彻底关闭135、445端口

在做Windows基线加固的时候，经常会有一项关闭高危端口，按照加固手册来，往往只是通过防火墙等方式限制入站出站，通过netstat -an发现135、445等端口依旧在监听状态。

关闭135端口

• 运行dcomcnfg，打开“组件服务”→“计算机”，在“我的电脑”上右键点击，选“属性”；然后点默认属性，把“在此计算机上启用分布式COM（E）”的勾去掉，接着返回到“默认协议”，移除“面向连接的TCP/IP”协议。
• 开始菜单-运行-输入regedit，进入注册表，定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc右键点击Rpc,新建——项——输入Internet后重启。

重启之后再用netstat -an检查就会发现135端口已不再监听。

关闭445端口

• 打开注册表定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters右键新建一个dword值，若是你系统是32位，就建32的dword的，64位的就选择新建对应64的dword值，然后将值设为0。
• 部分系统需要关闭server服务，开始菜单-运行，输入services.msc，进入服务，然后，找到server服务，将这个服务的启动类型更改为“禁用”，服务状态更改为“停止”，再应用（更改完后需重启）。

重启之后再用netstat -an检查就会发现445端口已不再监听。

注意事项

彻底关闭高危端口可能导致系统部分服务无法运行，如计划任务、磁盘碎片等。如均无需使用这些功能，可进行相关操作。