445端口是Windows操作系統上用于SMB(Server Message Block)協議的默認端口。SMB協議允許計算機之間進行文件共享和打印機資源共享,但由于其廣泛使用,這一端口也常成為網絡攻擊的目標。因此,出于安全考慮,某些情況下關閉445端口是必要的操作。下面是詳細的關閉445端口的步驟及其可能影響的分析。
云服務器,高防服務器就選藍易云,頭條搜索:藍易云
云服務器,高防服務器就選藍易云,頭條搜索:藍易云
通過配置Windows防火墻規則,您可以直接阻止對445端口的訪問。以下是具體步驟:
這一步驟通過Windows防火墻設置一個阻止規則,確保任何嘗試通過445端口連接的請求都被防火墻攔截。這種方法對于需要繼續使用SMB服務但想阻止外部訪問的場景特別有效【7?source】。
如果不需要使用SMB服務,您可以通過禁用SMB協議來關閉445端口。具體操作如下:
您還可以通過PowerShell命令來禁用SMB 1.0協議,這是一種更快捷的方式:
Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol禁用SMB 1.0協議將完全停止對該協議的支持,關閉445端口,避免潛在的安全風險。但請注意,禁用SMB可能影響網絡文件共享功能,特別是在需要與使用舊版本Windows系統的設備通信時【9?source】。
在完成防火墻配置或禁用SMB服務后,建議檢查445端口是否確實關閉。可以使用以下方法來確認端口狀態:
您可以通過PowerShell來檢查445端口是否仍然開放:
Get-NetTCPConnection -LocalPort 445如果返回為空,則表明445端口已經關閉。
您也可以使用Netstat命令來查看445端口的使用情況:
netstat -an | findstr 445如果沒有返回任何信息,說明沒有任何進程在使用445端口。
在關閉445端口或禁用SMB服務之前,請務必評估這些更改對您的系統或網絡可能產生的影響。
在確保不再需要使用這些共享功能時,可以安全地關閉445端口。如果需要繼續使用文件共享功能但希望提高安全性,可以考慮啟用更高級版本的SMB協議(如SMB 2.0或SMB 3.0),并確保網絡環境中的設備都支持這些協議【8?source】。
關閉445端口可以顯著提高系統的安全性,特別是在防止勒索軟件和蠕蟲病毒等網絡攻擊方面。在過去的網絡安全事件中,445端口曾多次被攻擊者利用,因此關閉這一端口能有效降低潛在風險。然而,關閉445端口也會帶來一定的功能損失,因此必須根據實際使用需求權衡利弊。
步驟 | 描述 | 相關命令或操作 |
防火墻配置 | 通過Windows防火墻規則阻止對445端口的訪問 | 在“入站規則”中添加新規則,阻止TCP 445端口連接 |
禁用SMB服務 | 通過禁用SMB服務來徹底關閉445端口 | 在控制面板或使用PowerShell命令禁用SMB 1.0協議 |
檢查端口狀態 | 使用PowerShell或Netstat命令檢查端口是否關閉 | Get-NetTCPConnection -LocalPort 445 或 `netstat -an |
影響評估與解決方案 | 評估關閉445端口對文件共享、打印共享等功能的影響 | 根據需要啟用SMB 2.0/3.0協議,以替代SMB 1.0,并確保網絡設備兼容 |
安全性提升 | 關閉445端口以增強系統防護能力,特別是防止勒索軟件攻擊 | 執行關閉后,及時檢查網絡功能的正常性,同時關注系統日志確保無誤 |
關閉445端口是提升系統安全性的重要措施之一。通過正確配置防火墻或禁用不必要的服務,您可以有效減少潛在的網絡攻擊面。但在采取這些措施之前,必須充分評估其對現有網絡功能的影響,并確保所有更改均符合業務需求和安全策略的要求。
就搜集了如何關閉445端口的方法,下面分享出來一起學習。
