方法一:通过防火墙入站规则关闭端口
通过Windows防火墙配置入站规则是关闭445端口的常用方式。步骤如下:
- 打开控制面板,进入【系统和安全】-【Windows防火墙】-【高级设置】
- 在左侧导航栏选择【入站规则】,点击右侧【新建规则】
- 选择【端口】类型,输入要关闭的端口号”445″,选择【阻止连接】
- 设置规则应用范围(建议勾选所有网络类型),命名规则后完成创建
此方法可同时关闭135、137-139等危险端口,需在【特定本地端口】字段输入多个端口号并用英文逗号分隔。
方法二:修改注册表禁用SMB服务
通过注册表编辑器禁用Server Message Block服务可彻底关闭445端口:
- 按Win+R打开运行窗口,输入
regedit进入注册表编辑器 - 定位路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters - 右键修改SMBDeviceEnabled键值,将数值数据改为0
修改完成后需重启系统生效,此操作会影响文件共享功能。
方法三:使用命令提示符快速操作
通过管理员权限运行CMD可快速配置防火墙规则:
- 以管理员身份打开命令提示符
- 依次执行以下命令:
netsh advfirewall set allprofile state on netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445
该方法适用于需要批量操作多个端口的情况,可通过修改localport参数值实现。
验证端口关闭状态
执行以下操作确认445端口已关闭:
- 打开命令提示符输入
netstat -an | findstr 445 - 若无返回结果,或显示状态为
LISTENING但实际服务已禁用,说明配置成功
结论:综合采用防火墙规则与注册表修改可双重保障系统安全。操作前建议创建系统还原点,禁用端口后需重启计算机生效。对于企业用户,建议通过组策略统一配置端口管理规则。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/490185.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
