【如何关闭445端口】445端口是Windows系统中用于SMB（Server Message Block）协议的默认端口，主要用于文件共享、打印机共享等网络通信功能。虽然该端口在局域网内非常实用，但在互联网环境中，它也成为了黑客攻击的重要目标之一，如“永恒之蓝”漏洞曾利用此端口进行大规模攻击。因此，在某些情况下，用户可能需要关闭445端口以提高系统的安全性。

以下是一些常见的关闭445端口的方法，适用于不同操作系统和场景。

一、总结

二、详细操作步骤

1. 通过Windows防火墙关闭445端口

- 步骤：

1. 打开“控制面板” > “Windows Defender 防火墙”。

2. 点击左侧的“高级设置”。

3. 在“入站规则”中，找到并右键“文件和打印机共享 (SMB-In)”。

4. 选择“禁用规则”。

5. 同样地，对“文件和打印机共享 (SMB-Out)”进行相同操作。

> 注意：如果仅需临时关闭，可暂时禁用；长期建议结合其他方法。

2. 禁用SMB服务

- 步骤：

1. 按 `Win + R`，输入 `services.msc`，打开服务管理器。

2. 找到以下服务：

- Server

- Workstation

- Lanman Workstation

3. 右键点击这些服务，选择“属性”。

4. 将启动类型改为“禁用”，并停止服务。

> 此方法会完全禁用文件共享功能，适合不依赖SMB协议的环境。

3. 通过注册表修改

- 步骤：

1. 按 `Win + R`，输入 `regedit`，打开注册表编辑器。

2. 定位路径：`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters`

3. 右键空白处，新建 DWORD 值，命名为 `DisableBandwidthThrottling`，值设为 `1`。

4. 重启系统后生效。

> 该方法主要限制SMB的带宽，不能完全关闭445端口。

4. 路由器或防火墙设备设置

- 步骤：

1. 登录路由器管理界面（通常为 `192.168.1.1` 或 `192.168.0.1`）。

2. 找到“防火墙”或“端口过滤”设置。

3. 添加一条规则，禁止TCP/UDP端口445的入站和出站流量。

4. 保存并应用设置。

> 适用于家庭或企业网络，能有效防止外部攻击。

5. 使用第三方安全软件

- 推荐工具：

- Windows Defender

- Bitdefender

- Malwarebytes

- 操作方式：

- 在软件中设置防火墙规则，屏蔽445端口。

- 有些工具还提供一键关闭SMB协议的功能。

> 适合对网络安全不太熟悉用户，但需注意软件来源可靠性。

三、注意事项

- 关闭445端口可能导致无法访问网络共享资源，如局域网内的打印机或文件夹。

- 如果只是临时关闭，建议使用防火墙规则，避免影响日常使用。

- 若服务器需要保留部分功能，可仅关闭对外的445端口，保留内部通信。

四、结论

关闭445端口是提升系统安全性的有效手段之一，尤其在面对公网暴露的服务器时更为重要。根据实际需求，可以选择不同的方法进行操作，如通过防火墙、服务禁用或路由器配置等。在操作前，请确保了解其对系统功能的影响，并做好相应的备份和测试工作。