admin管理员组文章数量:1516870
如何关闭Windows系统中的445端口:详细指南
引言
端口445在Windows操作系统中广泛用于文件共享(SMB协议)和打印服务。默认情况下,此端口可能会成为网络攻击的目标,例如勒索软件利用445端口传播。因此,关闭445端口可以增强系统的安全性。本文将详细介绍多种方法,帮助您有效关闭该端口,防止潜在风险。
方法一:通过防火墙规则屏蔽445端口
最常用且简单的方法是利用Windows内置的防火墙设置,阻止445端口的进出连接。以下为具体操作步骤:
sh advfirewall firewall add rule name="Block TCP 445" dir=in action=block protocol=TCP localport=445
sh advfirewall firewall add rule name="Block UDP 445" dir=in action=block protocol=UDP localport=445
这两条命令会在入站规则中阻止所有TCP和UDP协议的445端口通信,达到关闭端口的目的。
若需要删除规则,使用以下命令:
sh advfirewall firewall delete rule name="Block TCP 445"
sh advfirewall firewall delete rule name="Block UDP 445"
方法二:关闭SMB服务以释放445端口
445端口通常由SMB(Server Message Block)协议所使用,通过关闭相关服务可以避免端口的监听。具体步骤如下:
停止并禁用“服务器”服务
sc stop lanmanserver
sc config lanmanserver start= disabled
停止并禁用“浏览器”服务
sc stop browser
sc config browser start= disabled
执行完毕后,相关服务将不再监听端口445。不过,关闭SMB服务可能影响网络文件共享功能,请谨慎操作。
方法三:修改注册表禁用SMB v1
某些环境中,SMB v1会占用445端口。禁用SMB v1协议可以降低安全风险。添加注册表项的方法如下:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /v "SMB1" /t REG_DWORD /d 0 /f
修改后需重启系统生效,且此操作会禁用SMB v1功能,避免端口445被相关服务使用。
方法四:关闭Windows文件共享
关闭所有与文件共享相关的功能,尤其是启用的SMB协议,可以从根本上停止445端口的监听。步骤如下:
- 打开“控制面板” → “程序” → “启用或关闭Windows功能”。
- 取消勾选“SMB 1.1 / 2.0 协议”。
- 点击确定,重启计算机以应用更改。
如果现代Windows版本已经启用了SMB 3.0,关闭旧版本的协议也可以减少端口占用,但不能完全关闭SMB端口的监听。
额外建议:监控端口状态
除了主动关闭端口,定期监控端口状态也至关重要。在命令行中使用如下命令检测445端口是否开放:
stat -ano | findstr :445
如果出现绑定信息,说明端口仍在监听。关闭相关服务或屏蔽对应端口后,再次检测应没有端口占用显示。
版权声明:本文标题:如何关闭Windows系统中的445端口:详细指南 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.betaflare.com/biancheng/1765961589a3246304.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论