【如何關(guān)閉445端口】445端口是微軟Windows系統(tǒng)中用于SMB(Server Message Block)協(xié)議通信的默認(rèn)端口,常用于文件共享、打印服務(wù)等。然而,由于該端口容易被攻擊者利用,導(dǎo)致如“永恒之藍(lán)”等嚴(yán)重漏洞的擴(kuò)散,因此在一些情況下需要關(guān)閉445端口以提高系統(tǒng)安全性。
以下是對如何關(guān)閉445端口的總結(jié)與操作方式,便于快速查閱和實(shí)施。
一、關(guān)閉445端口的常見方法
| 方法 | 操作方式 | 適用場景 |
| 防火墻設(shè)置 | 在Windows或Linux系統(tǒng)中通過防火墻規(guī)則阻止445端口的入站/出站流量 | 所有需要限制網(wǎng)絡(luò)訪問的場景 |
| 禁用SMB協(xié)議 | 修改系統(tǒng)配置,禁用SMB服務(wù)或相關(guān)組件 | 不需要文件共享功能時 |
| 修改注冊表 | 通過編輯注冊表來禁用SMB協(xié)議 | 高級用戶或特定系統(tǒng)環(huán)境 |
| 網(wǎng)絡(luò)設(shè)備配置 | 在路由器或交換機(jī)上設(shè)置ACL規(guī)則,阻止445端口流量 | 網(wǎng)絡(luò)層控制,適用于企業(yè)環(huán)境 |
二、具體操作步驟
1. 通過Windows防火墻關(guān)閉445端口
- 打開“控制面板” > “Windows Defender 防火墻” > “高級設(shè)置”
- 在“入站規(guī)則”中找到并刪除或禁用與445端口相關(guān)的規(guī)則
- 或新建一條規(guī)則,選擇“端口”,指定TCP 445,并設(shè)置為“阻止連接”
2. 禁用SMB協(xié)議(Windows)
- 打開“控制面板” > “程序” > “啟用或關(guān)閉Windows功能”
- 取消勾選“SMB 1.0/CIFS 文件共享支持”
- 重啟系統(tǒng)后生效
3. Linux系統(tǒng)中關(guān)閉445端口
- 使用 `iptables` 或 `ufw` 阻止445端口:
```bash
sudo ufw deny 445/tcp
```
- 或使用 `iptables` 添加規(guī)則:
```bash
sudo iptables -A INPUT -p tcp --dport 445 -j DROP
```
4. 通過注冊表禁用SMB(Windows)
- 打開注冊表編輯器(regedit)
- 定位路徑:`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters`
- 創(chuàng)建或修改鍵值:`DisableBandwidthThrottling` 為 `1`
- 重啟系統(tǒng)后生效
三、注意事項
- 關(guān)閉445端口可能會影響系統(tǒng)內(nèi)的文件共享和打印機(jī)連接功能。
- 建議在非業(yè)務(wù)高峰期進(jìn)行操作,避免影響正常工作。
- 對于企業(yè)網(wǎng)絡(luò),建議結(jié)合防火墻、網(wǎng)絡(luò)設(shè)備及系統(tǒng)策略綜合管理。
四、總結(jié)
關(guān)閉445端口是一種提升系統(tǒng)安全性的有效手段,但需根據(jù)實(shí)際需求進(jìn)行調(diào)整。通過防火墻、禁用SMB協(xié)議或修改系統(tǒng)配置等方式,可以靈活實(shí)現(xiàn)對445端口的管控。操作前請做好備份,確保系統(tǒng)穩(wěn)定運(yùn)行。