在网络世界中，端口就像是计算机与外界交流的窗口，每一个开放的端口都可能成为黑客攻击的突破口，445端口作为Windows操作系统中用于局域网文件共享和打印服务的重要端口，虽然极大地便利了用户的日常操作，但同时也因其潜在的安全风险而备受关注，本文将深入探讨如何安全、有效地关闭445端口,为您的网络环境筑起一道坚实的防线。

445端口的风险解析

让我们来了解一下445端口为何会成为安全隐患，SMB（Server Message Block）协议是Windows系统用于文件共享和打印机共享的主要通信协议，而445端口正是该协议默认使用的端口之一，由于早期Windows系统的SMB服务存在多个已知漏洞，如EternalBlue漏洞，这些漏洞被广泛用于发动勒索软件攻击，如WannaCry等，导致全球范围内的大规模网络瘫痪,关闭445端口成为了提升网络安全性的一项重要措施。

关闭445端口的方法

1. 修改注册表

   

   对于熟悉Windows系统操作的用户来说，通过修改注册表来关闭445端口是一种较为直接的方式,具体步骤如下：

   • 按下Win + R键，输入regedit并回车,打开注册表编辑器。

   • 导航至HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters路径。

   • 找到名为SMBDeviceEnabled的DWORD值，将其数值数据改为0,表示禁用SMB设备。

   • 同样在该路径下，找到SMB1EnablePasswordAuthentication和SMB2AllowFipsKeys两个DWORD值，也将它们的数值数据改为0,以增强安全性。

   • 完成后,重启计算机使设置生效。

2. 使用组策略编辑器

   对于企业级用户或需要批量管理多台计算机的情况，可以通过组策略编辑器来统一关闭445端口,步骤如下：

   • 打开“运行”对话框，输入gpedit.msc并回车,进入本地组策略编辑器。

   • 导航至计算机配置 -> 管理模板 -> 网络 -> Lanman工作站路径。

   • 在右侧窗格中找到“启用不安全的来宾登录”项，设置为“已禁用”。

   • 同样在该路径下，找到“启用lanman等级身份验证”项，设置为“已禁用”，并勾选“仅发送LM & NTLM响应”。

   • 应用并保存设置后,需重启计算机或相关服务以确保更改生效。

3. 防火墙规则设置

   除了上述方法外，还可以利用Windows防火墙的规则设置来阻止外部对445端口的访问,步骤如下：

   • 打开控制面板，选择“系统和安全”下的“Windows Defender 防火墙”。

   • 点击左侧的“高级设置”,进入防火墙界面。

   • 在“入站规则”或“出站规则”列表中，创建一条新规则，指定规则名称、协议类型（TCP）、本地和远程端口号（445），以及作用域（可以是特定IP地址或所有连接）。

   • 设置规则动作为“阻止”,并应用规则。

注意事项与替代方案

尽管关闭445端口可以有效降低被攻击的风险，但也可能会影响一些合法应用的正常运作，尤其是那些依赖于SMB协议进行内部文件共享的企业环境，在采取此措施前，建议先评估其对业务的影响，并探索是否有其他更安全的文件共享方式，如使用加密的SMB协议版本（如SMB 3.0及以上）、部署专门的文件服务器或采用云存储解决方案等。

关闭445端口是提升个人及企业网络安全水平的有效手段之一，但实施过程中需谨慎考虑，确保不会对正常的工作流造成不必要的干扰，保持系统更新、安装最新的安全补丁也是防范此类威胁的关键步骤,希望本文能帮助您更好地理解和实践这一重要的网络安全策略。