【445端口怎么关闭?】445端口是Windows系统中用于文件和打印机共享的默认端口,通常在SMB(Server Message Block)协议中使用。虽然该端口在局域网环境中非常方便,但在互联网环境下,它也成为了黑客攻击的目标之一,尤其是像“永恒之蓝”这样的漏洞利用攻击。
为了提升系统的安全性,很多用户或管理员会选择关闭445端口。以下是几种常见的关闭方法,适用于不同场景下的Windows系统。
一、
关闭445端口的主要目的是防止恶意软件通过该端口进行传播或攻击。可以通过以下几种方式实现:
1. 通过防火墙阻止445端口
2. 禁用SMB服务
3. 修改组策略(适用于专业版及以上)
4. 使用命令行工具(如netsh)
每种方法都有其适用范围和操作难度,根据实际需求选择合适的方式即可。
二、关闭445端口的方法对比表
| 方法 | 适用系统 | 操作难度 | 是否需要重启 | 是否影响网络共享 | 说明 |
| 防火墙规则 | 所有Windows系统 | 低 | 否 | 可能影响 | 通过Windows Defender或第三方防火墙设置规则阻止445端口 |
| 禁用SMB服务 | Windows 7/8/10/11 | 中 | 是 | 影响 | 在服务管理器中停止并禁用SMB相关服务 |
| 组策略编辑 | Windows 专业版及以上 | 中 | 是 | 影响 | 通过gpedit.msc修改策略,禁用SMB 1.0 |
| 命令行(netsh) | 所有Windows系统 | 中 | 否 | 可能影响 | 使用命令行临时或永久关闭端口 |
| 注册表修改 | 所有Windows系统 | 高 | 是 | 影响 | 直接修改注册表项,风险较高 |
三、详细操作步骤
1. 通过防火墙阻止445端口
- 打开“控制面板” → “Windows Defender 防火墙” → “高级设置”
- 在“入站规则”中,找到“文件和打印机共享(SMB-In)”
- 右键选择“禁用规则”或新建自定义规则,指定端口445,选择“阻止连接”
2. 禁用SMB服务
- 按 `Win + R`,输入 `services.msc`
- 找到 `Server` 和 `Workstation` 服务
- 右键选择“属性”,将启动类型改为“禁用”,然后点击“停止”
> 注意:此操作会影响本地网络共享功能。
3. 修改组策略(仅限专业版及以上)
- 按 `Win + R`,输入 `gpedit.msc`
- 导航至:`计算机配置 → 管理模板 → 网络 → 文件资源管理器`
- 找到“关闭Microsoft网络的文件和打印机共享”选项,启用即可
4. 使用命令行(netsh)
- 以管理员身份打开命令提示符
- 输入以下命令:
```bash
netsh advfirewall firewall add rule name="Block 445" dir=in action=block protocol=TCP localport=445
```
- 如果需要删除规则,可以使用:
```bash
netsh advfirewall firewall delete rule name="Block 445"
```
5. 修改注册表(高风险)
- 按 `Win + R`,输入 `regedit`
- 定位路径:`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters`
- 新建一个 `DWORD` 值,命名为 `DisableBandwidthThrottling`,数值设为 `1`
- 重启后生效
四、注意事项
- 关闭445端口可能会影响局域网内的文件共享功能。
- 若使用的是服务器系统(如Windows Server),建议结合防火墙与组策略综合管理。
- 定期检查系统更新,确保安全补丁已安装,降低被攻击风险。
结语:
445端口虽方便,但存在安全隐患。根据自身需求合理选择关闭方式,既能保障系统安全,又不影响日常使用。如果不确定如何操作,建议咨询IT专业人士,避免误操作导致系统异常。
