可以检查139端口是否正在监听。

禁用139端口是否需要重启计算机？

在某些情况下，如修改注册表，可能需要重启计算机以使更改生效。

禁用139端口是否会影响Windows更新？

通常不会，因为Windows更新使用的是其他端口。

版权声明：本网站为非赢利网站，作品与素材版权均归作者所有，如内容侵权与违规请发邮件联系，我们将在三个工作日内予以改正，请发送到 viptt#qq.com（#换成@）。