如何关闭端口（138）

不久前，“EnternalBlue”（蓝之永恒）勒索蠕虫利用电脑用户普遍忽视的445端口，进行恶意攻击并实施了勒索行为。要查看电脑开启了哪些端口，可以使用Netstat命令。通过简单的操作，我们可以打开命令提示符窗口，在其中输入特定的命令，即可看到以数字形式显示的TCP和UDP连接的端口号及其状态。

在查看结果时，如果发现图上显示打开了诸如135/445、1030等端口，特别是像445这样的危险端口被开启时，我们需要采取措施进行防范。通过组策略方法，我们可以关闭这些危险端口。下面以关闭445端口为例，详细介绍操作步骤。

在电脑的“开始”菜单中选择“运行”，然后输入“gpedit.msc”并回车，以打开本地组策略编辑器。在编辑器中，我们需要依次展开“计算机配置”、“Windows设置”、“安全设置”，然后到达“IP安全策略”的位置。

在编辑器右侧空白处，我们右键单击鼠标，选择“创建IP安全策略”。随后，按照向导的提示进行操作，为新的安全策略命名，例如“关闭445端口”。在此过程中，不要勾选“激活默认响应规则”的选项。

完成创建后，进入“关闭端口 属性”对话框，选择“规则”选项卡。在这里，我们需要去掉“使用 添加向导”前的勾选，然后单击“添加”按钮。接着，在弹出的对话框中，我们需要按照特定的设置添加IP筛选器列表。例如，在“IP筛选器 属性”对话框中，选择“地址”选项卡，设置源地址为“任何”，目标地址为“我的IP地址”。在“协议”选项卡中，按照指导设置相关参数。

完成这些设置后，返回到组策略编辑器，可以看到新建的“关闭端口”规则。选中它并右键选择“分配”选项，使该规则开始生效。这样，我们就成功关闭了电脑的445端口。

使用同样的方法，你可以添加对任何你想限制访问的端口的限制。通过这样的操作，我们可以增强电脑的安全性，防止类似“EnternalBlue”这样的勒索蠕虫利用漏洞进行攻击。希望本文能对大家有所帮助。