我就搜集了如何关闭 445 端口的方法，下面分享出来一起学习。

先了解一下 445 端口：

445 端口是 net File System(CIFS)（公共 Internet 文件系统），445 端口是一个毁誉参半的端口，他和 139 端口一起

是 IPC$入侵的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，

黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！我们所能

做的就是想办法不让黑客有机可乘，封堵住 445 端口漏洞。

主要有三种方法，第一种通过防火墙比较简单；第二种通过注册表也很简单；第三种稍微复杂一点通过修改 ip 安全

策略，所以这里没有写出来，前两种就够用了。但第一种我用的时候没有效果，为了方便大家可以直接用第二种方法。

方法一：

通过防火墙可以直接关闭的，很简单，在控制面板的“Windows 防火墙”页面左侧找到“高级设置”打开。

在“高级安全 windows 防火墙”页面 左侧 找到 “入站规则”右键点击“新建规则”。

选择“端口”。 点击下一步。

这里要关闭什么端口就输入到“特定本地端口”一次关一个，方法都是一样的。然后点击“下一步”。

TCP/UDP 他们各自的端口号是相互独立的，列如 TCP 可以有个 255 端口，UDP 也可以有个 255 端口，他们两者并不冲突

端口 135,139,445 属于 TCP

端口 137,138 属于 UDP

选择“阻止链接”。点击“下一步”。

留下“公用”即可（这里为了安全我也选了专用）。

名称和描述自己就随便起了,已经完成了

这么简单的方法用了之后好像不太管用，查看命令行 445 端口仍然处于 listing 状态？？？（为什么这样我也不知道）

然后又用了第二种网上流行的修改注册表的方法，也很简单。

方法二

1、运行 regedit 打开注册表

2、依次依次点击注册表选项”HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetBTParameters“，进入 NetBT 这个

服务的相关注册表项。

3、在右边空白处右击新建“QWORD（64 位）值”，然后重命名为“SMBDeviceEnabled”，再把这个子键的值改为 0。

4、之后win7还要在 service 中设置

依次点击“开始”，“运行”，输入 services.msc，进入服务管理控制台。然后，找到 server 服务，双击进入管理控制页面。把这个

服务的启动类型更改为“禁用”，服务状态更改为“停止”，最后点击应用即可。

现在就已经关闭了 445 端口。

重启后，

cmd 命令行中输入“netstat -an”查看端口状态，

但如果直接输入会无法识别 netstat 命令。所以要“cd c:/windows/system32/”切换，然后再执行

上述命令，发现 445 端口已经不存在了，就是已经关闭了。

之后，出于好奇我又详细了解了一下 445 端口的作用及其入侵的原理

下面附一个 445 端口入侵详解

最后再附一个关闭 135,139 的链接：https://jingyan.baidu.com/article/0aa22375bf88b288cc0d6490.html