SMB 端口 139 和 445 解析及快速安全步骤

　　SMB 端口 139 和 445 对于 Windows 网络中的文件和打印机共享至关重要。然而，这些端口也常常被攻击者利用，因此了解它们的工作原理以及如何有效地保护它们就显得十分重要。本指南将解释它们之间的区别、如何检查其状态以及在 Windows 11 上禁用或保护它们的步骤。

　　关于 SMB 端口 139 和 445 的一切你需要知道的内容

　　什么是 SMB 端口 139 和 445

　　SMB 是 Windows 系统用于共享文件、打印机和其他资源的网络文件共享协议。SMB 通信主要与两个端口相关联：139 端口和 445 端口。

　　• 端口 139：在诸如 SMBv1 等较旧的协议栈中，用于通过 NetBIOS 进行 SMB 通信。

　　• 445 端口：在现代版本(如 SMBv2 和 SMBv3)中，用于直接通过 TCP 协议运行的 SMB 协议。

　　如果您需要在服务器环境中管理 SMB 访问权限，请学习如何在 Windows Server 中打开端口。

　　________________________________________

　　为什么 SMB 端口 139 和 445 很重要

　　这些端口可实现文件和打印机共享、与 Active Directory 进行身份验证以及远程管理。但如果在公共网络或不受信任的网络中暴露，它们也会带来风险，因为它们常常成为恶意软件和勒索软件的攻击目标。

　　________________________________________

　　如何检查 SMB 端口 139 和 445 是否开放

　　一. 使用命令提示符

　　使用命令提示符快速查看端口是否处于监听状态。

　　1. 按下 Windows 键 + R，输入 cmd，然后按回车键。

　　2. 在命令提示符下输入 netstat -an | find “139”，然后按回车键。

　　3. 输入 netstat -an | find "445" 并按回车键。

　　4. 查找“LISTENING”以确认端口处于活动状态。

　　二. 使用PowerShell

　　PowerShell 为每个端口提供有针对性的连接性测试。

　　1. 以管理员身份打开 PowerShell。

　　2. 奔跑 Test-NetConnection -ComputerName localhost -Port 445

　　3. 检查输出结果以确认端口是开放还是被阻塞。

　　如果端口似乎被阻塞，请按照此指南检查 Windows 防火墙是否是原因，了解如何判断 Windows 防火墙是否正在阻止某个端口或程序。

　　________________________________________

　　如何禁用 SMB 端口 139 和 445

　　一. 关闭端口 139 的 SMBv1 功能

　　禁用 SMBv1 以消除遗留风险。

　　1. 打开控制面板，然后选择“程序”，再选择“打开或关闭 Windows 功能”。

　　2. 取消勾选“SMB 1.0/CIFS 文件共享支持”。

　　3. 点击“确定”，然后重启电脑。

　　二. 禁用 445 端口的 SMBv2 和 SMBv3 协议

　　如果绝对必要，使用 PowerShell 禁用现代 SMB 版本。

　　1. 以管理员身份启动 PowerShell。

　　2. 奔跑 Set-SmbServerConfiguration -EnableSMB2Protocol $false

　　3. 重新启动计算机以应用更改。

　　注意：禁用 SMB 可能会破坏文件共享和域认证。只有在您的环境不依赖 SMB 时才进行此操作。

　　________________________________________

　　如何在不关闭 SMB 端口的情况下保护它们的安全

　　如果您的网络依赖于 SMB，请强化该服务，而非将其关闭。恰当的防火墙规则和强大的身份验证可显著降低风险。

　　1. 使用防火墙将 SMB 限制在受信任的 IP 范围内。

　　2. 启用 SMB 签名以验证消息完整性。

　　3. 保持 Windows 和 SMB 协议组件处于最新状态。

　　4. 禁用访客访问权限并强制实施强身份验证。

　　如需进行精细控制，请遵循本指南在 Windows 中安全地打开防火墙端口并安全配置 SMB。如需更清晰地查看 SMB 流量并快速按应用程序阻止，请考虑使用 Portmaster 防火墙来监控连接并减少不必要的暴露。