Windows注册表关闭445端口-详细操作指南

为什么要关闭445端口？

445端口是windows系统默认开启的SMB协议端口，它允许网络中的计算机共享文件和打印机。这个端口也是永恒之蓝（WannaCry）等勒索病毒的主要攻击入口。通过修改注册表关闭445端口，可以有效防止此类攻击。需要注意的是，关闭此端口会影响局域网内的文件共享功能，因此在操作前请评估实际需求。对于不需要使用SMB共享服务的用户，关闭445端口是提高系统安全性的重要措施。

准备工作：备份注册表

在修改注册表前，必须做好备份工作以防意外发生。按下Win+R组合键，输入"regedit"打开注册表编辑器。在"文件"菜单中选择"导出"，将当前注册表设置保存为.reg文件。这样即使修改出错，也可以通过双击备份文件恢复原始设置。同时建议创建系统还原点，为系统提供双重保护。记住，直接修改注册表存在风险，操作时务必谨慎。备份完成后，就可以开始进行445端口的关闭操作了。

修改注册表关闭445端口

在注册表编辑器中，导航至HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters路径。在右侧窗格中，右键点击空白处，选择"新建"-"DWORD(32位)值"，将其命名为"SMBDeviceEnabled"。双击这个新建的值，将数值数据改为"0"，基数选择"十六进制"，点击确定。这个操作会禁用SMB服务使用的445端口。修改完成后，需要重启计算机才能使设置生效。重启后，可以使用"netstat -ano"命令检查445端口是否已关闭。

验证445端口是否关闭成功

计算机重启后，需要验证修改是否生效。按下Win+R组合键，输入"cmd"打开命令提示符。在命令提示符中输入"netstat -ano | findstr 445"，如果没有任何结果显示，说明445端口已成功关闭。也可以使用第三方端口扫描工具，如TCPView，来确认445端口的状态。如果发现端口仍然开放，可能是修改未正确应用，需要检查注册表修改步骤是否正确，或者考虑使用防火墙规则来阻止445端口的通信。

使用防火墙辅助防护

除了修改注册表外，还可以通过Windows防火墙进一步增强防护。打开控制面板中的"Windows Defender 防火墙"，选择"高级设置"。在入站规则中，新建一条规则，选择"端口"，指定TCP 445端口，选择"阻止连接"，为规则命名如"Block Port 445"。这样即使注册表修改不完全，防火墙也能阻止445端口的通信。这种方法与注册表修改相辅相成，提供了双重保护机制。需要注意的是，防火墙规则不会影响注册表设置，两者可以同时使用。

关闭445端口后的注意事项

成功关闭445端口后，系统将无法使用SMB协议进行文件共享。如果确实需要文件共享功能，可以考虑使用FTP或WebDAV等替代方案。同时要定期检查系统更新，安装最新的安全补丁，因为微软会不断修复SMB协议中的漏洞。如果未来需要重新启用445端口，只需将注册表中的"SMBDeviceEnabled"值改为"1"，或者直接删除该键值即可。记住在修改系统设置后，及时更新其他安全措施，如防病毒软件和入侵检测系统。