以下是关闭局域网端口的常用方法，分操作系统和场景进行说明：

### 一、通过服务管理关闭端口

**关闭特定端口对应的服务**

- **80端口** ：停止WWW服务（World Wide Web Publishing Service）

- **25端口** ：停止SMTP服务（Simple Mail Transfer Protocol）

- **23端口** ：停止Telnet服务

- **139端口** ：在“网络和拨号连接”中禁用TCP/IP的NETBIOS（通过本地连接属性的WINS设置）

- **135端口** ：通过组策略或防火墙屏蔽（端口135对应RPC服务）

- 其他端口（如7、9）：停止Simple TCP/IP Service（Character Generator、Echo等服务）

**禁用服务自动启动**

- 打开“服务”管理器（services.msc），找到目标服务，右键选择“属性”，将“启动类型”设为“禁用”。此操作可防止服务重启后自动开放端口

### 二、通过Windows防火墙关闭端口

**高级设置关闭端口**

- 控制面板 → 系统和安全 → Windows防火墙 → 高级设置 → 入站规则 → 新建规则 → 选择端口 → 输入端口号（如80、23等） → 勾选“阻止连接” → 完成

**批量关闭端口**

- 在高级设置中，可添加多条规则同时屏蔽多个端口（如135、137等）

### 三、通过组策略关闭端口（适用于域环境）

**创建IP安全策略**

- 通过“gpedit.msc”进入组策略编辑器，依次创建IP安全策略 → 添加规则 → 设置筛选器（源/目标IP为本地地址，协议为TCP，端口为需屏蔽的端口）

**应用策略**

- 将策略链接到相应的组织单位（OU），确保目标计算机受影响

### 四、注意事项

**服务禁用建议**

- 对于个人用户，建议在服务属性中直接设为“禁用”，避免重启后端口重新开放

**Linux系统端口管理**

- 若使用Linux，可通过`netstat`或`ss`命令查看开放端口，使用`iptables`命令屏蔽端口（如`sudo iptables -A INPUT -p tcp --dport 8080 -j DROP`）

**风险提示**

- 关闭必要服务可能影响系统功能，建议仅关闭确认无用的端口

以上方法可根据具体操作系统和需求选择，建议优先通过服务管理或防火墙进行配置，复杂网络环境建议结合组策略或专业工具管理。