用下面的方法关闭135端口：依次单击“开始” | “运行”命令，打开运行对话框，输入“dcomcnfg.exe”命令，单击回车键后，组件服务-计算机-我的电脑-右键属性-默认属性，将“在这台计算机上启用分布式COM”选项去掉，然后在默认协议中把“面向连接的tcp/ip”删除，确定退出，这样135端口就被彻底关闭了
使用netstat -an命令，可以看到Windows 2000下已经没有135端口了。XP系统下还有TCP的135，但是UDP里面已经没有135端口了。

关闭方法:445端口可以通过修改注册表来屏蔽
    添加一个键值
    Hive: HKEY_LOCAL_MACHINE
    Key: System\Controlset\Services\NetBT\Parameters
    Name: SMBDeviceEnabled
    Type: REG_DWORD
    Value: 0
    修改完后重启机器

也可以将下面文件保存为reg文件后导入：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetBT]
"SMBDeviceEnabled"=dword:00000000

补充一下，注册表修改过后，还需要停用“Distributed Transaction Coordinator”服务。
修改完后重启机器，运行“netstat -an”，你将会发现你的445端口已经不再Listening了

其他另类方法关闭135端口和445端口

使用Windows 2000或者XP的用户今天都被那个利用RPC服务漏洞的蠕虫病毒折腾的够戗吧，该病毒主要攻击手段就是扫描计算机的135端口来进行攻击，现在教大家一种手动关闭135端口的方法，虽然不能完全解决问题，但也是能解一时的燃眉之急。更新微软的补丁还是必要的。
　　
用一款16为编辑软件（推荐UltraEdit）打开你系统x:winntsystem32或者x:windowssystem32下的rpcss.dll文件。

　　
查找31 00 33 00 35替换为30 00 30 00 30

查找3100330035，将其替换为3000300030，意思就是将135端口改为000。
　　
至此修改的任务已经完成，下面将面临一个保存的问题。因为该文件正在运行，在Windows环境下是不能覆盖的。如果你是FAT32文件系统，那么直接引导进DOS环境，将修改好的文件覆盖掉原来的文件。
　　
如果是NTFS格式，相对就麻烦一些。进安全模式。然后启动pulist列出进程，然后用pskill这个程序（不少黑客网站有的下）杀掉svchost.exe程序。然后在COPY过去。
　　
覆盖后重新启动，使用netstat -an命令，可以看到Windows 2000下已经没有135端口了。XP系统下还有TCP的135，但是UDP里面已经没有135端口了。

[color=Blue][b]2.关闭445端口[/b][/color]
　
关闭445端口的方法有很多，但是我比较推荐以下这种方法：

修改注册表，添加一个键值

Hive: HKEY_LOCAL_MACHINE

Key: System\CurrentControlSet\Services\NetBT\Parameters

Name: SMBDeviceEnabled

Type: REG_DWORD

Value: 0
补充一下，注册表修改过后，还需要停用“Distributed Transaction Coordinator”服务。
修改完后重启机器，运行“netstat -an”，你将会发现你的445端口已经不再Listening了。