win10系统，135和445端口，在防火墙入站规则添加阻止后，用nmap测试仍然是开启状态，怎么解决。

引自免费微信小程序：皆我百晓生

在Windows 10系统中，如果你已经在防火墙的入站规则中设置了阻止135和445端口，但Nmap测试仍然显示这些端口为开放状态，可能有以下几个原因导致设置未生效：

1. 规则应用范围：确保你在创建规则时选择了正确的网络类型（公共、专用或域）。如果你在一个网络环境下测试，而规则只应用于另一种网络类型，那么它将不会生效。

2. 规则优先级：检查是否有其他优先级更高的规则允许这些端口通过。如果有，你需要调整新规则的优先级，使其高于允许端口访问的规则。

3. 系统服务依赖：135和445端口通常与远程过程调用(RPC)和文件共享服务相关联。关闭这些端口可能导致某些系统功能受到影响。你可以尝试停止相关的服务再测试，看是否能改变Nmap的结果。

4. 防火墙策略冲突：确认没有其他安全软件或防病毒程序开启了这些端口，它们可能会覆盖操作系统防火墙的设置。

以下是详细的步骤来检查并解决这个问题：

步骤1: 检查防火墙规则优先级

• 打开控制面板 > Windows Defender 防火墙 > 高级设置。
• 在左侧菜单中选择“入站规则”，找到你创建的阻止135和445端口的规则。
• 右键点击这个规则，选择“属性”，然后转到“高级”选项卡。在这里，你可以看到规则的优先级。尝试提高它的值，然后保存更改。

步骤2: 停止依赖的服务

• 打开命令提示符（管理员）并输入以下命令，分别停止可能依赖于135和445端口的服务：

  net stop lanmanserver
  net stop termsrv
  

• 运行Nmap测试，查看结果是否有所改变。记得在测试完成后重新启动这两个服务，以防止影响系统功能：

  net start lanmanserver
  net start termsrv
  

步骤3: 检查第三方安全软件

• 如果上述方法无效，可能是其他安全软件或防病毒程序干扰了防火墙设置。检查你的电脑上安装的这类软件，看看它们是否对135和445端口有特殊设置。根据软件文档调整相关配置。

如果以上步骤都无法解决问题，建议彻底排查所有可能影响端口设置的因素，包括系统更新、驱动程序以及非官方修改等。如果问题依然存在，可能需要专业的技术支持来进一步诊断。