1、这种方法利用了Windows2000系统的端口排除功能将来自于445端口的所有信息包全部禁止掉，让“大恶人”们无法接近你的主机，下面是这种方法的具体实现步骤、打开Windows2000系统的开始菜单，选中“设置”项下面的“网络和拨号连接”图标，并用鼠标右键单击之，从其后的快捷菜单中，单击“浏览”命令。

2、将“Internet协议(TCP/IP)”项选中，然后再单击一下“属性”按钮，打开Internet协议(TCP/IP)属性设置页面。

3、继续单击该页面中的“高级”按钮，打开高级TCP/IP设置窗口，选中其中的“选项”标签，并在该标签页面的“可选的设置”项中，将“TCP/IP筛选”选中，再单击一下对应的“属性”按钮，打开如图1所示的设置窗口。

4、由于445端口属于一种TCP端口，你可以在对应“TCP端口”的设置项处，将“只允许”项选中，激活下面的“添加”按钮，单击该按钮，在其后打开的“添加筛选器”窗口中，将必须用到的几个服务端口号码，都添加进来，而将用不到的445端口号码排除在外，设置完毕后，单击“确定”按钮，就可以让设置生效了。

5、考虑到文件夹或打印机共享服务才会利用到445端口，因此直接将文件夹或打印机共享服务停止掉，同样也能实现关闭445端口的目的，让黑客无法破坏各种共享资源，下面是关闭文件夹或打印机共享服务的具体步骤、选中“网络和拨号连接”图标，并用鼠标右键单击之，从其后的快捷菜单中，单击“浏览”命令。

6、在接着出现的窗口中，右击“Internet连接”图标，选中“属性”选项，弹出Internet连接属性窗口。

7、打开“常规”标签页面，并在“此连接使用下列选定的组件”列表框中，将“Microsoft网络的文件或打印机共享”选项前面的勾号取消，如图2所示。

8、后单击“确定”按钮，重新启动系统，Internet上的“大恶人”们就没有权利访问到各种共享资源了。

9、当然，你也可以在不停止共享服务的条件下，剥夺“大恶人”们的共享访问权利。

10、利用本地安全设置中的“用户权利指派”功能，指定Internet上的任何用户都无权访问本地主机，具体步骤为、单击“本地安全设置”选项，接着展开“安全设置”　“本地策略”　“用户权利指派”文件夹，在对应的右边子窗口中选中“拒绝从网络访问这台计算机”选项，并用鼠标左键双击之。

11、打开如图3所示的设置窗口，单击“添加”按钮，从弹出的“选择用户或组”对话框中选中“everyone”选项，再单击“添加”按钮，后单击“确定”，这样任何一位用户都无法从网络访问到本地主机。

12、不过该方法“打击”范围比较广，造成的后果是无论是“敌人”还是“良民”，都无法访问到共享资源了，因此这种方法适宜在保存有机密信息的服务器中使用。

13、这种方法是通过修改注册表将用于文件夹或打印机共享的服务禁止掉，具体操作方法为、在Windows2000系统的开始菜单中，单击“运行”命令，打开运行对话框，输入“regedit”注册表编辑命令，弹出注册表编辑界面。

14、在该窗口中，用鼠标逐一展开分支“HKEY_LOCAL_MACHINESYSTEMCurrent－　　ControlSetServicesNetBTParameters”。

15、在对应该分支的右边窗口中，新创建一个双字节值，并命名为“SMBDeviceEnabled”(如图4所示)，再将其数值直接设置为“0”，完成设置后，退出注册表编辑界面，重新启动一下系统就OK了。

16、这种方法利用防火墙的安全过滤规则将通过445端口的任何数据包拦截下来。

17、比方说，你可以启动“KV3000的反黑王防火墙”工具，单击“防火墙控制”处的“规则设置”按钮，在接着打开的规则设置窗口中，继续单击一下“增加规则”按钮，打开如图5所示的设置界面。

18、在该界面的名称设置项处，将该规则命名为“关闭445端口”，在“网络条件”设置项处，选中“接受数据包”选项。

19、然后将对方IP地址设置为“任何地址”，将本地IP地址处的“指定本地IP地址”选项选中，并输入本地主机的IP地址。

20、下面，再单击一下该界面中的“TCP”标签，并在本地端口处，选中“指定端口”选项，然后输入“445”端口号码。

21、在“对方端口”处，选中“任一端口”选项。

22、接着，在“规则对象”设置项处选中“系统访问网络时”选项，在“当所有条件满足时”设置项处，选中“拦截”选项，完成所有参数设置后，再单击一下“确定”按钮，就可以创建好一个安全过滤规则。

23、返回到反黑王防火墙的规则设置窗口，选中刚刚创建好的“关闭445端口”的过滤规则(如图6所示)，如此一来，来自445端口的各种非法入侵都会被反黑王防火墙自动拦截。

