【如何关闭win10的445端口】在Windows 10系统中,445端口主要用于SMB(Server Message Block)协议通信,常用于文件共享和网络发现。然而,由于该端口可能成为恶意软件攻击的目标(如“永恒之蓝”漏洞),很多用户希望关闭445端口以提高系统安全性。
以下是一些常见的方法,可用于关闭或限制445端口的访问。
总结
| 方法 | 操作步骤 | 是否彻底关闭 | 是否影响功能 |
| 通过防火墙规则阻止445端口 | 打开Windows Defender 防火墙,创建出站规则,阻止TCP 445端口 | 是 | 可能影响文件共享、远程连接等 |
| 禁用SMB服务 | 在服务管理器中停止并禁用“Server”服务 | 是 | 影响所有依赖SMB的服务 |
| 修改注册表禁用SMBv1 | 编辑注册表,禁用SMBv1协议 | 否(仅限制旧版本) | 对部分功能有影响 |
| 使用组策略禁用SMB | 通过组策略编辑器设置相关选项 | 是 | 适用于专业版及以上版本 |
详细说明
1. 通过防火墙规则阻止445端口
- 操作步骤:
1. 打开“控制面板” > “Windows Defender 防火墙” > “高级设置”。
2. 在“出站规则”中,点击“新建规则”。
3. 选择“端口”,点击下一步。
4. 选择“TCP”,指定本地端口为“445”,点击下一步。
5. 选择“阻止连接”,完成设置。
- 影响: 会阻止所有使用445端口的流量,包括文件共享和远程访问。
2. 禁用SMB服务
- 操作步骤:
1. 按 `Win + R`,输入 `services.msc`,回车。
2. 找到“Server”服务,右键选择“属性”。
3. 将启动类型设为“禁用”,并停止服务。
4. 点击“应用”和“确定”。
- 影响: 会完全关闭SMB协议,无法进行网络文件共享和打印机共享。
3. 修改注册表禁用SMBv1
- 操作步骤:
1. 按 `Win + R`,输入 `regedit`,回车。
2. 定位路径:`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters`
3. 右键空白处,新建一个DWORD值,命名为 `DisableBandwidthThrottling`,值设为 `1`。
4. 重启电脑。
- 影响: 仅禁用SMBv1协议,不影响SMBv2或更高版本,对部分旧设备可能有影响。
4. 使用组策略禁用SMB
- 操作步骤:
1. 按 `Win + R`,输入 `gpedit.msc`,回车(仅限专业版及以上)。
2. 导航至:`计算机配置 > 管理模板 > 网络 > 文件资源管理器`
3. 找到“防止用户将网络驱动器映射到此计算机”,启用该策略。
4. 也可通过其他策略进一步限制SMB访问。
- 影响: 更加灵活地控制SMB行为,但需系统支持组策略编辑器。
注意事项
- 关闭445端口可能会影响网络共享功能,建议根据实际需求选择合适的方法。
- 若系统需要保持网络共享,可考虑使用防火墙规则限制特定IP的访问,而非直接关闭端口。
- 定期检查系统更新,确保SMB协议的安全性。
通过以上方法,用户可以根据自身需求安全地关闭或限制445端口,提升系统安全性。
