【如何關(guān)閉445端口】在日常的網(wǎng)絡(luò)管理中，445端口是一個(gè)常見(jiàn)的安全隱患。該端口主要用于SMB（Server Message Block）協(xié)議，常用于Windows系統(tǒng)之間的文件共享和打印機(jī)訪問(wèn)。由于其易受攻擊的特性，很多安全專家建議在不需要的情況下關(guān)閉445端口，以降低系統(tǒng)被入侵的風(fēng)險(xiǎn)。

以下是一些常見(jiàn)的關(guān)閉445端口的方法，適用于不同操作系統(tǒng)和環(huán)境。

一、總結(jié)

二、詳細(xì)方法

1. Windows 系統(tǒng)

方法一：通過(guò)防火墻關(guān)閉445端口

- 打開(kāi)“控制面板” → “系統(tǒng)和安全” → “Windows Defender 防火墻” → “高級(jí)設(shè)置”。

- 在“入站規(guī)則”中找到“文件和打印機(jī)共享（SMB-In）”，右鍵選擇“禁用”。

- 同樣地，在“出站規(guī)則”中找到“文件和打印機(jī)共享（SMB-Out）”，也進(jìn)行禁用。

方法二：通過(guò)組策略關(guān)閉SMB服務(wù)

- 按 `Win + R` 輸入 `gpedit.msc`，打開(kāi)組策略編輯器。

- 導(dǎo)航至：`計(jì)算機(jī)配置 → 管理模板 → 網(wǎng)絡(luò) → 文件資源管理器`。

- 找到“關(guān)閉網(wǎng)絡(luò)發(fā)現(xiàn)”選項(xiàng)，啟用后可減少SMB服務(wù)的暴露。

> 注意：此方法可能影響局域網(wǎng)內(nèi)的文件共享功能。

2. Linux 系統(tǒng)

方法一：修改Samba配置

- 編輯 `/etc/samba/smb.conf` 文件。

- 添加或修改以下

```

disable netbios = yes

smb ports = 445

```

- 重啟Samba服務(wù)：

```bash

sudo systemctl restart smbd

```

方法二：使用iptables阻止445端口

- 添加規(guī)則阻止445端口：

```bash

sudo iptables -A INPUT -p tcp --dport 445 -j DROP

```

- 保存規(guī)則：

```bash

sudo iptables-save > /etc/iptables/rules.v4

```

3. 路由器/防火墻

- 登錄路由器管理界面（通常為192.168.1.1或192.168.0.1）。

- 進(jìn)入“防火墻設(shè)置”或“端口轉(zhuǎn)發(fā)”頁(yè)面。

- 找到“端口過(guò)濾”或“訪問(wèn)控制”選項(xiàng)，添加一條規(guī)則，拒絕445端口的入站或出站流量。

4. 云服務(wù)器（如阿里云、AWS等）

- 登錄云平臺(tái)控制臺(tái)。

- 進(jìn)入“安全組”設(shè)置。

- 找到與實(shí)例關(guān)聯(lián)的安全組，刪除或禁用445端口的入站/出站規(guī)則。

- 保存更改并測(cè)試是否生效。

三、注意事項(xiàng)

- 關(guān)閉445端口可能會(huì)導(dǎo)致某些應(yīng)用程序無(wú)法正常運(yùn)行，如遠(yuǎn)程文件共享、打印服務(wù)等。

- 建議在非業(yè)務(wù)高峰期操作，避免影響正常使用。

- 定期檢查系統(tǒng)日志，確認(rèn)445端口是否被意外開(kāi)啟。

通過(guò)以上方法，可以有效關(guān)閉445端口，提升系統(tǒng)的安全性。根據(jù)實(shí)際環(huán)境選擇合適的方式，并確保操作前做好備份，避免誤操作導(dǎo)致系統(tǒng)異常。