在Windows系统中,端口445是SMB(Server Message Block)协议所使用的端口,主要用于文件共享、打印共享以及远程管理等服务,由于该协议的历史漏洞较多(如永恒之蓝漏洞),黑客常利用端口445进行攻击,因此在不必要的情况下关闭该端口是提升系统安全性的有效措施,通过CMD命令关闭端口445,可以通过多种方式实现,包括防火墙规则配置、注册表修改以及第三方工具辅助等,以下是详细的操作步骤和注意事项。
(图片来源网络,侵删)通过Windows防火墙关闭端口445Windows防火墙是系统自带的安全工具,可通过添加入站规则阻止特定端口的访问,具体操作如下:
打开CMD命令提示符按下Win+R键,输入cmd并回车,以管理员身份运行命令提示符。
添加防火墙入站规则输入以下命令创建一个阻止TCP端口445的规则:
netsh advfirewall firewall add rule name="Block Port 445" dir=in action=block protocol=TCP localport=445name:规则名称,可自定义; dir=in:针对入站流量; action=block:阻止连接; protocol=TCP:针对TCP协议; localport=445:目标端口。验证规则是否生效输入以下命令查看防火墙规则列表:
(图片来源网络,侵删)netsh advfirewall firewall show rule name="Block Port 445"若显示规则信息,则说明配置成功。
删除规则(可选)如需重新开放端口,可运行以下命令删除规则:
netsh advfirewall firewall delete rule name="Block Port 445"通过注册表永久禁用端口445修改注册表可以彻底禁用SMB服务,从而关闭端口445,操作前需备份注册表:
打开注册表编辑器在CMD中输入regedit并回车,导航至以下路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
(图片来源网络,侵删)修改注册表值
在右侧窗口中,若存在SMBDeviceEnabled项,双击将其值改为0; 若不存在,右键点击空白处选择新建 > DWORD(32位)值,命名为SMBDeviceEnabled,值设为0。重启系统生效修改后需重启计算机才能完全禁用端口445。
通过服务管理器关闭SMB相关服务禁用SMB服务可直接阻止端口445的监听:
打开服务管理器在CMD中输入services.msc并回车,找到以下服务:
Server(SMB服务); Workstation(工作站服务)。停止并禁用服务双击服务,将启动类型改为禁用,然后点击停止按钮。
注意事项影响共享功能:关闭端口445后将无法使用文件共享和打印机共享,若需共享文件,建议通过云存储或第三方工具替代。 企业环境兼容性:在企业网络中,部分依赖SMB协议的设备或应用可能无法正常运行,需提前测试。 临时关闭方案:若仅需临时关闭,可使用防火墙规则;长期禁用建议结合服务管理器和注册表操作。操作步骤对比表方法优点缺点适用场景防火墙规则操作简单,可随时启用/禁用无法阻止系统内部服务调用临时防护或测试环境注册表修改永久禁用,安全性高需重启,操作风险较高长期安全加固服务管理器直接关闭服务,彻底阻止可能影响依赖服务无需共享功能的环境相关问答FAQs问题1:关闭端口445后,如何验证是否成功?解答:可通过以下方式验证:
使用CMD命令netstat -ano | findstr 445,检查端口是否仍处于LISTENING状态; 尝试访问局域网内其他设备的共享文件夹,若提示“网络路径找不到”则说明关闭成功; 使用端口扫描工具(如PortQry)扫描目标主机的445端口,若显示“已过滤”或“关闭”则验证通过。问题2:关闭端口445是否会影响系统更新或远程管理?解答:一般情况下不会影响系统更新,因为Windows更新主要使用HTTP/HTTPS端口(80/443),但部分远程管理工具(如旧版远程桌面)可能依赖SMB协议,若出现连接问题,可启用Windows远程管理(WinRM)服务并配置防火墙规则允许端口5985(HTTP)或5986(HTTPS)流量,对于企业环境,建议先在测试环境中验证兼容性。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/465923.html<