如何有效关闭445端口，防止成为黑客攻击目标

教你关闭445端口的方法，拒绝做肉鸡

在互联网时代，网络安全问题日益突出。恶意攻击者常常利用系统漏洞和开放端口进行入侵，使得我们的计算机成为他们的“肉鸡”（被黑客远程控制的计算机）。445端口是用于SMB（服务器消息块）协议的默认端口，在Windows系统中常用于文件和打印机的共享。因此，关闭445端口成为增强计算机安全的重要措施之一。本文将介绍多种关闭445端口的方法，帮助你拒绝成为黑客的“肉鸡”。

一、使用Windows防火墙关闭445端口

Windows防火墙是Windows操作系统自带的网络安全工具，通过配置防火墙规则可以阻止特定端口的网络通信。以下是使用Windows防火墙关闭445端口的步骤：

1. 打开控制面板：

依次点击“开始”菜单，选择“控制面板”。

2. 进入系统和安全：

在控制面板中，找到并点击“系统和安全”。

3. 打开Windows防火墙：

在系统和安全界面中，点击“Windows防火墙”。

4. 选择高级设置：

在Windows防火墙界面左侧，点击“高级设置”。

5. 配置入站规则：

在高级安全Windows防火墙窗口中，选择左侧的“入站规则”。

6. 找到并禁用SMB-In规则：

在入站规则列表中，找到名称为“文件和打印机共享（SMB-In）”的规则，右键单击该规则，然后选择“禁用”。

完成以上步骤后，445端口将被Windows防火墙拦截，无法再接受来自外部的网络连接。

二、使用组策略编辑器关闭445端口

对于Windows专业版用户，还可以使用组策略编辑器禁用“文件和打印机共享（SMB-In）”规则。以下是具体步骤：

1. 打开运行对话框：

按下Windows键+R，打开运行对话框。

2. 输入组策略编辑器命令：

在运行对话框中输入“gpedit.msc”，并按Enter键。

3. 导航到防火墙规则：

在组策略编辑器中，导航到“计算机配置”->“Windows设置”->“安全设置”->“Windows防火墙”->“入站规则”。

4. 禁用SMB-In规则：

在右侧窗格中，找到名称为“文件和打印机共享（SMB-In）”的规则，右键单击该规则，然后选择“禁用”。

完成这些步骤后，445端口将同样被禁用，无法接收来自外部的网络连接。

三、通过注册表编辑器关闭445端口

注册表编辑器是一个强大的工具，通过修改注册表可以更改Windows系统的很多设置。下面是使用注册表编辑器关闭445端口的步骤：

1. 打开运行对话框：

按下Windows键+R，打开运行对话框。

2. 输入注册表编辑器命令：

在运行对话框中输入“regedit”，并按Enter键。

3. 导航到NetBT参数：

在注册表编辑器中，依次导航到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters”。

4. 新建SMBDeviceEnabled值：

在Parameters子项的右侧窗格中，右键单击空白处，选择“新建”->“QWORD（64位）值”，将其命名为“SMBDeviceEnabled”。

5. 修改SMBDeviceEnabled值为0：

双击“SMBDeviceEnabled”，将其“数值数据”更改为“0”。

6. 重启电脑：

完成以上步骤后，重启电脑使更改生效。

需要注意的是，注册表编辑器使用不当可能会对系统造成损坏，建议在进行任何更改之前备份注册表。

四、使用命令行关闭445端口

对于熟悉命令行的用户，还可以通过Windows高级防火墙的命令行工具netsh关闭445端口。以下是具体步骤：

1. 以管理员身份打开CMD：

右键单击“开始”菜单，选择“命令提示符（管理员）”。

2. 启用高级防火墙：

在CMD窗口中输入以下命令：

```shell

netsh advfirewall set allprofile state on

```

3. 添加防火墙规则：

继续输入以下命令以阻止445端口的入站连接：

```shell

netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445

```

4. 确认关闭成功：

看到命令执行后下方的提示“确定”，即可说明445端口已成功关闭。

五、其他安全建议

关闭445端口是防止某些网络攻击的有效措施，但全面的安全防护需要综合多个方面：