per la porta 445, l'ho chiusa facendo una modifica al registro e dopo aver disabilitato sia il servizio DHCP (il mio ISP infatti non vi ricorre per assegnarmi l'IP dinamico, per saperlo penso basti digitare ipconfig /all durante la connessione ad Internet), sia Helper NetBios di TCP/IP. Non uso inoltre sistemi di file-sharing, cosa che mi sconsiglierebbe di procedere. Per disabilitare entrambi i servizi sono entrato da start/esegui/services.msc . Per la modifica al registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\NetBT\Parameters
nel riquadro di dx ho cercato il nome del valore 'TransportBindName', doppio clic si apre la maschera con i dati valore, di default è riportato '\Device\', bisogna cancellare quanto riportato in modo che rimanga tutto vuoto (cancellare dunque \Device\), dare l'ok, riavviare
sito di riferimento:
http://www.uksecurityonline.com/husd...0/close445.htm

ho provato e la porta 445 effettivamente sparisce, non ho problemi anche se nel 'visualizzatore eventi' mi viene ad ogni avvio segnalato un errore di sistema (origine NetBT), 'inizializzazione non riuscita perché non è stato possibile creare la periferica corrispondente al driver specificato', la mia sensazione è che l'apertura della porta 445 sia posta di default da Microsoft anche a livello di configurazione del sistema...
la porta 135 è condivisa in Windows NT/2000/xp/2003 da tre servizi, DCOM, Schedule (Utilità di pianificazione) e MSDTC (Distributed Transaction Coordinator). Occorre disabilitare gli ultimi due, premettendo che per Schedule così non funzioneranno più le attività a tempo, tipo quelle dell'antivirus che pone una scansione del sistema o un aggiornamento on-line a scadenze prefissate (bisognerà intervenire manualmente). Per DCOM occorrerà utilizzare un programma della Gibson, DCOMBobultator (DCOMbob.exe), piuttosto leggero (29 KB), perché intervenire direttamente per disabilitare DCOM pare piuttosto complicato. Lo trovi qui, come tutto quello che ho detto sulla porta 135:
http://grc.com/dcom/
per Windows 95/98/ME basterà usare questo programmino, perché lo Schedule non usa la porta 135 e MSDTC non c'è. Personalmente non ho mai utilizzato questo programma, anche se lo tengo lì... pur avendo infatti disabilitato MSDTC volevo tenere l'Utilità di Pianificazione, unicamente per poter avvalermi in XP del 'prefetching'

non so quanto consigliare la chiusura di queste due porte, un buon firewall dovrebbe nasconderle entrambe, certo che può essere un modo per affacciarsi sulla rete inizialmente senza il temuto pericolo dei vari Worm che sfruttano la vulnerabilità dei servizi legati a queste due porte, si potrebbero scaricare in tranquillità le patch di Microsoft, a questo punto anche senza un firewall, senza il problema di un riavvio del sistema dopo 40 secondi dalla connessione...quindi si può decidere di 'riaprirle' in sicurezza...