最近國家開展護網行動，為了減少電腦被攻破的機率，我們可以關閉一些高危埠如137，139，445，593，1025，2745，3127，6129，3389等。

如網路出現了勒索病毒“永恆之藍”，它利用 Windows的MS17-010漏洞對445埠發起攻擊，我們可以利用系統防火牆高階設定阻止445埠連線網路。

我們首先開啟Windows系統自帶的防火牆，控制面板-系統安全-Windows防火牆-開啟或關閉Windows防火牆，選擇啟用Windows防火牆（公用網路，家庭或工作網路均開啟）。

圖1。關閉windows高危埠-開啟或關閉wi

圖2。關閉windows高危埠-啟用windows

第二步：生成關閉windows高危埠137，139，445，593，1025，2745，3127，6129，3389的批處理命令。

命令如下：

netsh advfirewall firewall add rule name=關閉高危埠TCP dir=in action=block protocol=TCP localport=137，139，445，593，1025，2745，3127，6129，3389

netsh advfirewall firewall add rule name=關閉高危埠UDP dir=in action=block protocol=UDP localport=137，139，445，593，1025，2745，3127，6129，3389

複製這兩條批處理命令，右擊視窗空白處-再選擇“新建”-“文字文件”，並儲存為一個。bat為結尾的檔案。再雙擊這個bat 檔案就可以了。

關閉windows高危埠-生成批處理命令

第三步：我們可以在控制面板-系統安全-Windows防火牆-高階設定中檢視效果，點選入站規則，找到關閉高危埠UDP，再雙擊，就可以看到生成了埠入站阻止規則。137，139，445，593，1025，2745，3127，6129，3389這幾個高危埠就不會建立連線了。

關閉windows高危埠-生成防火牆入站阻

有的朋友可能雙擊這個。bat批處理檔案會開啟一個檔案編輯器（通常為記事本），這種情況是副檔名被系統隱藏了，就無法改成。bat的格式，實際上為。bat。txt檔案，這種txt結尾的檔案當然無法運行了。我們在windows視窗中“組織”-“資料夾或搜尋選項“-“檢視”選項卡中，關閉“隱藏已知檔案型別的副檔名“複選框，就可以把副檔名改成。bat格式。