Win7如何簡單的關閉445埠及445埠入侵詳解

最近永恆之藍病毒攻擊了很多教育網的同學，然後我就搜集了如何關閉445埠的方法，下面分享出來一起學習。

先了解一下445埠：

445埠是net File System(CIFS)（公共Internet文件系統），445埠是一個毀譽參半的埠，他和139埠一起

是IPC$入侵的主要通道。有了它我們可以在區域網中輕鬆訪問各種共享文件夾或共享印表機，但也正是因為有了它，

黑客們才有了可乘之機，他們能通過該埠偷偷共享你的硬碟，甚至會在悄無聲息中將你的硬碟格式化掉！我們所能

做的就是想辦法不讓黑客有機可乘，封堵住445埠漏洞。

主要有三種方法，第一種通過防火牆比較簡單；第二種通過註冊表也很簡單；第三種稍微複雜一點通過修改ip安全

策略，所以這裡沒有寫出來，前兩種就夠用了。但第一種我用的時候沒有效果，為了方便大家可以直接用第二種方法。

方法一：

通過防火牆可以直接關閉的，很簡單，在控制面板的「Windows 防火牆」頁面左側找到「高級設置」打開。

在「高級安全 windows 防火牆」頁面 左側 找到 「入站規則」右鍵點擊「新建規則」。

選擇「埠」。 點擊下一步。

這裡要關閉什麼埠就輸入到「特定本地埠」一次關一個，方法都是一樣的。然後點擊「下一步」。

TCP/UDP他們各自的埠號是相互獨立的，列如 TCP可以有個255埠，UDP也可以有個255埠，他們兩者並不衝突

埠135,139,445屬於TCP

埠137,138屬於UDP

選擇「阻止鏈接」。點擊「下一步」。

留下「公用」即可（這裡為了安全我也選了專用）。

名稱和描述自己就隨便起了,已經完成了

這麼簡單的方法用了之後好像不太管用，查看命令行445埠仍然處於listing狀態？？？（為什麼這樣我也不知道）

然後又用了第二種網上流行的修改註冊表的方法，也很簡單。

方法二

1、運行regedit打開註冊表

2、依次依次點擊註冊表選項」HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetBTParameters「，進入NetBT這個

服務的相關註冊表項。

3、在右邊空白處右擊新建「QWORD（64位）值」，然後重命名為「SMBDeviceEnabled」，再把這個子鍵的值改為0。

4、之後win7還要在service中設置

依次點擊「開始」，「運行」，輸入services.msc，進入服務管理控制台。然後，找到server服務，雙擊進入管理控制頁面。把這個

服務的啟動類型更改為「禁用」，服務狀態更改為「停止」，最後點擊應用即可。

現在就已經關閉了445埠。

重啟後，我們來檢查445是否已經關閉

cmd命令行中輸入「netstat -an」查看埠狀態，但如果直接輸入會無法識別netstat命令。所以要「cd c:/windows/system32/」切換，然後再執行

上述命令，發現445埠已經不存在了，就是已經關閉了。

之後，出於好奇我又詳細了解了一下445埠的作用及其入侵的原理

下面附一個445埠入侵詳解

最後再附一個關閉135,139的鏈接：https://jingyan.baidu.com/article/0aa22375bf88b288cc0d6490.html

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！