445端口关闭,Windows系统关闭445端口,防范网络攻击
最新回答
揉揉肚子
2020-08-22 23:40:03
关闭445端口可有效防范针对Windows系统的网络攻击,主要通过阻断SMB协议通信实现。 以下是具体说明与操作方法:
一、445端口的作用与风险- 核心功能:445端口是Windows系统用于SMB(Server Message Block)协议的默认端口,支持文件共享、打印机共享等局域网通信功能。
- 安全风险:该端口常被攻击者利用,通过漏洞(如永恒之蓝漏洞)传播勒索病毒(如WannaCry)、窃取用户数据或远程控制设备。
- 阻断攻击路径:关闭端口可防止外部设备通过SMB协议访问系统,降低病毒传播和入侵风险。
- 提升系统安全性:尤其适用于未及时更新补丁或无需共享功能的设备,减少暴露面。
- 打开防火墙设置
进入控制面板 → Windows Defender防火墙 → 高级设置。
- 创建入站规则
右侧点击“新建规则” → 选择“端口” → 勾选“TCP”并输入“445”。
- 阻止连接
选择“阻止连接” → 勾选所有网络类型(域/专用/公用)。
- 命名规则
输入规则名称(如“Block_445”)→ 完成创建。
- 重启生效
重启计算机使规则生效。
- 打开注册表编辑器
按 Win + R 输入 regedit → 确认进入。
- 定位SMB配置项
导航至路径:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters
- 修改SMB设备状态
找到或新建 DWORD 值 SMBDeviceEnabled → 将其数值改为 0。
- 重启生效
关闭注册表编辑器并重启计算机。
- 停止服务
按 Win + R 输入 services.msc → 找到“Server”服务(提供SMB支持)。
- 禁用服务
右键“Server”服务 → 属性 → 启动类型选“禁用” → 停止服务。
- 重启生效
重启计算机确保服务未运行。
- 共享功能影响:关闭445端口会导致文件/打印机共享失效,需评估业务需求。
- 补丁更新优先:建议先安装系统补丁(如MS17-010)修复漏洞,再关闭端口。
- 多层级防护:结合防火墙规则、杀毒软件和定期备份,构建综合防御体系。
- 企业环境:需通过组策略统一配置,避免单点操作遗漏。
- 命令行检查:打开CMD输入 netstat -ano | findstr ":445",若无输出则表示端口已关闭。
- 在线扫描工具:使用第三方工具(如Nmap)扫描本机445端口,确认外部无法访问。
通过上述方法关闭445端口后,系统将显著降低因SMB协议漏洞引发的安全风险,但需权衡功能需求与安全性。
热门标签
