方法一:通过防火墙入站规则关闭445端口
通过Windows防火墙配置入站规则是关闭445端口的常用方式。具体操作步骤如下:
- 打开控制面板,进入「Windows防火墙」界面,点击左侧「高级设置」
- 在「高级安全Windows防火墙」中选择「入站规则」-「新建规则」
- 规则类型选择「端口」,协议选择「TCP」,指定本地端口输入「445」
- 选择「阻止连接」,应用规则到所有网络类型后完成配置
方法二:修改注册表禁用SMB服务
通过注册表编辑器可直接关闭与445端口关联的SMB服务:
- 按Win+R输入
regedit打开注册表编辑器 - 导航至路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters - 在右侧窗格找到
SMBDeviceEnabled键值,将其数值数据改为「0」 - 重启系统使修改生效,该操作将直接禁用SMB协议相关服务
方法三:使用命令提示符快速关闭
管理员权限下通过命令可批量配置防火墙规则:
netsh advfirewall set allprofile state on netsh advfirewall firewall add rule name="Block445" dir=in protocol=TCP localport=445 action=block
该命令组合首先启用防火墙,再创建阻止445端口的入站规则
验证端口是否成功关闭
操作完成后需通过以下方式验证效果:
- 在命令提示符执行
netstat -ano | findstr :445,无返回结果表示关闭成功 - 使用第三方端口扫描工具(如Nmap)进行本地回环测试
- 检查「Windows防火墙」-「入站规则」中已存在对应端口的阻止规则
安全加固建议
为提升系统安全性,建议采取组合防护措施:
- 定期更新系统补丁,修复SMB协议漏洞
- 同时关闭135、137、138、139等高风险端口
- 禁用「Server」服务(运行
services.msc找到该服务设为禁用) - 企业用户建议在网络边界防火墙设置端口过滤规则
通过上述方法组合实施,可有效阻断通过445端口的攻击路径。建议优先使用防火墙规则法,配合注册表修改实现双重防护。操作完成后需重启系统并验证配置有效性,同时建议建立定期安全检查机制
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/491925.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
