在 Windows 操作系统 中，445 端口是用于 SMB（Server Message Block）协议 的默认端口，该协议主要用于文件和打印共享。关闭445端口可以提升系统安全性，防止潜在的网络攻击。以下是详细的步骤指导，帮助您安全地关闭445端口。??️

? 1. 通过防火墙配置关闭445端口
步骤一：打开Windows防火墙高级设置

按下 Win + R 键，打开“运行”对话框。
输入 wf.msc，然后按 Enter 键，打开 Windows Defender 防火墙高级安全 控制台。?

步骤二：创建入站规则

在左侧菜单中，选择 “入站规则”。
在右侧操作栏中，点击 “新建规则…”。➕

步骤三：配置端口规则

在规则类型中，选择 “端口”，然后点击 “下一步”。
选择 “TCP”，并在 “特定本地端口” 中输入 445，然后点击 “下一步”。?

步骤四：设置阻止连接

选择 “阻止连接”，点击 “下一步”。
确保 “域”、“专用” 和 “公用” 都已勾选，点击 “下一步”。

步骤五：命名规则

为规则命名，例如 “Block SMB Port 445”。
点击 “完成”，完成入站规则的创建。✅

步骤六：验证规则生效

返回 “入站规则”，确保新创建的规则已启用（图标显示为绿色）。
您可以尝试使用 netstat -an | find "445" 命令，确认445端口是否被阻止。?


? 2. 禁用SMB服务
如果您的系统不需要使用 SMB 服务，可以通过禁用相关服务来关闭445端口。
步骤一：打开控制面板

按下 Win + R 键，输入 control，然后按 Enter 键，打开 控制面板。

步骤二：进入程序和功能

在控制面板中，选择 “程序”，然后点击 “程序和功能”。?

步骤三：启用或关闭Windows功能

在左侧菜单中，点击 “启用或关闭Windows功能”。?️

步骤四：关闭SMB功能

在弹出的 “Windows 功能” 对话框中，找到 “SMB 1.0/CIFS 文件共享支持”。
取消选中 “SMB 1.0/CIFS 文件共享支持” 以及 “SMB 1.0/CIFS Client” 选项。
点击 “确定”，系统将应用更改并可能要求重启计算机。?

步骤五：确认服务已禁用

重启后，打开命令提示符，输入 netstat -an | find "445"，确认445端口未在监听状态。✅


?️ 3. 注意事项
在关闭445端口之前，请务必考虑以下几点，以避免对系统和网络资源的正常使用造成影响：

文件和打印共享：关闭445端口将影响通过SMB协议进行的文件和打印共享。如果您的网络环境依赖此功能，请评估关闭端口的必要性。
网络依赖服务：某些应用程序和服务可能依赖SMB协议进行通信，关闭端口可能导致这些服务无法正常工作。
备份和恢复：确保在关闭端口之前，已设置其他备份和恢复机制，以防止数据丢失或访问问题。?


? 4. 常见问题及解决方案



问题
可能原因
解决方案




445端口依然开放
防火墙规则未正确应用或服务未完全禁用
检查防火墙规则和SMB服务状态，确保所有步骤已正确执行。


需要使用文件共享功能
关闭SMB服务会导致文件和打印共享不可用
评估是否需要继续使用SMB功能，或使用其他文件共享协议。


无法连接到共享资源
防火墙阻止了合法的SMB通信
根据需求调整防火墙规则，仅允许可信IP访问445端口。




? 总结
通过 防火墙配置 和 禁用SMB服务，您可以有效地关闭 445端口，提升系统的安全性。⚙️?
关键点回顾：

防火墙配置：通过创建入站规则，阻止对445端口的访问，确保端口不被外部攻击。
禁用SMB服务：如果不需要文件和打印共享功能，完全禁用SMB服务，从根本上关闭445端口。
注意事项：在关闭端口前，务必评估可能的影响，确保关键服务不受影响。

最佳实践建议：

定期检查端口状态：使用 netstat 命令定期检查系统端口状态，确保无不必要的端口开放。
监控和日志记录：启用防火墙日志记录功能，监控对445端口的访问尝试，及时发现和应对潜在威胁。
保持系统更新：定期更新Windows操作系统，修补已知的安全漏洞，增强系统整体安全性。?✨

通过科学合理地关闭 445端口，您可以显著提升 Windows 系统的安全性，防范潜在的网络攻击，确保数据和资源的安全。??