【关闭445端口最简单方法】在日常的网络环境中，445端口是用于SMB（Server Message Block）协议通信的默认端口，常用于文件共享和打印机共享。然而，由于该端口存在被恶意利用的风险，例如勒索病毒攻击、远程代码执行等，很多用户希望关闭445端口以提升系统安全性。

以下是一些关闭445端口的最简单方法，适用于Windows系统，内容为总结加表格形式，便于快速查阅和理解。

一、总结说明

要关闭445端口，可以通过防火墙规则或系统服务配置来实现。以下是几种常见的方法，包括通过Windows Defender防火墙设置、组策略编辑器、注册表修改等方式。其中，使用防火墙是最简单且不涉及系统深度修改的方法。

需要注意的是，关闭445端口可能会影响局域网内的文件共享功能，因此在操作前请确认是否需要保留相关功能。

二、关闭445端口方法对比表

三、详细操作步骤

1. 通过Windows Defender防火墙关闭445端口

- 打开“控制面板” → “系统和安全” → “Windows Defender 防火墙”。

- 点击左侧“高级设置”。

- 在“入站规则”中找到并右键“文件和打印机共享（SMB-In）”。

- 选择“禁用规则”即可。

> ✅ 优点：操作简单，不影响其他服务。

> ❌ 缺点：仅阻止外部访问，内部仍可使用。

2. 通过组策略编辑器关闭445端口

- 按 `Win + R`，输入 `gpedit.msc`，打开组策略编辑器。

- 导航至：`计算机配置 → 管理模板 → 网络 → 防火墙 → Windows Defender 防火墙 with advanced security`。

- 找到“防止从网络访问本地文件共享”选项，启用它。

> ✅ 优点：更全面的安全防护。

> ❌ 缺点：仅适用于专业版及以上系统。

3. 关闭SMB服务（彻底但影响大）

- 按 `Win + R`，输入 `services.msc`，打开服务管理器。

- 找到“Server”服务（即SMB服务），右键选择“停止”。

- 设置启动类型为“禁用”。

> ✅ 优点：完全关闭445端口。

> ❌ 缺点：无法进行文件共享，影响局域网功能。

4. 通过注册表修改（谨慎操作）

- 按 `Win + R`，输入 `regedit`，打开注册表编辑器。

- 导航至：`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters`。

- 创建一个名为 `DisableBandwidthThrottling` 的 DWORD 值，设为 `1`。

- 重启后生效。

> ✅ 优点：可限制SMB性能，间接降低攻击面。

> ❌ 缺点：操作复杂，容易出错。

四、注意事项

- 在企业环境中，建议与IT部门沟通后再进行相关操作。

- 如果只是临时测试，可以使用防火墙规则；如果是长期防护，建议结合多种方法。

- 定期检查系统更新，确保安全补丁已安装。

五、总结

关闭445端口是提升系统安全性的有效手段之一。对于大多数普通用户而言，通过Windows Defender防火墙设置规则是最简单、最安全的方式。若对系统有较高要求，也可结合组策略或服务管理进行深度配置。根据实际需求选择合适的方法，避免误操作影响正常办公环境。