先了解一下445端口:
445端口是net File System(CIFS)(公共Internet文件系統),445端口是一個毀譽參半的端口,他和139端口一起
是IPC$入侵的主要通道。有了它我們可以在局域網中輕松訪問各種共享文件夾或共享打印機,但也正是因為有了它,
黑客們才有了可乘之機,他們能通過該端口偷偷共享你的硬盤,甚至會在悄無聲息中將你的硬盤格式化掉!我們所能
做的就是想辦法不讓黑客有機可乘,封堵住445端口漏洞。
主要有三種方法,第一種通過防火墻比較簡單;第二種通過注冊表也很簡單;第三種稍微復雜一點通過修改ip安全
策略,所以這里沒有寫出來,前兩種就夠用了。但第一種我用的時候沒有效果,為了方便大家可以直接用第二種方法。
方法一:
通過防火墻可以直接關閉的,很簡單,在控制面板的“Windows 防火墻”頁面左側找到“高級設置”打開。
在“高級安全 windows 防火墻”頁面 左側 找到 “入站規則”右鍵點擊“新建規則”。
選擇“端口”。 點擊下一步。
這里要關閉什么端口就輸入到“特定本地端口”一次關一個,方法都是一樣的。然后點擊“下一步”。
TCP/UDP他們各自的端口號是相互獨立的,列如 TCP可以有個255端口,UDP也可以有個255端口,他們兩者并不沖突
端口135,139,445屬于TCP
端口137,138屬于UDP
選擇“阻止鏈接”。點擊“下一步”。
留下“公用”即可(這里為了安全我也選了專用)。
名稱和描述自己就隨便起了,已經完成了
這么簡單的方法用了之后好像不太管用,查看命令行445端口仍然處于listing狀態???(為什么這樣我也不知道)
然后又用了第二種網上流行的修改注冊表的方法,也很簡單。
方法二
1、運行regedit打開注冊表
2、依次依次點擊注冊表選項”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“,進入NetBT這個
服務的相關注冊表項。
3、在右邊空白處右擊新建“QWORD(64位)值”,然后重命名為“SMBDeviceEnabled”,再把這個子鍵的值改為0。
4、之后win7還要在service中設置
依次點擊“開始”,“運行”,輸入services.msc,進入服務管理控制臺。然后,找到server服務,雙擊進入管理控制頁面。把這個
服務的啟動類型更改為“禁用”,服務狀態更改為“停止”,最后點擊應用即可。
現在就已經關閉了445端口。
重啟后,我們來檢查445是否已經關閉
cmd命令行中輸入“netstat -an”查看端口狀態,但如果直接輸入會無法識別netstat命令。所以要“cd c:/windows/system32/”切換,然后再執行
上述命令,發現445端口已經不存在了,就是已經關閉了。
之后,出于好奇我又詳細了解了一下445端口的作用及其入侵的原理
下面附一個445端口入侵詳解
最后再附一個關閉135,139的鏈接:https://jingyan.baidu.com/article/0aa22375bf88b288cc0d6490.html
期,席卷全球的WannaCry勒索病毒的影響仍在持續,目前至少有150個國家受到網絡攻擊。并且句各大媒體報道,國內除了多所高校遭到了網絡攻擊,還有相當一部分企事業單位的電腦也同樣中招。而且今日網絡有報道說病毒已經有變種,對于網民的上網安全構成極大的威脅,現編者將其中的防范方法教給大家。
建議先斷網,再關閉端口,關閉端口后可以聯網下載補丁或修復工具。
首先,第一步:開始菜單-打開控制面板中的Windows防火墻,并保證防火墻處于啟用狀態。
第二步:打開防火墻的高級設置
第三步:在“入站規則”中新建一條規則,選擇【自定義】
第四步:左側選擇【協議和端口】并在本地端口號選擇445,其他設置如圖所示,【操作】選擇阻止連接,完成生成即可
在特定本地端口輸入445或者要禁止的端口名稱