【关闭445端口的方法关闭445端口的方法介绍】445端口是Windows系统中用于文件和打印机共享的默认端口,常被用于局域网内的资源共享。然而,由于其易受攻击的特性,如“永恒之蓝”漏洞等,关闭445端口成为许多用户提升系统安全性的必要操作。以下为几种常见的关闭445端口的方法总结。
一、方法总结
| 方法名称 | 操作步骤 | 适用系统 | 是否需要重启 | 安全性 |
| 防火墙设置 | 在Windows防火墙中添加规则,阻止445端口入站和出站流量 | Windows 7/8/10/11 | 否 | 中等 |
| 注册表修改 | 修改注册表项,禁用SMB服务 | Windows 7/8/10/11 | 是 | 高 |
| 网络适配器设置 | 在网络适配器属性中禁用“Microsoft网络客户端”或“文件和打印机共享” | Windows 7/8/10/11 | 是 | 中等 |
| 使用组策略编辑器 | 通过组策略禁用SMB 1.0协议 | Windows 专业版及以上 | 是 | 高 |
| 第三方工具 | 使用第三方软件如NirCmd或Netsh进行端口管理 | Windows 全系列 | 否 | 低(需谨慎选择) |
二、详细操作说明
1. 防火墙设置
- 打开“控制面板” → “Windows Defender 防火墙” → “高级设置”。
- 在“入站规则”中,新建规则,选择“端口”,选择TCP,输入445端口。
- 设置为“阻止连接”,完成规则创建。
- 同样在“出站规则”中添加类似规则。
2. 注册表修改
- 按 `Win + R` 输入 `regedit` 打开注册表编辑器。
- 导航至 `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters`。
- 右键空白处,新建 DWORD 值,命名为 `DisableBandwidthThrottling`,值设为 `1`。
- 重启系统后生效。
3. 网络适配器设置
- 右键“网络”图标 → “打开网络和 Internet 设置” → “更改适配器选项”。
- 右键当前网络连接 → “属性” → 取消勾选“Microsoft 网络客户端”和“文件和打印机共享”。
- 确认后重启网络适配器或系统。
4. 组策略编辑器(适用于专业版及以上)
- 按 `Win + R` 输入 `gpedit.msc` 打开组策略。
- 导航至 `计算机配置 → 管理模板 → 网络 → 文件资源管理器`。
- 找到“关闭 SMBv1 客户端”并启用。
- 重启后生效。
5. 第三方工具
- 下载并安装如 NirCmd 或 Netsh 工具。
- 使用命令行执行如 `netsh advfirewall firewall add rule name="Block 445" dir=in action=block protocol=TCP localport=445`。
- 注意:使用第三方工具时应确保来源可靠,避免引入恶意软件。
三、注意事项
- 关闭445端口可能导致部分网络功能失效,如无法访问共享文件夹或打印服务。
- 若仅在内网环境中使用,可考虑使用IP白名单或限制访问范围,而非完全关闭端口。
- 定期检查系统更新,确保SMB协议的安全补丁已安装,以降低风险。
通过上述方法,用户可以根据自身需求选择合适的关闭方式,有效提升系统安全性,同时尽量减少对正常网络功能的影响。