135、139、445这三个服务端口是windows里面存在最大安全隐患的端口，很多远程入侵，中招，就是基于它们，现在XP停止补丁更新，建议关闭它们。

关闭135端口：135端口提供了远程管理的功能，在知道账户和密码的情况下，如果开启了135端口，并且组策略的访问默认为“经典”的话，则可以实现入侵。因此关闭135端口很重要。

1、单击“开始”——“运行”，输入“dcomcnfg”，单击“确定”，打开组件服务。

2、在弹出的“组件服务”对话框中，选择“计算机”选项。

3、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。

4、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。

5、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮。

6、单击“确定”按钮，设置完成，重新启动后即可关闭135端口。

关闭139端口：139端口提供netbios功能，该服务依赖server服务，启用该服务则可以用计算机名访问共享，但由于server服务往往存在缓冲区溢出漏洞，因此建议关闭该服务。

打开本地连接属性，将“Microsoft网络的文件和打印机共享”卸载即可（此方法对外网用户有效。如果是内网用户，可以只取消勾选即可）
或者：本地连接—属性—Internet协议版本4（TCP/IPv4）—属性—高级—WINS，勾选“禁用TCP/IP上的NetBIOS”

关闭445端口：445端口提供共享服务，并且该端口如果关闭的话，将导致你无法访问局域网的中的共享，如果你是家庭用户，可以考虑关闭。

将以下文件保存为reg文件双击导入

Windows Registry Editor Version 5.00

;网络安全——删除ipc$空连接

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"restrictanonymous"=dword:00000001

;网络安全——关闭445端口

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]

"SMBDeviceEnabled"=dword:00000000