【Win10怎么关闭445端口】在Windows 10系统中,445端口主要用于文件和打印机共享功能,通常由SMB(Server Message Block)协议使用。虽然这一端口在局域网环境中非常有用,但在某些情况下,比如出于安全考虑或防止恶意软件利用该端口进行攻击,用户可能希望关闭445端口。
以下是几种在Windows 10中关闭445端口的方法,以总结形式呈现,并附有表格对比。
一、方法总结
| 方法 | 操作步骤 | 是否永久有效 | 适用场景 |
| 使用Windows防火墙 | 打开“高级安全Windows Defender 防火墙”,新建出站规则,选择“端口”,指定TCP 445端口并阻止 | 是 | 常规安全防护 |
| 修改组策略 | 通过gpedit.msc打开本地组策略编辑器,配置网络访问限制 | 是 | 企业环境或专业版系统 |
| 禁用SMB服务 | 在“服务”管理器中停止并禁用“Server”服务 | 是 | 不需要文件共享的场景 |
| 使用命令提示符 | 通过netsh命令添加防火墙规则,阻止445端口 | 是 | 快速临时设置 |
| 关闭网络发现和文件共享 | 在网络和共享中心中关闭文件和打印机共享 | 否(需重新开启) | 临时禁用共享功能 |
二、详细操作说明
1. 使用Windows防火墙
- 打开“控制面板” → “系统和安全” → “Windows Defender 防火墙” → “高级安全”。
- 在左侧选择“出站规则”,点击右侧“新建规则”。
- 选择“端口”,点击下一步。
- 选择“TCP”,然后输入“445”作为特定端口,点击下一步。
- 选择“阻止连接”,完成设置。
2. 修改组策略(仅限专业版及以上)
- 按 `Win + R`,输入 `gpedit.msc`,打开组策略编辑器。
- 导航至:`计算机配置 → 管理模板 → 网络 → 网络连接 → Windows Defender 防火墙 → 专用配置文件`。
- 找到“阻止所有入站连接”或“允许特定程序通过防火墙”,根据需求调整设置。
3. 禁用SMB服务
- 按 `Win + R`,输入 `services.msc`,打开服务管理器。
- 找到“Server”服务,右键选择“属性”。
- 将启动类型设为“禁用”,并停止服务。
4. 使用命令提示符
- 以管理员身份打开命令提示符。
- 输入以下命令:
```
netsh advfirewall firewall add rule name="Block 445" dir=out action=block protocol=TCP localport=445
```
5. 关闭网络发现和文件共享
- 打开“网络和共享中心”。
- 点击“更改高级共享设置”。
- 在“当前配置文件”下,关闭“网络发现”和“文件和打印机共享”。
三、注意事项
- 关闭445端口后,可能会导致无法通过局域网访问其他设备的共享文件。
- 如果系统中安装了第三方安全软件,建议同时检查其设置,避免冲突。
- 对于普通用户,推荐使用防火墙规则的方式,既简单又不影响系统稳定性。
如需进一步优化系统安全性,可结合关闭不必要的服务和启用系统防火墙共同实现。
