服务器关闭137端口

服务器关闭137端口

一、137端口

端口号	功能描述	常见服务
137	主要用于NetBIOS名称服务，在网络邻居和文件共享等操作中发挥作用，可让计算机在网络上通过名称来识别彼此，在局域网中，当用户想要访问其他计算机的共享文件夹时，就可能借助137端口来实现对目标计算机名称的解析，进而找到对应的设备进行访问。	NetBIOS名称服务

二、关闭137端口的原因

（一）安全隐患方面

风险类型	具体说明
信息泄露风险	137端口可能会被利用来收集网络上设备的相关信息，如计算机名称、工作组、用户名等敏感信息，这些信息一旦被反面获取，可能为后续的攻击提供便利，破解可以通过扫描137端口获取到局域网内大量计算机的名称和IP地址对应关系，进一步分析网络结构和寻找攻击目标。
攻击入口风险	该端口可能成为外部攻击者载入服务器或网络内部的一个入口，某些蠕虫干扰或反面程序会尝试利用137端口存在的破绽，向目标服务器发送反面数据包，以实现远程控制服务器、植入反面软件或者发起拒绝服务攻击（DoS），使服务器无法正常提供服务。

（二）资源占用方面

资源类型	占用情况说明
系统资源	开启137端口后，服务器需要分配一定的CPU、内存等资源来处理与该端口相关的网络请求和数据传输任务，即使当前没有实际的网络通信通过该端口进行，也会占用少量的系统资源作为监听准备，当有大量连接请求或者遭受攻击时，资源占用量会显著增加，可能影响到服务器上其他关键业务的正常运行，导致性能下降。

三、关闭137端口的方法（以Windows Server为例）

（一）通过注册表关闭（适用于一次性关闭）

1、打开注册表编辑器：按下“Win + R”键，输入“regedit”，然后回车，打开注册表编辑器。

2、定位到相应键值：依次展开“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters”，在右侧窗口中找到“NetbiosOptions”键值（如果没有则可以新建一个）。

3、修改键值：双击“NetbiosOptions”键值，将其数值数据修改为“0”（表示禁用137端口相关功能），然后点击“确定”保存设置，重启服务器使设置生效。

（二）通过本地安全策略关闭（适用于长期关闭）

1、打开本地安全策略：在“运行”对话框中输入“secpol.msc”，回车后打开本地安全策略窗口。

2、配置IP安全策略：在左侧栏选择“IP安全策略，在本地计算机”，然后点击右侧的“管理IP筛选器表和筛选器操作”。

3、添加筛选器：点击“添加”，在弹出的“管理IP筛选器列表”窗口中，点击“添加”，进入“IP筛选器向导”，按照提示填写相关信息，如指定源地址为“任何IP地址”，目标地址为“我的IP地址”，协议类型选择“TCP”，方向为“传入和传出”，端口设置为“从任意端口”到“此端口（137）”，然后完成向导并命名筛选器。

4、应用策略：回到“IP安全策略，在本地计算机”窗口，创建一个新的IP安全策略（如命名为“关闭137端口策略”），将刚才创建的筛选器添加到该策略中，并设置相应的操作为“阻止”，最后将该策略指派给本地计算机的所有网络连接。

四、相关问题与解答

（一）问题：关闭137端口后，是否会影响局域网内的正常文件共享和网络邻居访问？

解答：关闭137端口后，确实会对基于NetBIOS名称服务的局域网文件共享和网络邻居访问产生一定影响，因为137端口原本在网络邻居和文件共享等功能中用于名称解析，帮助计算机找到彼此并进行通信，不过，现在大多数操作系统和网络环境也支持其他方式来实现类似的功能，比如可以使用主机名、IP地址直接访问共享资源，或者通过其他网络协议和服务来替代NetBIOS的部分功能，所以虽然会有一些不便，但通常不会完全阻断局域网内的文件共享操作，只是可能需要手动配置一些连接参数。

（二）问题：如果发现关闭137端口后服务器出现异常，可能是哪些原因导致的？

解答：如果关闭137端口后服务器出现异常，可能有以下原因：

依赖137端口的服务未正确调整：有些服务器上的应用程序或服务可能在一定程度上依赖137端口来进行名称解析或其他相关操作，当关闭该端口后，这些服务如果没有及时调整其配置或工作方式，就可能出现异常，某些旧版本的企业管理软件在查找局域网内其他安装有该软件的设备时，习惯使用137端口进行广播查询，关闭端口后就无法正常找到其他设备了。

网络配置错误：在关闭137端口的过程中，如果对网络相关的配置进行了错误的修改，比如在防火墙规则设置、IP安全策略配置等方面出现失误，可能会导致服务器与网络中的其他设备之间的通信出现问题，进而引发异常，误将其他重要端口一并阻止了，或者设置了过于严格的出站规则，影响了正常的网络交互。