IP规则中的“允许Ping入(ICMP)”和“禁止135,445(TCP”是什么意思？

“允许Ping入”的意思是，允许其他任何一台机器使用Ping命令（ICMP）检查你的这台机器的网络连通性，这意味着别人可以通过Ping命令确认你是否在线,并且确认你的网络延迟。

“禁止135,445”的意思是，不允许任何一台机器的任何端口连接到你本机的135和445端口，135端口通常用于NetBIOS协议，而445端口用于SMB协议（如Windows文件共享）,关闭这两个端口可以有效降低网络攻击的风险。

如何启用个人防火墙关闭445以及135，137，138,139等高风险端口？

1. 右键点击"网上邻居"，选择"属性"。

2. 右键点击"本地连接"，选择"属性"。

3. 展开"网络的文件和打印共享",取消勾选小方框。

4. 我会直接卸载文件和打印共享服务。

5. 完成设置后，点击"高级设置"。

6. 禁用WINS协议,取消勾选NetBIOS选项。

7. 这样，137、138、139等高风险端口就会被关闭。

8. 关闭445端口打开注册表：

   • 在运行中输入"regedit",然后按回车。
   • 打开"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters"注册表路径。
   • 在编辑窗口右侧空白处右键点击，选择"新建"。
   • 选择"DWORD值"，将新建的值命名为"SMBDeviceEnabled",数值设置为。
   • 退出注册表编辑器后,重启计算机。
   • 在运行中输入"cmd"，输入"Netstat -an"命令,确认445端口已关闭。

135和445端口是什么？有什么用？

135和445端口是Windows默认开启的常用端口，它们用于支持网络文件共享和打印服务，如果不关闭这些端口，其他用户可能会利用这些端口进行恶意攻击,关闭这些端口可以帮助保护你的网络环境。

建议使用专业的主动防御软件，如Kaspersky、微点等,以进一步增强网络安全。