关闭135、137、138、139端口的方法。

在开始菜单中选择“运行”或者win+r同时按呼出“运行”

输入gpedit.Msc呼出本地策略组编辑器

双击计算机配置

Windows设置

安全设置

IP安全策略

右键空白处，选择创建IP策略

根据指示点击下一步

为策略命名后点击下一步

点击添加规则

为规则命名后点击添加

目标地址下拉选择“我的IP地址”，点击协议

协议下拉选择TCP，选择到此端口选择，填写445。

点击确定返回IP筛选器列表

点击确定返回新规则属性，点选关闭445这一规则

切换到筛选器操作栏目

点击添加操作

点选阻止

在常规选项卡可以给这一操作命名，然后点确定

点选阻止，确定选中关闭445后，点确定

在这一策略上右键点击选择“分配”

我们验证下这一方法是否可行，再次用Eterblue工具攻击，得到

证实关闭445端口起作用了，一条关闭从外界到445端口数据的链路就被完全阻断了，为了防止nsa更多工具的攻击，需要关闭的端口还有135、137、138、139。