24、这种方法，是通过自定义一个IP安全策略，将445服务端口关闭掉，具体实现步骤为、在Windows2000系统的开始菜单中，依次单击“程序”　“管理工具”　“本地安全策略”，打开一个本地组策略编辑界面，用鼠标右键单击该界面中的“IP安全策略，在本地机器”选项，从打开的快捷菜单中，单击“创建IP安全策略”选项，弹出一个创建向导界面。

25、单击“下一步”按钮，然后在“名称”文本框中，输入新创建的安全策略名称，例如这里输入的是“关闭445端口”，再单击一下“下一步”按钮，选中“激活默认响应规则”，其余参数均设置为默认值，就可以完成新安全策略的创建操作了，如图7所示。

26、单击图7界面中的“添加”按钮，弹出一个安全规则设置向导界面，单击“下一步”按钮，选中“此规则不指定隧道”选项，然后将“网络类型”设置为“所有网络连接”，接着选中“Windows2000默认值……”选项，继续单击“下一步”按钮后，弹出一个IP筛选器列表界面。

27、单击该界面中的“添加”按钮，将IP筛选器的名称设置为“阻止445端口”，单击“添加”按钮后，再将源地址设置为“任何IP地址”，将目标地址设置为“我的IP地址”，继续单击“下一步”按钮后，弹出协议类型选择框，将协议类型设置为“TCP”。

28、接着，在弹出的图8窗口中，选中“从任意端口到此端口”选项，并将此端口设置为“445”，后单击“完成”按钮，并单击“关闭”按钮，返回到IP筛选器列表页面中，选中“阻止445端口”筛选器，单击“下一步”按钮，并从随后打开的窗口中，选中“拒绝”选项。

29、再单击“下一步”、“完成”按钮，就可以将“阻止445端口”的筛选器，添加到名为“关闭445端口”的IP安全策略中了(如图9所示)，再单击“确定”按钮，返回到“本地安全设置”窗口中。

30、后，在“本地安全设置”窗口中，右击“关闭445端口”策略，从弹出的快捷菜单中，依次单击“所有任务”|“指派”命令，就能使上述设置生效了。

1、在“开始”菜单选择“运行”，输入“gpedit.msc”后回车，打开本地组策略编辑器。依次展开“计算机配置---windows设置---安全设置---ip安全策略，在本地计算机”。

2、以关闭135端口为例（其他端口操作相同）：在本地组策略编辑器右边空白处右键单击鼠标，选择“创建IP安全策略”，弹出IP安全策略向导对话框，单击下一步；在出现的对话框中的名称处写“关闭端口”（可随意填写），点击下一步；对话框中的“激活默认响应规则”选项不要勾选，然后单击下一步；勾选“编辑属性”，单击完成。。

3、在出现的“关闭端口属性”对话框中，选择“规则”选项卡，去掉“使用添加向导”前边的勾后，单击“添加”按钮。。

4、在弹出的“新规则属性”对话框中，选择“IP筛选器列表”选项卡，单击左下角的“添加”。

5、在弹出的“新规则属性”对话框中，选择“IP筛选器列表”选项卡，单击左下角的“添加”。

6、在出现的“IP筛选器属性”对话框中，选择“地址”选项卡，“源地址”选择“任何”，“目标地址”选择“我的IP地址”；  选择“协议”选项卡，各项设置如图片中所示。设置好后点击“确定”。

7、返回到“ip筛选器列表”，点击“确定”。返回到“新规则属性”对话框。

8、在ip筛选器列表中选择刚才添加的“封端口”，然后选择“筛选器操作”选项卡，，去掉“使用添加向导”前面的勾，单击“添加”按钮。

9、在“筛选器操作属性”中，选择“安全方法”选项卡，选择“阻止”选项；在“常规”选项卡中，对该操作命名，点确定。

10、选中刚才新建的“新建1”，单击关闭，返回到“关闭端口属性“对话框，确认“IP安全规则”中封端口规则被选中后，单击确定。

11、在组策略编辑器中，可以看到刚才新建的“关闭端口”规则，选中它并单击鼠标右键，选择“分配”选项，使该规则开始应用！到此，大功告成，同样的方法你可以添加对任何你想限制访问的端口的规则。

1、网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。

2、开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。

3、建议尽快备份电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。

4、临时解决方案、开启系统防火墙利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)打开系统自动更新，并检测更新进行安装WinWinWin10的处理流程打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。

5、选择启动防火墙，并点击确定点击高级设置点击入站规则，新建规则选择端口，下一步特定本地端口，输入4下一步选择阻止连接，下一步配置文件，全选，下一步名称，可以任意输入，完成即可。

6、XP系统的处理流程依次打开控制面板，安全中心，Windows防火墙，选择启用点击开始，运行，输入cmd，确定执行下面三条命令、netstoprdr、netstopsrv、netstopnetbt。

