文章目錄

• 一、檢驗(yàn)端口是否開(kāi)啟
• 二、關(guān)閉445端口
• • 2.1 445端口（tcp）
  • 2.2 445端口（udp）
• 三、關(guān)閉3389端口
• 四、重啟電腦
• 五、檢驗(yàn)是否關(guān)閉成功
• 六、445端口入侵詳解

一、檢驗(yàn)端口是否開(kāi)啟

打開(kāi)cmd，運(yùn)行下面四條指令（一條一條的粘貼那樣輸出好看點(diǎn)）

netstat -ano -p tcp | find "445" >nul 2>nul && echo 445端口(tcp)已開(kāi)啟 || echo 445(tcp)端口未開(kāi)啟 netstat -ano -p udp | find "445" >nul 2>nul && echo 445(udp)端口已開(kāi)啟 || echo 445端口(udp)未開(kāi)啟 netstat -ano -p tcp | find "3389" >nul 2>nul && echo 3389端口(tcp)已開(kāi)啟 || echo 3389端口(tcp)未開(kāi)啟 netstat -ano -p udp | find "3389" >nul 2>nul && echo 3389端口(udp)已開(kāi)啟 || echo 3389端口(udp)未開(kāi)啟

注意：如果輸出的都是“...未開(kāi)啟”，恭喜你就別往下看了，因?yàn)槟銐焊鶝](méi)打開(kāi)過(guò)，別人通過(guò)這兩個(gè)漏洞黑不了你。反之，你就往下針對(duì)輸出情況選擇關(guān)閉端口。

二、關(guān)閉445端口

2.1 445端口（tcp）

如果運(yùn)行下面指令輸出：445端口未開(kāi)啟則跳過(guò)下面的步驟，直接跳過(guò)該小結(jié)

netstat -ano -p tcp | find "445" >nul 2>nul && echo 445端口(tcp)已開(kāi)啟 || echo 445端口未開(kāi)啟

如果輸出445端口(tcp)已開(kāi)啟則按照下面步驟關(guān)閉445端口：

1.控制面板的“Windows 防火墻”頁(yè)面左側(cè)找到“高級(jí)設(shè)置”打開(kāi)

2. 在“高級(jí)安全 windows 防火墻”頁(yè)面 左側(cè) 找到 “入站規(guī)則”，右側(cè)點(diǎn)擊“新建規(guī)則”。

3.選擇“端口”，點(diǎn)擊下一步。
4.選擇Tcp，在特定本地端口輸入445后點(diǎn)擊下一步
5.選擇阻止連接，點(diǎn)擊下一步

6.一直點(diǎn)擊下一步，會(huì)要求輸入名稱(chēng)，這里可以隨便寫(xiě)（但是自己能記得就行），最后點(diǎn)擊完成即可。

上邊有可能配置后不顯靈。。。請(qǐng)繼續(xù)往下！！！

注意：這種理論上就可以阻斷445端口，但是小編試了下感覺(jué)有時(shí)候不靈，所以為了雙保險(xiǎn)我們使用下面的方法再禁止一遍。

摁下win+r輸入regedit，點(diǎn)擊確定

依次依次點(diǎn)擊注冊(cè)表選項(xiàng)”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“，進(jìn)入NetBT這個(gè)服務(wù)的相關(guān)注冊(cè)表項(xiàng)。

在右邊空白處右擊新建“QWORD(64位)值”，（這個(gè)需要根據(jù)自己電腦位數(shù)，如果是32位的要建立QWORD(32位)值）然后重命名為“SMBDeviceEnabled”，再把這個(gè)子鍵的值改為0。

還要在service中設(shè)置一下，摁下win+r輸入，輸入services.msc，進(jìn)入服務(wù)管理控制臺(tái)。然后，找到server服務(wù)，雙擊進(jìn)入管理控制頁(yè)面。把這個(gè)服務(wù)的啟動(dòng)類(lèi)型更改為“禁用”，服務(wù)狀態(tài)更改為“停止”，最后點(diǎn)擊應(yīng)用即可。

