关闭 139 和 445 端口可以通过以下几种方法实现,具体选择取决于你的系统环境和需求:
方法一:使用 iptables (适用于 Linux 系统)
添加规则禁用端口:
sudo iptables -A INPUT -p tcp --dport 139 -j DROP sudo iptables -A INPUT -p tcp --dport 445 -j DROP保存规则(根据你的 Linux 发行版):
对于 Debian/Ubuntu 系统:
sudo netfilter-persistent save sudo netfilter-persistent reload对于 CentOS/RHEL 系统:
sudo service iptables save sudo systemctl restart iptables
方法二:使用 firewalld(适用于 CentOS/RHEL 系统)
永久禁用端口:
sudo firewall-cmd --permanent --remove-port=139/tcp sudo firewall-cmd --permanent --remove-port=445/tcp重新加载防火墙规则:
sudo firewall-cmd --reload验证端口是否关闭:
sudo firewall-cmd --list-ports
方法三:编辑 hosts.deny(限制访问)
在
/etc/hosts.deny中添加:ALL: ALL: DENY或仅限制 SMB 服务:
smbd: ALL
方法四:直接关闭 Samba 服务(如果未使用)
停止 Samba 服务:
sudo systemctl stop smb nmb禁用开机启动:
sudo systemctl disable smb nmb
方法五:检查端口是否关闭
执行以下命令确认端口状态:
sudo netstat -tuln | grep -E '139|445'如果输出为空,说明端口已经关闭。
