关闭服务器端口139的安全操作指南 一、引言 在网络安全日益受到重视的今天，关闭不必要的服务器端口是减少潜在安全风险的重要措施之一

    端口139，作为NetBIOS会话服务的默认端口，常用于Windows系统的文件共享和打印服务

    然而，在某些应用场景下，该端口可能不再需要或成为潜在的安全隐患

    因此，本文将详细介绍如何安全、有效地关闭服务器端口139

     二、关闭端口139的必要性 1. 安全风险：开放端口139可能使服务器面临来自网络的未经授权访问和攻击，如SMB（Server Message Block）协议相关的漏洞利用

     2. 资源占用：不必要的端口开放会占用服务器资源，降低系统性能

     3. 合规性要求：某些行业或组织可能要求关闭不必要的服务端口，以满足合规性要求

     三、关闭端口139前的准备工作 1. 备份配置文件：在进行任何系统更改之前，务必备份相关配置文件，以便在出现问题时能够迅速恢复

     2. 评估影响：关闭端口139可能会影响依赖该端口的服务或应用，因此在操作前需要评估可能的影响

     3. 通知相关人员：提前通知所有可能受影响的用户和团队，以便他们了解更改并采取相应措施

     四、关闭端口139的方法 1. 使用Windows防火墙（Windows系统） a. 打开“控制面板”，选择“系统和安全”，点击“Windows Defender 防火墙”

     b. 在左侧菜单中选择“高级设置”，在右侧窗口中找到“入站规则”并双击打开

     c. 在入站规则列表中，找到与NetBIOS相关的规则（如“NetBIOS 会话服务”或“SMB-Over-TCP”），右键点击并选择“禁用规则”

     d. 重启服务器以使更改生效

     2. 使用iptables（Linux系统） a. 打开终端，使用root用户或具有相应权限的用户登录

     b. 输入以下命令以关闭TCP和UDP的139端口： sudo iptables -A INPUT -p tcp --dport 139 -j DROP sudo iptables -A INPUT -p