Win10安全升级：轻松关闭系统高危端口，守护你的电脑安全

在Windows 10操作系统中，系统端口扮演着与外界网络通信的重要角色。然而，某些端口若被黑客或恶意软件利用，就可能成为安全隐患。因此，关闭系统上的高危端口是提升安全防护的重要措施之一。本文将详细介绍如何在Windows 10系统中关闭高危端口，以确保系统的安全。

首先，需要了解哪些端口被认为是高危端口。这些端口包括但不限于TCP 137、139、445、593、1025、2745、3127、6129、3389以及UDP 135、139、445等。这些端口之所以被认为是高危，是因为它们经常被用于网络攻击。例如，445端口是一个广为人知的漏洞端口，黑客可以通过该端口渗透系统，获取权限甚至控制整个计算机。因此，关闭这些端口是提升系统安全性的必要步骤。

接下来，介绍通过Windows防火墙关闭高危端口的具体步骤。首先，打开控制面板，进入系统和安全选项，然后找到并点击Windows防火墙。在这里，选择高级设置，进入防火墙的管理界面。

在高级设置界面中，选中入站规则，然后右键点击选择新建规则。在新建规则向导中，选择端口作为规则类型，并点击下一步。接下来，在特定本地端口框中输入需要关闭的端口号，可以使用逗号分隔多个端口，例如135,137,138,139,445。确保使用的是英文逗号，然后点击下一步。

在下一步中，选择阻止连接，以阻止通过这些端口的所有入站连接。继续点击下一步，然后可以选择适用的网络类型，一般选择所有网络类型以确保全面的保护。再次点击下一步后，为这条规则命名，例如“关闭高危端口”。命名完成后，点击完成，规则即被创建并生效。

通过这种方式，可以逐个关闭所有需要关闭的高危端口。每个端口都需要单独创建一条规则，但步骤大致相同。完成所有规则的设置后，这些端口将被Windows防火墙阻止，从而大大降低系统遭受网络攻击的风险。

除了通过Windows防火墙关闭端口外，还可以通过其他方法关闭高危端口。例如，使用命令行脚本一键关闭这些端口。这种方法适合有一定计算机基础的用户。以下是一个示例脚本，可以关闭部分高危端口：

```shell

@echo off

color 1f

title 您正在使用一键屏蔽危险端口和服务 by et

echo 您正在使用一键屏蔽危险端口和服务

echo 正在帮您关闭这些危险端口,请稍等

echo 正在开启Windows防火墙服务

net start MpsSvc

echo 正在帮您开启Windows防火墙自启动

sc config MpsSvc start= auto

echo 正在启用防火墙

netsh advfirewall set allprofiles state on

echo 正在帮您屏蔽端口....

echo 正在屏蔽135端口 请稍候…

netsh advfirewall firewall delete rule name="Disable port 135 -TCP"

netsh advfirewall firewall add rule name="Disable port 135 - TCP" dir=in action=block protocol=TCP localport=135

netsh advfirewall firewall delete rule name="Disable port 135 - UDP"

netsh advfirewall firewall add rule name="Disable port 135 - UDP" dir=in action=block protocol=UDP localport=135

echo 正在屏蔽137端口 请稍候…

netsh advfirewall firewall delete rule name="Disable port 137 - TCP"

netsh advfirewall firewall add rule name="Disable port 137 - TCP" dir=in action=block protocol=TCP localport=137

netsh advfirewall firewall add rule name="Disable port 137 - UDP" dir=in action=block protocol=UDP localport=137

echo 正在屏蔽139端口 请稍候…

netsh advfirewall firewall delete rule name="Disable port 139 - TCP"

netsh advfirewall firewall add rule name="Disable port 139 - TCP" dir=in action=block protocol=TCP localport=139

netsh advfirewall firewall delete rule name="Disable port 139 - UDP"

netsh advfirewall firewall add rule name="Disable port 139 - UDP" dir=in action=block protocol=UDP localport=139

echo 正在关闭445端口请稍候…

netsh advfirewall firewall delete rule name="Disable port 445 - TCP"

netsh advfirewall firewall add rule name="Disable port 445 - TCP" dir=in action=block protocol=TCP localport=445

netsh advfirewall firewall delete rule name="Disable port 445 - UDP"

netsh advfirewall firewall add rule name="Disable port 445 - UDP" dir=in action=block protocol=UDP localport=445

echo 危险端口已经用Windows防火墙屏蔽成功

```

这个脚本会自动开启Windows防火墙服务，并设置防火墙自启动。然后，它会逐个屏蔽指定的TCP和UDP端口。运行这个脚本后，高危端口将被成功关闭。需要注意的是，运行脚本需要管理员权限，因此请以管理员身份运行命令提示符或PowerShell。

此外，还可以通过修改本地安全策略来关闭高危端口。这种方法较为复杂，但提供了更精细的控制。首先，打开控制面板，找到管理工具，然后进入本地安全策略。在本地安全策略中，选中IP安全策略，在本地计算机。然后，在右侧窗格的空白位置右击鼠标，选择创建IP安全策略。按照向导的提示，为新的安全策略命名，并完成创建。

完成创建后，编辑新创建的安全策略的属性。在属性对话框中，去掉“使用添加向导”的勾选，然后点击添加按钮添加新的规则。接着，在弹出的新规则属性对话框中，再次点击添加按钮，添加新的筛选器。在筛选器属性对话框中，设置源地址和目标地址，并选择协议类型为TCP。然后，在“到此端口”下的文本框中输入需要关闭的端口号，例如135。完成设置后，点击确定按钮，添加筛选器。

重复以上步骤，为所有需要关闭的端口添加筛选器。完成筛选器的添加后，在新规则属性对话框中，选择新创建的IP筛选器列表，并激活它。然后，在筛选器操作选项卡中，添加阻止操作。最后，保存并关闭对话框，回到本地安全策略窗口。在这里，右击新添加的IP安全策略，选择分配。完成这些步骤后，指定的端口将被关闭，并受到IP安全策略的保护。

总之，关闭Windows 10系统上的高危端口是提升系统安全性的重要措施。本文介绍了通过Windows防火墙、命令行脚本和修改本地安全策略等多种方法来关闭高危端口。用户可以根据自己的需求和技术水平选择合适的方法来关闭这些端口。无论选择哪种方法，都需要确保操作正确并遵循相关的安全最佳实践。只有这样，才能有效地保护系统免受网络攻击和恶意软件的威胁。