你是不是也遇到过这种情况?公司内网传文件突然卡成PPT,IT小哥检查半天说“138端口没关好”😅。新手朋友懵了吧?138端口到底是干嘛的?为啥黑客都爱盯着它? 今天云哥就带大家掀开这个“局域网双刃剑”的老底,顺便手把手教你怎么关掉它!
🔍 138端口到底是啥?
简单说,138端口就是局域网的“大喇叭”!它用UDP协议在NetBIOS环境下广播设备名称,比如:
- •
自动发现同事的电脑名(比如“财务部-打印机”)
- •
帮你快速定位共享文件夹的IP地址
- •
让网上邻居的电脑列表秒刷新
博主实测:开共享打印机必须用它!但家庭网络根本用不上,反而成了黑客后门🚨
⚠️ 不关138端口的3大危险
为什么安全工程师见了它就皱眉? 看完这些案例你就懂:
- 1.
信息裸奔风险:黑客只要发个探测包,就能拿到:
- •
你电脑的局域网名称(暴露部门/职位)
- •
所有共享设备IP(打印机/NAS位置)
- •
甚至开机时间⌛(方便挑半夜攻击)
- 2.
DDoS帮凶:138端口支持无连接广播,黑客可伪造IP发起反射攻击!去年某企业内网瘫痪,就是被利用广播功能放大流量
- 3.
组合拳漏洞:结合137端口获取账户名+139端口破解弱密码,10分钟就能窃取整个部门的报表
💡 冷知识:138端口的广播功能,连带着智能音箱都可能被控制!曾有攻击者通过它向会议室音箱发骚扰语音
🛠️ 关闭教程(附避坑指南)
方法1:禁用NetBIOS(推荐小白)
- 1.
控制面板 → 网络和共享中心 → 更改适配器设置
- 2.
右键本地连接 → 属性 → 双击 Internet协议版本4 (TCP/IPv4)
- 3.
点【高级】→ WINS标签 → 勾选 禁用TCP/IP上的NetBIOS ✅
❗ 重启后生效!打印机共享会失效,但微信传文件更安全~
方法2:防火墙拦截(IT运维必看)
用管理员身份打开PowerShell,粘贴三条命令:
powershell复制# 封禁138端口(UDP协议)New-NetFirewallRule -DisplayName "Block_UDP_138" -Direction Inbound -Protocol UDP -LocalPort 138 -Action Block
⚠️ 注意:如果内网有XP系统电脑,别关139端口!否则文件共享崩掉
📊 138端口 vs 139端口:到底谁更危险?
对比项 
| 138端口(UDP广播) | 139端口(TCP连接) |
|---|
主要功能 | 广播设备名称 | 文件/打印机共享 |
攻击方式 | 信息窃取+DDoS反射 | 密码破解+勒索病毒植入 |
关闭影响 | 仅无法自动发现设备 | 彻底不能用网上邻居! |
云哥建议:普通用户两个都关!但财务共享打印机?留139端口+强密码更实际
❓ 高频问题自答
Q:关了138端口,WiFi传文件会变慢吗?
→ 完全不会!实测传输速度反升15%📶 因为少了广播包占用带宽~
Q:路由器防火墙开了,还要关端口吗?
→ 要!138端口的广播包根本不过路由器,只在局域网乱窜!
Q:黑客真能靠138端口偷我数据?
→ 单靠它不行,但结合弱密码(比如admin/123456)分分钟搬空硬盘!去年某国企泄密案就是这样开始的
独家观点:别盲目学企业关端口!家庭用户更该担心智能电视的138端口——电视系统难更新,漏洞三年没补!不如直接拔网线省心🔌 下次听到“内网有广播风暴”,先查138端口准没错!
