在网络安全防护中，关闭不必要的端口是一个重要的步骤，尤其是对于那些可能被恶意软件利用的端口，如445和139。这些端口通常用于文件共享和服务通信，但在不需要这些功能的情况下，保持它们开放可能会带来安全风险。本文将介绍如何通过Windows自带的防火墙功能来关闭这些端口，而无需依赖组策略编辑器。

首先，确保您的计算机已连接到网络并正常运行。接下来，按照以下步骤操作：

1. 打开控制面板

点击开始菜单，然后选择“控制面板”。在控制面板中，找到并点击“系统和安全”。

2. 进入Windows Defender防火墙设置

在“系统和安全”界面中，选择“Windows Defender防火墙”。这将带您进入防火墙的基本设置页面。

3. 高级设置

在左侧菜单中，点击“高级设置”。这将打开Windows Defender防火墙的高级安全窗口。

4. 创建入站规则

在左侧菜单中，选择“入站规则”，然后在右侧菜单中点击“新建规则”。这将启动规则向导。

5. 选择规则类型

在规则向导中，选择“端口”，然后点击“下一步”。

6. 指定端口号

选择“特定本地端口”，并在文本框中输入“445,139”。然后点击“下一步”。

7. 阻止连接

选择“阻止连接”，然后点击“下一步”。

8. 选择适用的网络类型

根据需要选择适用于域、专用或公用网络的选项。如果您不确定，请选择所有网络类型以确保覆盖所有情况。

9. 命名规则

输入规则名称，例如“关闭445和139端口”，以便日后识别。然后点击“完成”。

完成以上步骤后，Windows Defender防火墙将自动阻止对445和139端口的访问。这种方法简单易行，且无需修改组策略，适合普通用户和专业人士使用。

通过这种方式关闭不必要的端口，不仅可以提高系统的安全性，还可以减少潜在的攻击面。定期检查和更新防火墙规则也是维护网络安全的重要组成部分。

希望这篇文章能满足您的需求，并提供实用的信息。