445端口的作用和风险

445端口主要用于Windows的Server Message Block（SMB）协议，它支持文件和打印共享。尽管在局域网内方便，但在互联网环境中，445端口若未妥善管理，容易成为攻击者的目标，导致勒索软件、远程操控等安全威胁。

查看445端口的使用状态

确认系统是否开放了445端口，使用以下命令：

stat -an | findstr 445

若输出中显示 LISTEN 状态，说明端口445处于开启状态。

关闭Windows中的445端口

方法一：禁用SMB协议（通过组策略）

• 打开“运行”窗口，输入 gpedit.msc ，打开组策略编辑器。
• 依次导航到“计算机配置” → “管理模板” → “网络” → “Lanman 工作站”。
• 找到并双击“启用LMHOSTS”策略，将其设置为“未配置”或“已禁用”。
• 返回“管理模板” → “网络” → “Lanman服务器”。
• 双击“启用文件和打印共享”，设置为“未配置”或“已禁用”。

方法二：通过Windows功能禁用SMB 1.0/CIFS 协议

• 打开“控制面板” → “程序” → “启用或关闭Windows功能”。
• 找到“支持的SMB 1.0/CIFS 文件共享”，取消勾选，然后点击“确定”。
• 重启计算机使设置生效。

方法三：关闭相关端口（防火墙设置）

• 打开“控制面板” → “Windows Defender 防火墙” → “高级设置”。
• 选择“入站规则”，找到“文件和打印机共享（SMB-In）”。
• 右键选择，点“禁用规则”。
• 确认端口445不再被监听。

使用防火墙屏蔽445端口

通过命令行设置防火墙规则限制端口445的访问：

sh advfirewall firewall add rule name="Block TCP 445" dir=in protocol=TCP localport=445 action=block

此命令将阻止所有进入445端口的连接。

确认端口445已被成功屏蔽

再次运行检查命令确认端口状态：

stat -an | findstr 445

应该看不到445端口的监听状态，端口已被关闭或阻断。

注意事项和常见问题

• 关闭445端口可能会影响共享功能，确保局域网内不依赖SMB协议后再操作。
• 在企业环境中，建议由专业网络管理员实施端口管理策略。
• 使用第三方安全软件检测445端口的开放状态也很有帮助。