首先我们同样需要打开网络协议中的“Internet协议（TCP/IP）”属性设置界面，选择界面中的“常规”标签选项，在常规标签选项的页面中单击“高级”按钮，此时会弹出一个高级设置窗口。我们再点击该窗口中“选项”标签，将该页面中的“TCP/IP筛选”选中，然后点击“属性”按钮，在弹出的设置界面中选择“只允许”（如下图），此时再点击下面那个“添加”按钮，将系统中需要用到的所有端口号码输入在这个对话框中。当然我们需要关闭的139端口不用输入，这样你不仅能够关闭139端口的访问权，还能够控制住所有端口的活动。

症结④： 　　 默认打开的445端口 　　症状： 　　TCP端口中445端口对于Windows 2000和Windows Server 2003构成的威胁相对139端口更大。这个端口同样为局域网提供网内文件或打印机共享服务，发挥的作用也与139端口是完全相同的。不过与139端口所不同是，这个端口是基于CIFS协议（通用因特网文件系统协议）工作的，而139端口是基于SMB协议（服务器协议族），对外提供共享服务，不过虽然原理不同，但是危险是一样的，网贼们一样能够通过开放的445端口获得局域网内的各种共享信息。 　　医治方法： 　　对于445端口的潜在危胁，我们可以通过设置天网防火墙的“自定义IP规则”来限制。首先双击打开天网防火墙的主界面，然后点击界面右边的“自定义IP规则”按钮，在弹出的规则菜单中点击“新增加规则”，在弹出的新增加规则窗口中点击“TCP”标签选项（如下图）。在选项中的“本地端口”中输入从445到0的数字，对方端口中均填写为0，满足条件选择为“拦截”，然后勾选“警报”和“记录”选项，最后再将上面的症结和症状作为说明填写到“名称”和“说明”中，点击确定完成操作。而在金山网镖中，我们需要点击“工具”中的“IP规则编辑器”，在弹出的窗口中同样点击添加IP规则，具体设置方法与天网防火墙的设置方法一样。不过金山网镖中默认已经添加了445端口的防护，包括对应互联网与局域网两种情况。以后对于任何端口来说，我们都可以用这种方法来进行阻止。

江湖行医，漂泊不定，并不是时时刻刻都有防火墙这样方便的工具供我们医者操作，因此我们就必须学会在没有工具的情况下处理端口问题的方法。445端口在没有防火墙的情况下，我们需要调用注册表来进行手工关闭，首先单击“开始”，打开“运行”命令，然后在出现的运行框中输入“regedit”命令，打开系统中的注册表编辑器。然后在注册表编辑器中依次单击“HKEY_LOCAL_MACHINE\SYSTEM\Current ControlSet\ Services\NetBT\Parameters”分支，新建一个名为“SMBDeviceEnabled”的双字节值。最后双击“SMBDeviceEnabled”选项，在弹出的数值设置界面中，将其数值设置为“0”。关闭注册表编辑界面，将系统重新启动，445服务端口就会被彻底关闭了。