【如何關閉445端口】445端口是微軟Windows系統(tǒng)中用于SMB(Server Message Block)協議通信的默認端口,常用于文件共享、打印服務等。然而,由于該端口容易被攻擊者利用,導致如“永恒之藍”等嚴重漏洞的擴散,因此在一些情況下需要關閉445端口以提高系統(tǒng)安全性。
以下是對如何關閉445端口的總結與操作方式,便于快速查閱和實施。
一、關閉445端口的常見方法
| 方法 | 操作方式 | 適用場景 |
| 防火墻設置 | 在Windows或Linux系統(tǒng)中通過防火墻規(guī)則阻止445端口的入站/出站流量 | 所有需要限制網絡訪問的場景 |
| 禁用SMB協議 | 修改系統(tǒng)配置,禁用SMB服務或相關組件 | 不需要文件共享功能時 |
| 修改注冊表 | 通過編輯注冊表來禁用SMB協議 | 高級用戶或特定系統(tǒng)環(huán)境 |
| 網絡設備配置 | 在路由器或交換機上設置ACL規(guī)則,阻止445端口流量 | 網絡層控制,適用于企業(yè)環(huán)境 |
二、具體操作步驟
1. 通過Windows防火墻關閉445端口
- 打開“控制面板” > “Windows Defender 防火墻” > “高級設置”
- 在“入站規(guī)則”中找到并刪除或禁用與445端口相關的規(guī)則
- 或新建一條規(guī)則,選擇“端口”,指定TCP 445,并設置為“阻止連接”
2. 禁用SMB協議(Windows)
- 打開“控制面板” > “程序” > “啟用或關閉Windows功能”
- 取消勾選“SMB 1.0/CIFS 文件共享支持”
- 重啟系統(tǒng)后生效
3. Linux系統(tǒng)中關閉445端口
- 使用 `iptables` 或 `ufw` 阻止445端口:
```bash
sudo ufw deny 445/tcp
```
- 或使用 `iptables` 添加規(guī)則:
```bash
sudo iptables -A INPUT -p tcp --dport 445 -j DROP
```
4. 通過注冊表禁用SMB(Windows)
- 打開注冊表編輯器(regedit)
- 定位路徑:`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters`
- 創(chuàng)建或修改鍵值:`DisableBandwidthThrottling` 為 `1`
- 重啟系統(tǒng)后生效
三、注意事項
- 關閉445端口可能會影響系統(tǒng)內的文件共享和打印機連接功能。
- 建議在非業(yè)務高峰期進行操作,避免影響正常工作。
- 對于企業(yè)網絡,建議結合防火墻、網絡設備及系統(tǒng)策略綜合管理。
四、總結
關閉445端口是一種提升系統(tǒng)安全性的有效手段,但需根據實際需求進行調整。通過防火墻、禁用SMB協議或修改系統(tǒng)配置等方式,可以靈活實現對445端口的管控。操作前請做好備份,確保系統(tǒng)穩(wěn)定運行。