在网络安全管理中，合理地控制和关闭不必要的网络端口是保护系统安全的重要手段之一。其中，139端口（NetBIOS Session Service）和445端口（Microsoft Directory Services）是两种常见的高风险端口，它们可能被恶意软件或黑客利用来攻击计算机系统。因此，了解并掌握如何灵活关闭这些端口的防火墙设置显得尤为重要。

一、认识139端口与445端口的风险

1. 139端口

139端口主要用于NetBIOS服务，允许远程计算机通过局域网访问共享文件夹和其他资源。然而，如果未进行适当的安全配置，该端口容易成为恶意软件传播的通道，甚至可能让攻击者获取系统的控制权。

2. 445端口

445端口则是用于SMB（Server Message Block）协议通信，它允许Windows系统之间实现文件、打印机和命名管道的共享。尽管这一功能对于企业办公环境非常有用，但若没有正确防护，可能会导致勒索软件如WannaCry的大规模爆发。

二、关闭危险端口的具体步骤

方法一：通过Windows防火墙手动关闭端口

1. 打开Windows防火墙设置

点击开始菜单，在搜索框输入“Windows Defender 防火墙”，然后选择“高级设置”。

2. 创建入站规则

在左侧菜单中选择“入站规则”，点击右侧的“新建规则”。选择“端口”作为规则类型，并指定TCP协议以及具体的端口号（例如139或445）。

3. 阻止连接

接下来，在操作选项卡下选择“阻止连接”，接着根据需要调整适用范围（域、专用、公用网络）。最后给这条规则命名并保存即可。

方法二：利用命令行工具快速操作

如果您更倾向于使用命令行方式，则可以采用以下步骤：

1. 按下Win+R组合键打开运行对话框，输入“cmd”后按回车键启动命令提示符。

2. 输入如下命令以关闭特定端口：

```

netsh advfirewall firewall add rule name="Close Port 139" dir=in protocol=tcp localport=139 action=block

```

3. 对于其他端口如445，只需将上述命令中的`localport=139`改为`localport=445`即可。

三、额外的安全建议

除了关闭不必要的端口外，还应采取以下措施进一步加强系统的安全性：

- 定期更新操作系统补丁，确保所有已知漏洞都得到修复。

- 使用强密码策略，并启用账户锁定功能以防暴力破解尝试。

- 安装可靠杀毒软件并保持其数据库最新状态。

- 审核网络访问权限，限制不必要的外部访问请求。

通过以上方法，您可以有效地管理和减少潜在的安全威胁，为您的设备构建一道坚实的防线。记住，预防总是优于治疗，在面对日益复杂的网络环境时，提前做好准备至关重要！