Window关闭445端口的三种方法详解(注册表、防火墙、组策略)

在 Windows 操作系统中，445 端口主要用于 SMB（Server Message Block）协议通信，常用于文件共享和远程访问。然而，由于该端口存在较高的安全风险，尤其是被利用进行勒索病毒攻击（如“永恒之蓝”漏洞），因此关闭 445 端口成为许多用户和管理员的重要操作之一。本文将详细介绍通过 注册表、防火墙 和 组策略 三种方式来关闭 445 端口的方法，帮助用户提升系统的安全性。

一、通过注册表关闭 445 端口

注册表是 Windows 系统的核心配置数据库，可以通过修改特定键值来禁用某些服务或端口。关闭 445 端口可以通过禁用 SMB 服务实现。

1. 查找并编辑注册表项

打开注册表编辑器（regedit），依次展开以下路径：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

在此路径下找到 DisableSMB1 键值。如果不存在，可以右键点击空白处，选择“新建 > DWORD (32位) 值”，命名为 DisableSMB1。

1. 设置注册表值

双击 DisableSMB1，将其数值数据设置为 1，然后点击“确定”。这将禁用 SMB1 协议，从而间接影响 445 端口的使用。

1. 重启计算机

修改完成后，需要重启计算机使更改生效。重启后，445 端口将不再监听。

注意事项：

此方法主要针对 SMB1 协议，若需完全关闭 445 端口，还需结合其他方法。

如果系统依赖 SMB1 进行网络共享，此操作可能导致部分功能失效。

二、通过防火墙关闭 445 端口

Windows 自带的防火墙功能可以有效阻止特定端口的通信。通过创建入站规则，可以直接禁止对 445 端口的访问。

1. 打开防火墙设置

在控制面板中，进入“系统和安全 > Windows Defender 防火墙 > 高级安全设置”。

1. 创建入站规则

在“高级安全 Windows Defender 防火墙”窗口中，点击左侧的“入站规则”，然后在右侧点击“新建规则...”。

1. 配置规则内容

选择“端口”作为规则类型。

选择“特定本地端口”，输入 445。

选择“阻止连接”。

设置适用的网络类型（域、专用、公用）。

为规则命名，例如“Block 445 Port”，然后点击“完成”。

1. 验证规则是否生效

可以通过命令提示符运行 netstat -an | find "445" 来查看 445 端口是否被占用。若无输出，则说明防火墙已成功阻止了该端口。

优点：

操作简单，适合普通用户。

不影响系统原有功能，仅限制外部访问。

缺点：

无法彻底阻止内部进程使用 445 端口。

若有其他程序主动监听 445 端口，仍可能被利用。

三、通过组策略关闭 445 端口

组策略（Group Policy）是 Windows 提供的一种集中管理工具，适用于企业环境中的多台计算机。通过组策略可以更精细地控制网络行为，包括关闭 445 端口。

1. 打开组策略编辑器

按下 Win + R，输入 gpedit.msc，打开“本地组策略编辑器”。

1. 导航至网络相关设置

展开以下路径：

计算机配置 > 管理模板 > 网络 > 网络连接 > Windows Defender 防火墙 > 高级安全 > 入站规则或者直接搜索“Windows Defender 防火墙”。

1. 创建自定义规则

在“入站规则”中，右键选择“新建规则...”，按照之前防火墙方法的步骤创建规则，阻止 445 端口。

1. 应用并测试

完成设置后，点击“应用”并关闭窗口。通过 netstat 或第三方工具检查 445 端口是否已被阻断。

适用场景：

适用于企业环境中多台计算机统一配置。

可结合其他策略设置，实现更全面的安全防护。

注意事项：

组策略编辑器仅在 Windows 专业版及以上版本中可用。

需要管理员权限才能修改组策略。

关闭 445 端口是提升 Windows 系统安全性的关键步骤之一，尤其在面对潜在网络威胁时更为重要。本文从三种常见且有效的方式出发，详细介绍了如何通过 注册表、防火墙 和 组策略 来实现这一目标。每种方法各有优劣，用户可根据自身需求和技术水平选择合适的方式。

声明：所有来源为“聚合数据”的内容信息，未经本网许可，不得转载！如对内容有异议或投诉，请与我们联系。邮箱：marketing@think-land.com