在数字化时代,网络安全已成为每个网民不可忽视的重要议题，特别是随着勒索软件（如WannaCry和EternalBlue）的流行，网络犯罪分子利用系统漏洞进行攻击的事件屡见不鲜，445端口作为SMB（Server Message Block）协议的一部分，成为了这些攻击的主要入口之一，本文将详细介绍如何安全地关闭445端口，以保护您的计算机免受此类威胁。

什么是445端口？

445端口是TCP/IP协议栈中的一个知名端口，主要用于Windows操作系统中的SMB协议，允许客户端与服务器之间的文件共享和打印服务，由于SMB协议存在一些已知的安全漏洞，特别是在某些未打补丁的Windows版本中，黑客可以利用这些漏洞执行远程代码，进而控制目标系统或传播恶意软件。

为什么需要关闭445端口？

关闭445端口可以显著降低遭受勒索软件攻击的风险,尽管微软已经通过发布安全补丁来修复了大部分已知漏洞，但总有部分用户未能及时更新，或者某些特殊情况下无法立即升级系统，主动关闭445端口成为一种有效的预防措施。

如何安全关闭445端口？

使用防火墙规则

对于大多数用户来说,最简单的方法是利用操作系统自带的防火墙功能来阻止对445端口的访问，以下是针对Windows 10的操作步骤：

• 打开“控制面板” > 选择“系统和安全” > 点击“Windows Defender防火墙”。
• 在左侧菜单中选择“高级设置”。
• 在弹出的窗口中,点击左侧的“入站规则”。
• 点击右侧的“新建规则”。
• 选择“端口”，然后点击“下一步”。
• 在特定本地端口处输入445，并确保选中“TCP”和“所有本地IP地址”。
• 选择“阻止连接”，然后点击“下一步”。
• 为该规则命名,Block SMB Port 445”，并完成设置。

此方法适用于所有Windows版本,但具体步骤可能因系统而异。

修改注册表（高级用户）

对于熟悉注册表编辑的用户,可以通过直接修改注册表来禁用SMB服务，此操作具有一定风险，建议在进行之前备份注册表。

• 按下Win + R键，输入regedit并回车打开注册表编辑器。
• 导航到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters。
• 找到名为SMBDeviceEnabled的DWORD值，将其数值数据从1改为0。
• 重启计算机使更改生效。

禁用不必要的服务

除了直接关闭445端口外,还可以考虑停止与SMB相关的服务，如“Server”和“Workstation”，这同样可以有效减少潜在风险。

• 按下Win + R键，输入services.msc并回车打开服务管理器。
• 找到“Server”和“Workstation”服务，右键选择“属性”。
• 将启动类型设置为“禁用”，然后点击“停止”。
• 确认设置并重启计算机。

虽然关闭445端口是一种有效的防御措施,但它不应被视为唯一的解决方案，保持操作系统和应用程序的最新状态、安装可靠的防病毒软件、定期备份重要数据等都是保护个人网络安全的重要环节，随着技术的发展，新的攻击手段不断涌现，持续关注最新的安全资讯和最佳实践同样至关重要，通过综合运用多种安全策略，我们可以更好地抵御日益复杂的网络威胁，享受更加安全的互联网生活。