【windows7关闭445端口】在 Windows 7 系统中,445 端口主要用于 SMB(Server Message Block)协议通信,常用于文件共享和网络打印等功能。然而,由于该端口存在较高的安全风险(如勒索病毒、远程代码执行等),许多用户选择关闭它以提高系统安全性。
以下是对如何在 Windows 7 中关闭 445 端口的总结与操作方式整理:
一、关闭 445 端口的方法总结
| 方法 | 说明 | 是否推荐 |
| 使用防火墙规则阻止 445 端口 | 通过 Windows 防火墙设置入站/出站规则,禁止 445 端口的通信 | 推荐 |
| 禁用 NetBIOS 和 SMB 协议 | 在网络适配器属性中禁用相关协议,间接关闭 445 端口功能 | 可选 |
| 修改注册表禁用 SMB 协议 | 直接修改系统注册表,关闭 SMB 服务 | 不推荐(需谨慎操作) |
| 使用组策略禁用 SMB 1.0 | 适用于专业版及以上版本,禁用旧版 SMB 协议 | 推荐 |
二、详细操作步骤
1. 使用防火墙阻止 445 端口
- 打开 控制面板 > 系统和安全 > Windows 防火墙
- 点击 高级设置
- 在 入站规则 中,右键选择 新建规则
- 选择 端口,点击下一步
- 选择 TCP,指定 特定本地端口,输入 `445`
- 设置为 阻止连接
- 完成设置后,重启防火墙或系统使规则生效
2. 禁用 NetBIOS 和 SMB 协议
- 打开 控制面板 > 网络和共享中心 > 更改适配器设置
- 右键当前使用的网络连接,选择 属性
- 双击 Internet 协议版本 4 (TCP/IPv4)
- 点击 高级
- 在 WINS 选项卡中,取消勾选 启用 NetBIOS over TCP/IP
- 确认设置并退出
3. 使用组策略禁用 SMB 1.0(仅限专业版及以上)
- 按下 `Win + R`,输入 `gpedit.msc`,打开组策略编辑器
- 导航至 计算机配置 > 管理模板 > 网络 > 文件资源管理器
- 找到 “关闭 SMB 1.0”,双击打开
- 选择 已启用,确认设置
4. 修改注册表(不推荐)
- 按下 `Win + R`,输入 `regedit`,打开注册表编辑器
- 定位路径:`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters`
- 右键空白处,新建 DWORD (32-bit) 值,命名为 `DisableBandwidthThrottling`
- 将其值设为 `1`
- 重启系统生效
三、注意事项
- 关闭 445 端口可能导致无法使用局域网文件共享、打印机连接等功能。
- 如果是企业环境,建议在关闭前评估对业务的影响。
- 建议结合其他安全措施(如更新补丁、安装杀毒软件)共同保障系统安全。
通过上述方法,可以有效降低因 445 端口暴露带来的安全隐患。根据实际需求选择合适的方式进行操作即可。
