电脑开机出现"system halted"的原因及解决方法

在 Windows 10 操作系统中，网络端口的安全管理是保障计算机免受远程攻击的重要环节。其中，445 端口因其与文件共享、打印机共享等 SMB（Server Message Block）协议密切相关，长期以来成为黑客攻击的重点目标。著名的勒索病毒如 WannaCry 就是通过利用 Windows SMB 协议的漏洞（如 EternalBlue），借助 445 端口实现快速传播。

对于普通用户或企业内网中的非服务器设备而言，若无需使用局域网共享功能，关闭 445 端口可有效降低被远程入侵的风险。然而，许多用户并不清楚如何正确关闭该端口，以及如何验证其是否真正关闭成功。本文将详细介绍在 Windows 10 系统中关闭 445 端口的多种方法，并提供有效的检测手段，帮助用户提升系统的安全性。

一、为什么需要关闭 445 端口

445 端口主要用于支持 Windows 的 SMB 协议，实现文件和打印机共享服务。当你的电脑连接到局域网时，其他设备可以通过此端口访问你共享的文件夹或设备。

然而，在以下情况下，建议关闭 445 端口：

个人电脑不使用局域网共享功能；

设备处于公共网络环境（如咖啡厅、机场）；

曾遭遇过病毒扫描或疑似感染；

企业安全策略要求禁用高风险端口。

关闭 445 端口可以显著减少系统暴露面，防止未经授权的远程访问和恶意软件的横向渗透。

二、关闭 445 端口的主要方法

1. 通过 Windows 防火墙阻止 445 端口

这是最推荐且安全的方式，无需停用系统服务，仅通过防火墙规则拦截外部访问。

操作步骤如下：

打开“控制面板” → “系统和安全” → “Windows Defender 防火墙” → “高级设置”。

在左侧选择“入站规则”，然后点击右侧的“新建规则”。

规则类型选择“端口”，点击下一步。

协议类型选择“TCP”，特定本地端口输入 445，点击下一步。

操作选择“阻止连接”，点击下一步。

配置规则应用范围：勾选“域”、“专用”、“公用”三个选项。

输入规则名称，例如“阻止 TCP 445 端口”，并添加描述后完成。

提示：同样可为 UDP 协议创建一条规则，因为 SMB 有时也会使用 UDP 445。

这样设置后，任何外部设备尝试通过 445 端口连接你的电脑都将被防火墙自动拦截。

1. 停用 Server 服务（彻底关闭 SMB 功能）

如果你完全不需要文件共享功能，可以直接停止并禁用 Server 服务，从而从根本上关闭 445 端口。

操作步骤：

按下 Win + R 键，输入 services.msc，回车打开服务管理器。

找到名为 Server 的服务（显示名称为“Server”）。

右键点击该服务，选择“属性”。

将“启动类型”改为“禁用”。

如果服务正在运行，先点击“停止”按钮。

点击“应用”并确认。

⚠ 注意：禁用 Server 服务后，你将无法使用“网络共享”、“远程桌面辅助功能”、“打印机共享”等功能，请根据实际需求决定是否执行。

1. 使用组策略编辑器限制 SMB（适用于专业版及以上）

对于 Win10 专业版、企业版用户，可通过组策略进一步强化控制：

按 Win + R，输入 gpedit.msc 打开组策略编辑器。

导航至：

计算机配置 → 管理模板 → 网络 → Lanman Server

双击“禁止按名称共享”或“关闭 SMBv1 服务器”等策略进行配置。

启用相关策略以限制共享行为。

虽然不能直接关闭端口，但可减少 SMB 的暴露风险。

三、查看 445 端口是否关闭成功的方法

完成上述设置后，必须验证 445 端口是否已真正关闭，避免误判导致安全隐患。

1. 使用命令提示符检查本地监听状态

打开“命令提示符”（以管理员身份运行），输入以下命令：

netstat -an | findstr :445如果没有任何输出，说明当前没有程序在监听 445 端口，表示已成功关闭。

如果出现类似 TCP 0.0.0.0:445 LISTENING 的信息，则说明仍有服务在使用该端口，需进一步排查。

1. 利用第三方工具扫描本机端口

可以使用轻量级工具如 Advanced IP Scanner、Nmap 或 TCPView 对本机进行端口扫描。

例如使用 Nmap：

nmap -p 445 127.0.0.1如果结果显示 filtered 或 closed，则表示端口已被屏蔽或关闭；若为 open，则仍处于开放状态。

1. 从局域网其他设备测试连接

找一台同一局域网内的电脑，按下 Win + R，输入：

\\你的IP地址例如：

\\192.168.1.100如果提示“找不到网络路径”或“拒绝访问”，说明 445 端口已关闭或被阻止；

如果能正常看到共享资源，则端口仍然开放。

这是最接近真实攻击场景的测试方式。

1. 检查防火墙规则是否生效

回到“Windows Defender 防火墙高级设置”中，查看之前创建的入站规则是否处于启用状态，并确认其操作为“阻止连接”。

同时可在“监视”选项卡中观察是否有被拦截的连接记录，判断规则是否实际发挥作用。

四、注意事项与补充建议

不要随意下载所谓“一键关闭 445 端口”的工具，这些工具可能捆绑恶意程序或破坏系统稳定性。

即使关闭了 445 端口，也应保持系统更新，安装微软发布的安全补丁（如 MS17-010）。

若需临时开启共享功能，建议仅在可信网络环境下启用，并在使用后及时恢复设置。

对于企业用户，建议结合路由器防火墙、IDS/IPS 系统进行多层防护。

关闭 Windows 10 的 445 端口是提升系统安全性的有效措施之一，尤其对于不依赖文件共享功能的个人用户而言，具有重要意义。通过合理使用 Windows 防火墙规则、禁用 Server 服务等方式，可以灵活且可靠地阻断潜在威胁。

声明：所有来源为“聚合数据”的内容信息，未经本网许可，不得转载！如对内容有异议或投诉，请与我们联系。邮箱：marketing@think-land.com