关闭端口445

强化网络安全：封锁端口445的策略与注意事项

在当今网络环境中，为了确保信息安全，封锁某些端口成为增强安全性的有效手段。将指导你如何通过不同的方法封锁端口445，从而提高系统安全性，并简要说明操作过程中可能需要注意的事项。

一、通过防火墙阻止445端口访问

方法一：新建入站规则

你可以通过Windows Defender防火墙来新建入站规则以阻止端口445的访问。具体步骤如下：

1. 打开控制面板，进入系统和安全，选择Windows Defender防火墙。

2. 在高级设置中，选择“入站规则”，然后点击新建规则。

3. 选择“端口”类型，勾选TCP协议并输入445端口，然后选择“阻止连接”。

4. 完成设置后，应用新规则。

方法二：PowerShell快速配置

另一种简便的方式是通过PowerShell来快速配置防火墙规则。以管理员身份运行PowerShell，执行以下命令：

```powershell

New-NetFirewallRule -DisplayName "Block SMB Port445" -Direction Inbound -LocalPort 445 -Protocol TCP -Action Block

```

二、禁用相关系统服务

除了通过防火墙阻止端口访问外，还可以通过禁用相关系统服务来加强安全性。

方法一：停止Server服务

你可以通过服务管理器来停止并禁用Server服务。按下Win+R组合键，输入services.msc，找到“Server”服务并右键选择停止，并将其设置为禁用。你也可以通过命令行来执行这一操作。

方法二：禁用SMB协议

在控制面板中，进入程序和功能设置，取消勾选“SMB 1.0/CIFS文件共享支持”以禁用SMB协议。

三、通过组策略或IP安全策略进行封锁

你还可以创建IP安全策略来阻止端口445的访问。在本地组策略编辑器中，创建新的IP安全策略，添加筛选器（协议类型为TCP，端口为445），配置操作为“阻止”，并应用策略。

四、修改注册表（高风险操作）

注意，修改注册表是一项高风险操作，需要谨慎进行。在这里，我们提供一种通过修改注册表来关闭NetBIOS和SMB的方法。打开注册表编辑器，定位到指定路径，并新建DWORD值“SMBDeviceEnabled”，设置为0。修改后需要重启计算机才能生效。

注意事项：

1. 封锁端口445可能会影响局域网内的文件共享和打印机共享功能。

2. 不同系统版本的操作路径可能存在差异，请根据实际情况选择正确的操作方法。

3. 修改完成后，建议使用`netstat -na`命令检查445端口是否成功被阻止。

4. 优先推荐使用防火墙或组策略来实现端口封锁，这些方法操作简便且具备可逆性。注册表的修改需要格外小心，以避免引发系统异常。

通过介绍的方法，你可以有效地提高系统的网络安全性能，但在实施任何更改之前，请确保了解操作的后果，并根据实际需求进行配置。