Windows 7/10 關(guān)閉 445 端口的5種方法

　　本來也不會(huì)想到去關(guān)閉系統(tǒng)的 445 端口，但這真的是一個(gè)讓人“又愛又恨”的端口横堡，一方面系統(tǒng)共享需要它，另一方面很多局域網(wǎng)病毒傳播也是通過跋炕，比如之前大范圍傳播的永恒之藍(lán)勒索病毒甘有。關(guān)閉 445 端口可以暫時(shí)防止病毒擴(kuò)散俄占，但個(gè)人建議最好還是打上 MS17-010 漏洞補(bǔ)丁 管怠。之前有寫 XP 正確關(guān)閉 445 端口的方法，本文理論上適用于所有 Windows 系統(tǒng)包括 Server缸榄，方法包括注冊(cè)表修改渤弛、防火墻配置、關(guān)閉系統(tǒng)服務(wù)等甚带。

一她肯、注冊(cè)表法

　　開始-運(yùn)行佳头，輸入”regedit”打開注冊(cè)表，找到注冊(cè)表項(xiàng)：

HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters

選擇”Parameters”右鍵新建”DWORD值”晴氨，

將DWORD值重命名為”SMBDeviceEnabled”康嘉，

右鍵單擊”SMBDeviceEnabled”選擇”修改”,在”數(shù)值數(shù)據(jù)”下，輸入”0”籽前。

修改完注冊(cè)表后重啟計(jì)算機(jī)亭珍，然后 cmd 運(yùn)行”netstat -an | findstr 445”查看445端口是否關(guān)閉。

二枝哄、防火墻配置

　　此方法不在于關(guān)閉自身445端口肄梨，而是為了阻斷外界對(duì)本機(jī)445端口的連接訪問。具體操作如下：

　　在運(yùn)行里面輸入“防火墻”挠锥，打開防火墻高級(jí)設(shè)置—入站規(guī)則—右擊新建規(guī)則—端口-選擇TCP众羡，端口號(hào)寫上445—阻止連接。接下來是何時(shí)應(yīng)用該規(guī)則蓖租，如果你不懂粱侣，就全勾上。 再下一步蓖宦，寫個(gè)規(guī)則名稱就可以了甜害。

三、關(guān)閉 Server 服務(wù)

　　管理員身份打開cmd球昨，運(yùn)行：net stop server尔店，配置需要重新計(jì)算機(jī)生效，因?yàn)楣蚕矸?wù)需要開啟 Server主慰，因此關(guān)閉 Server 服務(wù)就不能使用共享服務(wù)了嚣州，即445端口服務(wù)。

四共螺、禁止系統(tǒng)共享

　　打開網(wǎng)絡(luò)連接该肴，右擊屬性，將“Microsoft 網(wǎng)絡(luò)客戶端”和“Microsoft 網(wǎng)絡(luò)的文件和打印機(jī)共享”兩項(xiàng)前面的勾去除藐不，點(diǎn)擊確定匀哄。這樣一來就徹底關(guān)閉了 Windows 共享。

此外雏蛮，還可以通過禁用 NetBIOS 來關(guān)閉137和139端口涎嚼，在 IP 配置界面的 WINS 標(biāo)簽下方，重啟計(jì)算機(jī)生效挑秉。

五法梯、組策略配置

　　在“開始”菜單選擇“運(yùn)行”，輸入“gpedit.msc”后回車，打開本地組策略編輯器立哑。依次展開“計(jì)算機(jī)配置—Windows設(shè)置—安全設(shè)置—IP安全策略夜惭，在 本地計(jì)算機(jī)”。

　　以關(guān)閉135端口為例（其他端口操作相同）：在本地組策略編輯器右邊空白處右鍵單擊鼠標(biāo)铛绰，選擇“創(chuàng)建IP安全策略”诈茧，彈出IP安全策略向?qū)?duì)話框，單擊下一步捂掰；在出現(xiàn)的對(duì)話框中的名稱處寫“關(guān)閉端口”（可隨意填寫）若皱，點(diǎn)擊下一步；對(duì)話框中的“激活默認(rèn)響應(yīng)規(guī)則”選項(xiàng)不要勾選尘颓，然后單擊下一步走触；勾選“編輯屬性”，單擊完成疤苹。在出現(xiàn)的“關(guān)閉端口 屬性”對(duì)話框中互广，選擇“規(guī)則”選項(xiàng)卡，去掉“使用 添加向?qū)А鼻斑叺墓春笪酝粒瑔螕簟疤砑印卑粹o惫皱。

　　在彈出的“新規(guī)則 屬性”對(duì)話框中，選擇“IP篩選器列表”選項(xiàng)卡尤莺，單擊左下角的“添加”旅敷。出現(xiàn)添加對(duì)話框，名稱出填“封端口”（可隨意填寫）颤霎，去掉“使用 添加向?qū)А鼻斑叺墓春笙彼瑔螕粲疫叺摹疤砑印卑粹o。在出現(xiàn)的“IP篩選器 屬性”對(duì)話框中友酱，選擇“地址”選項(xiàng)卡晴音，“源地址”選擇“任何”，“目標(biāo)地址”選擇“我的IP地址”缔杉； 選擇“協(xié)議”選項(xiàng)卡锤躁，各項(xiàng)設(shè)置如圖片中所示。設(shè)置好后點(diǎn)擊“確定”或详。

　　返回到“IP篩選器列表”系羞，點(diǎn)擊“確定”。返回到“新規(guī)則 屬性”對(duì)話框霸琴。在IP篩選器列表中選擇剛才添加的“封端口”椒振，然后選擇“篩選器操作”選項(xiàng)卡，沈贝，去掉“使用 添加向?qū)А鼻懊娴墓锤苋耍瑔螕簟疤砑印卑粹o。在“篩選器操作 屬性”中宋下，選擇“安全方法”選項(xiàng)卡嗡善，選擇“阻止”選項(xiàng)；在“常規(guī)”選項(xiàng)卡中学歧，對(duì)該操作命名罩引，點(diǎn)確定。

　　選中剛才新建的“新建1”枝笨，單擊關(guān)閉袁铐，返回到“關(guān)閉端口 屬性“對(duì)話框，確認(rèn)“IP安全規(guī)則”中 封端口 規(guī)則被選中后横浑，單擊 確定剔桨。

　　在組策略編輯器中，可以看到剛才新建的“關(guān)閉端口”規(guī)則徙融，選中它并單擊鼠標(biāo)右鍵洒缀，選擇“分配”選項(xiàng)，使該規(guī)則開始應(yīng)用欺冀！到此树绩，大功告成，同樣的方法你可以添加對(duì)任何你想限制訪問的端口的規(guī)則隐轩。