SMB 端口 139 和 445 对于 Windows 网络中的文件和打印机共享至关重要。然而,这些端口也常常被攻击者利用,因此了解它们的工作原理以及如何有效地保护它们就显得十分重要。本指南将解释它们之间的区别、如何检查其状态以及在 Windows 11 上禁用或保护它们的步骤。
关于 SMB 端口 139 和 445 的一切你需要知道的内容
什么是 SMB 端口 139 和 445
SMB 是 Windows 系统用于共享文件、打印机和其他资源的网络文件共享协议。SMB 通信主要与两个端口相关联:139 端口和 445 端口。
? 端口 139:在诸如 SMBv1 等较旧的协议栈中,用于通过 NetBIOS 进行 SMB 通信。
? 445 端口:在现代版本(如 SMBv2 和 SMBv3)中,用于直接通过 TCP 协议运行的 SMB 协议。
如果您需要在服务器环境中管理 SMB 访问权限,请学习如何在 Windows Server 中打开端口。
________________________________________
为什么 SMB 端口 139 和 445 很重要
这些端口可实现文件和打印机共享、与 Active Directory 进行身份验证以及远程管理。但如果在公共网络或不受信任的网络中暴露,它们也会带来风险,因为它们常常成为恶意软件和勒索软件的攻击目标。
________________________________________
如何检查 SMB 端口 139 和 445 是否开放
一. 使用命令提示符
使用命令提示符快速查看端口是否处于监听状态。
1. 按下 Windows 键 + R,输入 cmd,然后按回车键。
2. 在命令提示符下输入 netstat -an | find “139”,然后按回车键。
3. 输入 netstat -an | find "445" 并按回车键。
4. 查找“LISTENING”以确认端口处于活动状态。
二. 使用PowerShell
PowerShell 为每个端口提供有针对性的连接性测试。
1. 以管理员身份打开 PowerShell。
2. 奔跑 Test-NetConnection -ComputerName localhost -Port 445
3. 检查输出结果以确认端口是开放还是被阻塞。
如果端口似乎被阻塞,请按照此指南检查 Windows 防火墙是否是原因,了解如何判断 Windows 防火墙是否正在阻止某个端口或程序。
________________________________________
如何禁用 SMB 端口 139 和 445
一. 关闭端口 139 的 SMBv1 功能
禁用 SMBv1 以消除遗留风险。
1. 打开控制面板,然后选择“程序”,再选择“打开或关闭 Windows 功能”。
2. 取消勾选“SMB 1.0/CIFS 文件共享支持”。
3. 点击“确定”,然后重启电脑。
二. 禁用 445 端口的 SMBv2 和 SMBv3 协议
如果绝对必要,使用 PowerShell 禁用现代 SMB 版本。
1. 以管理员身份启动 PowerShell。
2. 奔跑 Set-SmbServerConfiguration -EnableSMB2Protocol $false
3. 重新启动计算机以应用更改。
注意:禁用 SMB 可能会破坏文件共享和域认证。只有在您的环境不依赖 SMB 时才进行此操作。
________________________________________
如何在不关闭 SMB 端口的情况下保护它们的安全
如果您的网络依赖于 SMB,请强化该服务,而非将其关闭。恰当的防火墙规则和强大的身份验证可显著降低风险。
1. 使用防火墙将 SMB 限制在受信任的 IP 范围内。
2. 启用 SMB 签名以验证消息完整性。
3. 保持 Windows 和 SMB 协议组件处于最新状态。
4. 禁用访客访问权限并强制实施强身份验证。
如需进行精细控制,请遵循本指南在 Windows 中安全地打开防火墙端口并安全配置 SMB。如需更清晰地查看 SMB 流量并快速按应用程序阻止,请考虑使用 Portmaster 防火墙来监控连接并减少不必要的暴露。