1、关闭Windows10系统中445端口的方法第一步：新建关闭445端口的入站规则进入控制面板，点击：WindowsDefender防火墙；。

2、在WindowsDefender防火墙窗口中，我们点击窗口左侧的【高级设置】； 。

3、此时便打开高级安全WindowsDefender防火墙窗口，在此窗口中再点击：入站规则；。

4、在入站规则的右侧窗口中点击：新建规则...；。

5、我们已打开了新建入站规则向导-规则类型窗口，因为我们是需要关闭445端口，现在就点击：端口-下一步； 。

6、在新建入站规则向导-协议和端口窗口中，协议处选择：TCP，特定本地端口框中输入445-下一步；。

7、在新建入站规则向导-操作窗口中，将【允许连接】更改为【阻止连接】，点击：下一步；。

8、在新建入站规则向导-配置文件窗口中，何时应用该规则我们选择默认：域、专用和公用，点击：下一步； 。

9、在新建入站规则向导-名称窗口中，名称框中输入：stry。点击：完成；。

10、回到高级安全WindowsDefender防火墙窗口中，我们可以看到已新建了stry 的入站规则。。

11、第二步：新建关闭445端口出站规则新建出站规则的方法与新建入站规则基本相同。出站规则-新建规则端口-下一步；TCP-445-下一步；。

12、阻止连接-下一步；默认配置文件：域、专用和公用-下一步；名称：stry-完成。。

13、回到高级安全WindowsDefender防火墙窗口中，我们可以看到已新建了stry的出站规则。按照上述操作后，我们就将系统的445端口关闭了。。

14、另外，我们可以使用同样的方法关闭139端口。 139端口是为【NetBIOSSessionService】提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务，在Internet上共享自己的硬盘。。

1、关闭445端口方法一：命令符关闭首先我们来看看当前系统都开放了那些端口，使用快捷键Win+R调出运行窗口，输入cmd进入到命令程序窗口，接下来输入命令“netstat-na”接口看到此时445端口已经处于开启状态，如图所示。。

2、接下来以管理员的身份打开运行命令程序窗口，在CMD窗口输入以下命令：netshadvfirewallsetallprofilestateonnetshadvfirewallfirewalladdrulename=deny445dir=inaction=blockprotocol=TCPlocalport=445看到下方有确定即可说明关闭成功。。

1、首先，来查看下系统当前都开放了什么端口，怎样查看呢？调出cmd命令行程序，输入命令”netstat-na“，可以看到，如下图所示：。

2、接着，可以发现当前系统开放了1445以及5357端口，而且从状态看都处于监听状态”Listening“，如下图所示：。

3、然后，确认自己的系统已经开放了445端口之后，我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“，步骤是：依次点击”开始“，”运行“，输入regedit进入”注册表编辑器“，如下图所示：。

4、接着，依次点击注册表选项”HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetBTParameters“，进入NetBT这个服务的相关注册表项，如下图所示：。

5、然后，在Parameters这个子项的右侧，点击鼠标右键，“新建”，“QWORD（64位）值”，然后重命名为“SMBDeviceEnabled”，再把这个子键的值改为0，如下图所示：。

6、接着，如果你的系统为windowsxp系统的话，那么重新启动就可以关闭系统的445端口了。但是如果是windows7系统的话，这样还不行！你还要做的就是把操作系统的server服务关闭，依次点击“开始”，“运行”，输入services.msc，进入服务管理控制台，如下图所示：。

7、然后，找到server服务，双击进入管理控制页面。把这个服务的启动类型更改为“禁用”，服务状态更改为“停止”，后点击应用即可，如下图所示：。

8、后，重新启动操作系统看看吧，是不是445端口已经关闭了，如下图所示：。

1、首先，来查看下系统当前都开放了什么端口，怎样查看呢?调出cmd命令行程序，输入命令”netstat-na“，可以看到。

1、首先打开控制面板，点击进入“windows防火墙”，点击进入左侧菜单栏的“高级设置”，选择点击“入站规则桥州樱”。

2、选择右侧的“新建规则”，选择“端口”，点击下一步，选择“特定本地端口”，输入“445”。

3、选择“阻止连接”，点击下一步，迹穗在应用规则上全部勾选，点击完成即可。

4、更多关于如何关闭445端口，进入、https、//www.abcgonglue.com/ask/18bf7c161609870html?zd查看更多内容敏丛。

1、使用组合键WIN+R，输入dcomcnfg，点击确定按钮。

2、打开组件服务窗口，点击组件服务。

3、双击计算机目录，找到我的电脑，右键点击我的电脑->属性。

4、在打开的我的电脑属性窗口中，点击默认属性标签页。

5、取消勾选在此计算机上启用分布式COM前面的勾，点击应用按钮保存。

6、使用组合键WIN+R,打开运行窗口，输入regedit，点击确定按钮保存。

7、打开注册表窗口。

8、找到注册表项HKEY_LOCAL_MACHINESystemControlsetServicesNetBTParameters。

9、在Parameters右侧区域，点击右键新建，然后选择DWORD值。

10、把DWORD的名称设定为SMBDeviceEnabled，数值设定为0，点击确定保存。

11、Parameters多出一个配置SMBDeviceEnabled，完成了445端口的禁用。