2.2 445端口（udp）

這個(gè)和2.1小節(jié)操作很相似，只需要將tcp改為udp，詳細(xì)步驟如下：

如果運(yùn)行下面指令輸出：445端口未開(kāi)啟則跳過(guò)下面的步驟直接跳過(guò)該小結(jié)

netstat -ano -p udp | find "445" >nul 2>nul && echo 445端口(udp)已開(kāi)啟 || echo 445端口(udp)未開(kāi)啟

如果輸出445端口(udp)已開(kāi)啟則按照下面步驟關(guān)閉445端口:
1.打開(kāi)控制面板的“Windows 防火墻”頁(yè)面左側(cè)找到“高級(jí)設(shè)置”打開(kāi)

2.在“高級(jí)安全 windows 防火墻”頁(yè)面 左側(cè) 找到 “入站規(guī)則”，右側(cè)點(diǎn)擊“新建規(guī)則”。

3.選擇“端口”。 點(diǎn)擊下一步。

4.選擇UDP，在特定本地端口輸入445后點(diǎn)擊下一步

5.選擇阻止連接，點(diǎn)擊下一步

6.一直點(diǎn)擊下一步，會(huì)要求輸入名稱(chēng)，這里可以隨便寫(xiě)（但是自己能記得就行），最后點(diǎn)擊完成即可。

7. 因?yàn)?.1小結(jié)已經(jīng)關(guān)閉server服務(wù)所以這里不需要再關(guān)閉server服務(wù)了。

8.到這里其實(shí)應(yīng)該要重啟電腦的，不過(guò)想到還要關(guān)閉3389端口，倒不如配置完后一起重啟。

三、關(guān)閉3389端口

計(jì)算機(jī)的3389端口, 一般被用來(lái)代指遠(yuǎn)程桌面，可以被修改。它并不是一個(gè)木馬程序，但如果不是必須的，建議關(guān)閉該服務(wù)。

關(guān)閉方法如下：

打開(kāi)防火墻

找到“允許程序或功能通過(guò)防火墻”，點(diǎn)擊進(jìn)入

3. 將帶遠(yuǎn)程的應(yīng)用和功能前面的勾全部取消勾選。
4.關(guān)閉遠(yuǎn)程桌面
單擊我的電腦，右鍵選擇屬性，再選擇遠(yuǎn)程設(shè)置，接著將“允許遠(yuǎn)程協(xié)助連接這臺(tái)計(jì)算機(jī)”前的勾去掉。

四、重啟電腦

將上述全部操作后，要進(jìn)行最關(guān)鍵的一步重啟電腦！！！
將上述全部操作后，要進(jìn)行最關(guān)鍵的一步重啟電腦！！！
將上述全部操作后，要進(jìn)行最關(guān)鍵的一步重啟電腦！！！

注意：上述配置只有重啟才能生效。

五、檢驗(yàn)是否關(guān)閉成功

打開(kāi)cmd，運(yùn)行下面四條指令

netstat -ano -p tcp | find "445" >nul 2>nul && echo 445端口(tcp)已開(kāi)啟 || echo 445端口未開(kāi)啟 netstat -ano -p udp | find "445" >nul 2>nul && echo 445端口已開(kāi)啟 || echo 445端口(udp)未開(kāi)啟 netstat -ano -p tcp | find "3389" >nul 2>nul && echo 3389端口(tcp)已開(kāi)啟 || echo 3389端口(tcp)未開(kāi)啟 netstat -ano -p udp | find "3389" >nul 2>nul && echo 3389端口已開(kāi)啟 || echo 3389端口(udp)未開(kāi)啟

如果不出意外的話，都會(huì)輸出“...端口未開(kāi)啟”，也就代表關(guān)閉成功。如果有意外的話多重啟幾遍，還不行的話從新檢查下自己整個(gè)配置過(guò)程是否有誤或遺漏，最后實(shí)在不行歡迎評(píng)論區(qū)留言，小編再琢磨琢磨。。。。

六、445端口入侵詳解

這里不贅述，感興趣的讀者可以參考這位大佬的文章https://blog.csdn.net/21aspnet/article/details/7386252

總結(jié)

以上是生活随笔為你收集整理的windows关闭445、3389端口的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。