我就搜集了如何關閉445端口的方法，下面分享出來一起學習。

先了解一下445端口：

445端口是net File System(CIFS)（公共Internet文件系統(tǒng)），445端口是一個毀譽參半的端口，他和139端口一起

是IPC$入侵的主要通道。有了它我們可以在局域網(wǎng)中輕松訪問各種共享文件夾或共享打印機，但也正是因為有了它，

黑客們才有了可乘之機，他們能通過該端口偷偷共享你的硬盤，甚至會在悄無聲息中將你的硬盤格式化掉！我們所能

做的就是想辦法不讓黑客有機可乘，封堵住445端口漏洞。

主要有三種方法，第一種通過防火墻比較簡單；第二種通過注冊表也很簡單；第三種稍微復雜一點通過修改ip安全

策略，所以這里沒有寫出來，前兩種就夠用了。但第一種我用的時候沒有效果，為了方便大家可以直接用第二種方法。

方法一：

通過防火墻可以直接關閉的，很簡單，在控制面板的“Windows 防火墻”頁面左側找到“高級設置”打開。

在“高級安全 windows 防火墻”頁面 左側 找到 “入站規(guī)則”右鍵點擊“新建規(guī)則”。

選擇“端口”。 點擊下一步。

這里要關閉什么端口就輸入到“特定本地端口”一次關一個，方法都是一樣的。然后點擊“下一步”。

TCP/UDP他們各自的端口號是相互獨立的，列如 TCP可以有個255端口，UDP也可以有個255端口，他們兩者并不沖突

端口135,139,445屬于TCP

端口137,138屬于UDP

選擇“阻止鏈接”。點擊“下一步”。

留下“公用”即可（這里為了安全我也選了專用）。

名稱和描述自己就隨便起了,已經(jīng)完成了

這么簡單的方法用了之后好像不太管用，查看命令行445端口仍然處于listing狀態(tài)？？？（為什么這樣我也不知道）

然后又用了第二種網(wǎng)上流行的修改注冊表的方法，也很簡單。

方法二

1、運行regedit打開注冊表

2、依次依次點擊注冊表選項”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“，進入NetBT這個

服務的相關注冊表項。

3、在右邊空白處右擊新建“QWORD（64位）值”，然后重命名為“SMBDeviceEnabled”，再把這個子鍵的值改為0。

4、之后win7還要在service中設置

依次點擊“開始”，“運行”，輸入services.msc，進入服務管理控制臺。然后，找到server服務，雙擊進入管理控制頁面。把這個

服務的啟動類型更改為“禁用”，服務狀態(tài)更改為“停止”，最后點擊應用即可。

現(xiàn)在就已經(jīng)關閉了445端口。

重啟后，我們來檢查445是否已經(jīng)關閉

cmd命令行中輸入“netstat -an”查看端口狀態(tài)，但如果直接輸入會無法識別netstat命令。所以要“cd c:/windows/system32/”切換，然后再執(zhí)行

上述命令，發(fā)現(xiàn)445端口已經(jīng)不存在了，就是已經(jīng)關閉了。

之后，出于好奇我又詳細了解了一下445端口的作用及其入侵的原理

下面附一個445端口入侵詳解

最后再附一個關閉135,139的鏈接：https://jingyan.baidu.com/article/0aa22375bf88b288cc0d6490.html