用下面的方法关闭135端口：依次单击“开始” | “运行”命令，打开运行对话框，输入“dcomcnfg.exe”命令，单击回车键后，组件服务-计算机-我的电脑-右键属性-默认属性，将“在这台计算机上启用分布式COM”选项去掉，然后在默认协议中把“面向连接的tcp/ip”删除，确定退出，这样135端口就被彻底关闭了
使用netstat -an命令，可以看到Windows 2000下已经没有135端口了。XP系统下还有TCP的135，但是UDP里面已经没有135端口了。

 关闭445端口可以通过修改注册表来屏蔽
    添加一个键值
    Hive: HKEY_LOCAL_MACHINE
    Key: System\Controlset\Services\NetBT\Parameters
    Name: SMBDeviceEnabled
    Type: REG_DWORD
    Value: 0
    修改完后重启机器.

也可以将下面文件保存为reg文件后导入：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetBT]
"SMBDeviceEnabled"=dword:00000000

补充一下，注册表修改过后，还需要停用“Distributed Transaction Coordinator”服务。
修改完后重启机器，运行“netstat -an”，你将会发现你的445端口已经不再Listening了

补充：

关闭137、138、139、445端口：

它们都是为共享而开放的，方法是：单击“开始→控制面板→系统→硬件→设备管理器”，单击“查看”菜单下的“显示隐藏的设备”，双击“非即插即用驱动程序”，找到并双击NetBios over Tcpip，在打开的“NetBios over Tcpip属性”窗口中，单击选中“常规”标签下的“不要使用这个设备（停用）”，单击“确定”按钮后重新启动后即可。