轻松掌握：如何在Windows 10上关闭危险的445端口以保护您的系统

在Windows 10系统中，关闭445端口是一个重要且实用的安全步骤，特别是在面对网络安全威胁时。445端口是SMB（Server Message Block）协议常用的端口，用于文件共享和打印服务。然而，该端口也常被恶意软件或黑客利用，以发动如“永恒之蓝”等勒索软件攻击。因此，了解和掌握如何在Windows 10上关闭445端口，对于保障系统安全具有重要意义。

一、通过Windows Defender防火墙关闭445端口

步骤一：打开控制面板

首先，你需要打开Windows 10的“控制面板”。这可以通过在开始菜单中搜索“控制面板”并直接点击来实现。

步骤二：进入Windows Defender防火墙设置

在控制面板中，选择“系统和安全”类别，然后点击“Windows Defender 防火墙”。进入防火墙设置页面后，选择左侧的“高级设置”以打开高级安全Windows Defender防火墙窗口。

步骤三：创建新的入站规则

在高级安全Windows Defender防火墙窗口中，点击“入站规则”以查看当前所有的入站规则。接着，点击右侧的“新建规则…”按钮开始创建一个新的入站规则。

步骤四：配置规则属性

在新建入站规则向导中，选择“端口”作为规则类型，然后点击“下一步”。在接下来的“协议和端口”窗口中，选择“TCP”作为协议，并在“特定本地端口”框中输入“445”。点击“下一步”继续。

步骤五：设置规则动作

在“操作”窗口中，将默认的“允许连接”更改为“阻止连接”，这意味着任何尝试通过445端口进行连接的操作都将被阻止。确认后，点击“下一步”。

步骤六：选择规则适用的网络类型

在“配置文件”窗口中，你可以选择该规则应用于哪些网络类型（域、专用或公用）。通常情况下，保持默认设置（即选择所有类型）即可。点击“下一步”继续。

步骤七：命名并保存规则

在“名称”窗口中，为你的新规则输入一个易于识别的名称，例如“Block_445_Inbound”。确认后，点击“完成”以保存并应用规则。

二、通过本地组策略编辑器关闭445端口

虽然使用Windows Defender防火墙是关闭445端口的直接方法，但你也可以通过本地组策略编辑器来实现更精细的控制。

步骤一：打开本地组策略编辑器

按下`Win + R`键打开运行对话框，输入`gpedit.msc`后回车，即可打开本地组策略编辑器。

步骤二：创建新的IP安全策略

在本地组策略编辑器中，依次展开“计算机配置” -> “Windows设置” -> “安全设置” -> “IP安全策略，在本地计算机”。右键点击空白区域，选择“创建IP安全策略”并遵循向导完成策略的创建。在策略属性中，为策略命名，例如“Block_445_Ports”。

步骤三：编辑安全策略以添加规则

双击你刚创建的策略，在打开的对话框中选择“添加”来添加一个新的筛选器操作。在弹出的“筛选器操作属性”窗口中，选择“阻止”作为安全方法，并为其命名（如“Block_Action”）。

接着，点击“添加”以创建一个新的IP筛选器，选择“TCP”作为协议，并在“本地端口”中输入“445”。在源地址和目标地址部分，你可以根据需要设置为“任何IP地址”或特定IP地址。

步骤四：应用并分配策略

完成筛选器和操作的设置后，回到IP安全策略界面，选择你之前创建的规则，并将其与之前创建的“阻止”操作关联起来。最后，右键点击你的IP安全策略，选择“分配”以使其生效。

三、通过注册表编辑器关闭445端口（高级方法）

对于希望深入了解系统底层的用户，还可以通过修改注册表来关闭445端口。但请注意，修改注册表具有风险，应谨慎操作，并在操作前备份注册表。

步骤一：打开注册表编辑器

按下`Win + R`键，输入`regedit`后回车，打开注册表编辑器。

步骤二：定位到SMB服务相关项

在注册表编辑器中，导航到`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters`。这是与SMB服务相关的注册表项。

步骤三：创建并修改注册表值

在右侧窗格中，右键点击空白区域，选择“新建” -> “QWORD(64位)值”（对于64位系统）或“DWORD(32位)值”（对于32位系统），然后将其命名为“SMBDeviceEnabled”。双击这个新创建的项