如何关闭445端口：网络安全防护措施详解

在网络安全领域，445端口是一个广为人知的入口点，常被黑客利用来发起SMB（服务器消息块）协议攻击，如“永恒之蓝”等著名勒索软件事件。因此，了解并掌握如何关闭445端口对于保护个人或企业的网络安全至关重要。本文将详细介绍在不同操作系统下关闭445端口的方法，以及如何评估关闭此端口后的安全效果。

一、了解445端口

445端口是Windows系统中用于文件共享和打印服务的默认端口，它基于SMB/CIFS协议工作。虽然这一功能为局域网内的设备互访提供了便利，但同时也成为了外部威胁渗透内部网络的主要渠道。关闭445端口可以有效降低因SMB协议漏洞被利用而导致的安全风险。

二、在Windows系统中关闭445端口

①通过防火墙设置： - 打开“控制面板”，进入“系统和安全”下的“Windows Defender防火墙”。 - 点击“高级设置”，选择“入站规则”，点击“新建规则”。 - 选择“端口”，然后在下一步中指定“TCP”和“特定本地端口445”。 - 选择“阻止连接”，并按照提示完成规则的创建。

②修改注册表（高级用户）： - 按Win+R键打开“运行”对话框，输入“regedit”并回车。 - 导航至“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters”。 - 在右侧空白处新建DWORD（32位）值，命名为“SMB1”，并将其值设置为0。 - 重启计算机以应用更改。注意：修改注册表前请备份，错误操作可能导致系统不稳定。

三、在Linux系统中关闭445端口

对于基于Linux的系统，如Ubuntu或CentOS，关闭445端口通常涉及配置iptables或firewalld防火墙：

①使用iptables： - 打开终端，执行命令“sudo iptables -A INPUT -p tcp --dport 445 -j DROP”以阻止所有进入445端口的TCP流量。 - 保存防火墙规则（方法因发行版而异，如Ubuntu可使用iptables-persistent）。

②使用firewalld： - 执行命令“sudo firewall-cmd --permanent --add-port=445/tcp --zone=public --remove”以从public区域移除445端口。 - 重新加载firewalld配置：“sudo firewall-cmd --reload”。

四、评估关闭445端口后的影响

关闭445端口后，系统将不再支持通过SMB协议进行的文件共享和打印服务。这对于依赖这些功能的网络环境可能会造成不便。因此，在实施此操作前，建议评估其对日常工作的影响，并