如何关闭445端口

防火墙攻略：如何阻止端口445并加强安全防护

一、利用防火墙配置进行端口阻止

步骤指引：

1. 启动防火墙高级设置

通过按下 `Win + R` 组合键，输入 `wf.msc`，打开“高级安全Windows Defender防火墙”。

2. 创建入站规则

在左侧面板选择“入站规则”，然后在右侧点击“新建规则”。选择“端口”选项后，点击“下一步”。

3. 配置规则参数

选择协议类型为“TCP”，然后输入需要阻止的特定本地端口，例如“445”。选择“阻止连接”，并勾选所有配置文件（域、专用、公用）。

4. 命名并保存规则

为规则命名，例如“Block SMB Port 445”，然后点击“完成”。

二、使用PowerShell命令迅速行动

操作指南：

1. 以管理员身份运行PowerShell

在搜索框中输入“PowerShell”，然后右键选择“以管理员身份运行”。

2. 执行阻止命令

输入以下命令：

```powershell

New-NetFirewallRule -DisplayName "Block SMB Port445" -Direction Inbound -LocalPort 445 -Protocol TCP -Action Block

```

命令执行后，如果显示“确定”，则表示规则已生效。

三、禁用服务S（谨慎操作）

警告：

此方法可能导致某些系统功能（如文件共享、打印机等）失效，因此仅建议在临时情况下使用。

1. 停止相关服务

通过 `Win + R` 输入 `services.msc`，找到“Server”服务，然后右键选择“停止”并禁用。

四、验证端口关闭状态

为了确认端口是否已经成功关闭，可以打开命令提示符（CMD）并输入 `netstat -na`。如果445端口未处于“LISTENING”状态，则表示成功关闭。

注意事项

安全提示：

1. 系统兼容性

上述方法适用于多种Windows系统，但在操作前建议备份重要数据以防万一。

2. 方法优先级

推荐优先使用防火墙或PowerShell方法进行端口阻止，以尽量避免影响系统其他功能。

3. 多端口管理

如需要关闭其他高危端口，可以在防火墙规则中批量添加端口号。例如，如果需要关闭135和137端口，可以在添加规则时，在端口号字段中用英文逗号分隔这些端口。这样做可以有效增强系统的安全防护，降低受到勒索病毒等攻击的风险。同时确保您的操作符合安全最佳实践，以保护您的系统和数据安全。