【关闭445端口的方法关闭445端口的方法介绍】445端口是Windows系统中用于文件和打印机共享的默认端口,虽然在局域网环境中非常实用,但在公网环境下容易成为攻击目标。例如“蠕虫病毒”、“勒索软件”等恶意程序常通过445端口进行传播。因此,在不需要使用该端口的情况下,建议及时关闭以提升系统安全性。
以下是几种常见的关闭445端口的方法总结:
一、关闭445端口的常用方法总结
| 方法名称 | 操作方式 | 适用场景 | 是否永久有效 | 备注 |
| Windows防火墙设置 | 在防火墙中阻止445端口入站/出站连接 | 需要访问共享服务但不对外暴露 | 否(需重新配置) | 建议同时关闭相关服务 |
| 关闭SMB协议 | 禁用SMB 1.0/CIFS协议支持 | 不需要文件共享功能 | 是 | 可通过组策略或注册表操作 |
| 修改注册表 | 调整注册表项禁用NetBIOS和SMB | 适用于高级用户 | 是 | 操作前建议备份注册表 |
| 使用第三方工具 | 如Firewall Control、Windows Defender等 | 快速管理端口规则 | 否(依赖工具) | 工具版本需更新 |
| 禁用相关服务 | 如“Server”服务、“Workstation”服务 | 不使用网络共享时 | 是 | 可能影响部分功能 |
二、详细操作步骤
1. 通过Windows防火墙关闭445端口
- 打开“控制面板” → “Windows Defender 防火墙” → “高级安全”。
- 在“入站规则”中找到“文件和打印机共享 (SMB-In)”规则,右键选择“禁用”。
- 同样地,对“出站规则”中的“文件和打印机共享 (SMB-Out)”进行禁用。
> 注意:如果只是临时关闭,可以选择“删除”而不是“禁用”。
2. 禁用SMB 1.0/CIFS协议
- 打开“控制面板” → “程序” → “启用或关闭Windows功能”。
- 取消勾选“SMB 1.0/CIFS 文件共享支持”选项。
- 点击“确定”后重启系统生效。
> 提示:此操作会影响旧版系统或某些应用程序的兼容性。
3. 修改注册表(高级用户)
- 打开注册表编辑器(`regedit`)。
- 定位路径:`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters`
- 新建一个DWORD值:`DisableBandwidthThrottling`,设置为`1`。
- 重启系统后生效。
> 警告:修改注册表有风险,建议提前备份。
4. 禁用相关服务
- 按下 `Win + R`,输入 `services.msc`,打开服务管理器。
- 找到“Server”服务,右键选择“停止”,并设置为“禁用”。
- 同样处理“Workstation”服务。
> 说明:此方法会彻底关闭文件共享功能,适合不使用网络共享的设备。
三、总结
445端口的关闭可以有效降低系统被攻击的风险,尤其在没有实际需求的情况下,建议采取上述方法之一进行限制。不同方法适用于不同的使用场景,可以根据自身需求选择合适的方式。无论采用哪种方式,都应确保系统其他功能不受影响,并在操作前做好数据备份。
