為什麼只為 TCP 139 設置文件服務？

我正在學習一個遺留系統，其中安全團隊僅在 Web 伺服器和文件伺服器（均為 Windows 2008 R2）之間打開 TCP 埠 139 以進行文件訪問。我通常使用 TCP 埠 445 進行此類訪問。為什麼建議只使用埠 139？使用埠 139 而不是埠 445 是否有好處，反之亦然？

這在Q204279中有解釋。

簡而言之：早期的 Windows 版本（Windows 2000 之前）使用“NetBIOS over TCP/IP”（帶有 137/udp、137/tcp、138/udp 和 139/tcp）來提供 SMB 協議。較新的版本可以跳過 NetBIOS 部分，可以通過 445/tcp 直接與其他主機通信，並且可以禁用 NetBIOS。

哦，至於為什麼有人會使用其中一個：如果正在使用不了解直接 SMB 的舊 Windows 客戶端，則將使用 139/tcp。但通常 445/tcp 會更可取，因為在例如防火牆中將一個埠配置為 4 個不同的埠/協議配置更容易。

引用自：https://serverfault.com/questions/568934