在网络安全管理中，关闭不必要的端口是保障系统安全的重要措施之一。139端口和445端口作为常见的网络服务端口，虽然在某些情况下具有实用价值，但它们也容易成为黑客攻击的目标，因此需要根据实际需求进行合理配置。

一、了解139端口与445端口的作用

1. 139端口

该端口主要用于NetBIOS协议通信，常用于局域网内的文件共享和服务访问。然而，由于其开放性，恶意用户可能利用此端口发起攻击，如SMB会话劫持或远程代码执行等。

2. 445端口

445端口则是SMB（Server Message Block）协议的核心端口，广泛应用于Windows系统的文件共享功能。尽管这一功能提高了工作效率，但也伴随着潜在的安全风险，例如勒索病毒通过该端口传播。

二、关闭139端口与445端口的方法

方法一：通过Windows防火墙设置

1. 打开控制面板，选择“系统和安全” > “Windows Defender 防火墙”。

2. 在左侧菜单中点击“高级设置”，进入高级安全设置界面。

3. 创建一个新的入站规则：

- 类型选择“阻止连接”。

- 协议类型选择“TCP”或“UDP”。

- 端口号分别输入“139”和“445”。

4. 完成后保存设置即可生效。

方法二：修改注册表禁用相关服务

对于技术熟练的用户，可以通过修改注册表来彻底禁用相关服务：

1. 按下`Win + R`键打开运行窗口，输入`regedit`并回车。

2. 导航至以下路径：`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters`

3. 新建一个名为`RestrictNullSessAccess`的DWORD值，将其值设为`1`以增强安全性。

4. 同时可以禁用SMBv1协议，找到`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters`下的` SMB1`项，将其值改为`0`。

方法三：使用第三方工具

如果对命令行操作不熟悉，也可以借助一些专业的网络安全软件（如360安全卫士、腾讯电脑管家等），通过图形化界面快速完成端口屏蔽操作。

三、注意事项

- 测试环境先行

在正式关闭端口之前，请确保已备份重要数据，并在非生产环境中验证设置是否正确，以免影响正常业务运行。

- 定期更新补丁

即便关闭了高危端口，仍需保持操作系统及应用程序的最新状态，及时修补已知漏洞。

- 综合防护策略

关闭端口只是安全防护的一部分，还需结合其他手段如入侵检测系统（IDS）、杀毒软件以及定期的安全审计来构建全方位的安全体系。

通过以上方法，您可以灵活地关闭139端口和445端口，有效降低系统遭受攻击的风险。希望本文提供的指导能帮助您更好地维护网络安全！