【关闭445端口方法】在日常的网络环境中,445端口常被用于SMB(Server Message Block)协议,主要用于文件共享和打印机共享。然而,由于该端口存在较高的安全风险,尤其是曾被“蠕虫病毒”如“永恒之蓝”利用,因此很多用户希望关闭445端口以提升系统安全性。
以下是几种常见的关闭445端口的方法总结:
一、通过Windows防火墙关闭445端口
| 步骤 | 操作说明 |
| 1 | 打开“控制面板” -> “系统和安全” -> “Windows Defender 防火墙” |
| 2 | 点击左侧“高级设置” |
| 3 | 在“入站规则”中找到“文件和打印机共享(SMB-In)”规则 |
| 4 | 右键选择“禁用规则”或“删除规则” |
| 5 | 若需保留规则但临时关闭,可右键选择“禁用规则” |
> 注意:此方法仅阻止外部访问,不影响本地通信。
二、通过注册表禁用SMB服务
| 步骤 | 操作说明 |
| 1 | 按 `Win + R`,输入 `regedit` 并回车 |
| 2 | 定位路径:`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters` |
| 3 | 右键空白处,选择“新建” -> “DWORD (32位)值” |
| 4 | 命名为 `DisableBandwidthThrottling`,数值设为 `1` |
| 5 | 重启计算机使设置生效 |
> 注意:此方法适用于Windows 10/11系统,可能影响部分网络功能。
三、通过命令提示符禁用SMB服务
| 步骤 | 操作说明 |
| 1 | 以管理员身份打开命令提示符 |
| 2 | 输入以下命令并回车: `sc stop srv` `sc config srv start= disabled` |
| 3 | 重启计算机 |
> 注意:此操作会彻底禁用SMB服务,可能导致无法使用网络共享功能。
四、通过组策略禁用SMB协议(仅限专业版及以上)
| 步骤 | 操作说明 |
| 1 | 按 `Win + R`,输入 `gpedit.msc` 并回车 |
| 2 | 定位路径:`计算机配置 -> 管理模板 -> 网络 -> 文件资源管理器` |
| 3 | 找到“防止用户将文件夹添加到库”选项,双击打开 |
| 4 | 选择“已启用”,点击“确定” |
| 5 | 重启计算机 |
> 注意:此方法不直接关闭445端口,但可限制部分SMB功能。
五、通过第三方工具关闭端口
| 工具名称 | 功能说明 |
| Netsh | Windows自带的网络配置工具,可用于拦截特定端口 |
| PortQry | 微软提供的端口查询工具,可辅助检测端口状态 |
| Windows Defender 网络保护 | 可通过设置阻止特定端口通信 |
> 注意:使用第三方工具时需确保来源可靠,避免引入恶意软件。
总结
关闭445端口是提升系统安全的重要步骤,但需根据实际需求选择合适的方法。若只是临时防护,建议通过防火墙规则进行控制;若需彻底关闭,则可通过禁用SMB服务实现。同时,关闭端口后需评估对现有网络功能的影响,确保系统稳定运行。
