文章目錄

• 一、檢驗端口是否開啟
• 二、關閉445端口
• • 2.1 445端口（tcp）
  • 2.2 445端口（udp）
• 三、關閉3389端口
• 四、重啟電腦
• 五、檢驗是否關閉成功
• 六、445端口入侵詳解

一、檢驗端口是否開啟

打開cmd，運行下面四條指令（一條一條的粘貼那樣輸出好看點）

netstat -ano -p tcp | find "445" >nul 2>nul && echo 445端口(tcp)已開啟 || echo 445(tcp)端口未開啟 netstat -ano -p udp | find "445" >nul 2>nul && echo 445(udp)端口已開啟 || echo 445端口(udp)未開啟 netstat -ano -p tcp | find "3389" >nul 2>nul && echo 3389端口(tcp)已開啟 || echo 3389端口(tcp)未開啟 netstat -ano -p udp | find "3389" >nul 2>nul && echo 3389端口(udp)已開啟 || echo 3389端口(udp)未開啟

注意：如果輸出的都是“...未開啟”，恭喜你就別往下看了，因為你壓根沒打開過，別人通過這兩個漏洞黑不了你。反之，你就往下針對輸出情況選擇關閉端口。

二、關閉445端口

2.1 445端口（tcp）

如果運行下面指令輸出：445端口未開啟則跳過下面的步驟，直接跳過該小結

netstat -ano -p tcp | find "445" >nul 2>nul && echo 445端口(tcp)已開啟 || echo 445端口未開啟

如果輸出445端口(tcp)已開啟則按照下面步驟關閉445端口：

1.控制面板的“Windows 防火墻”頁面左側找到“高級設置”打開

2. 在“高級安全 windows 防火墻”頁面 左側 找到 “入站規則”，右側點擊“新建規則”。

3.選擇“端口”，點擊下一步。
4.選擇Tcp，在特定本地端口輸入445后點擊下一步
5.選擇阻止連接，點擊下一步

6.一直點擊下一步，會要求輸入名稱，這里可以隨便寫（但是自己能記得就行），最后點擊完成即可。

上邊有可能配置后不顯靈。。。請繼續往下！！！

注意：這種理論上就可以阻斷445端口，但是小編試了下感覺有時候不靈，所以為了雙保險我們使用下面的方法再禁止一遍。

摁下win+r輸入regedit，點擊確定

依次依次點擊注冊表選項”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“，進入NetBT這個服務的相關注冊表項。

在右邊空白處右擊新建“QWORD(64位)值”，（這個需要根據自己電腦位數，如果是32位的要建立QWORD(32位)值）然后重命名為“SMBDeviceEnabled”，再把這個子鍵的值改為0。

還要在service中設置一下，摁下win+r輸入，輸入services.msc，進入服務管理控制臺。然后，找到server服務，雙擊進入管理控制頁面。把這個服務的啟動類型更改為“禁用”，服務狀態更改為“停止”，最后點擊應用即可。

2.2 445端口（udp）

這個和2.1小節操作很相似，只需要將tcp改為udp，詳細步驟如下：

如果運行下面指令輸出：445端口未開啟則跳過下面的步驟直接跳過該小結

netstat -ano -p udp | find "445" >nul 2>nul && echo 445端口(udp)已開啟 || echo 445端口(udp)未開啟

如果輸出445端口(udp)已開啟則按照下面步驟關閉445端口:
1.打開控制面板的“Windows 防火墻”頁面左側找到“高級設置”打開

2.在“高級安全 windows 防火墻”頁面 左側 找到 “入站規則”，右側點擊“新建規則”。

3.選擇“端口”。 點擊下一步。

4.選擇UDP，在特定本地端口輸入445后點擊下一步

5.選擇阻止連接，點擊下一步

6.一直點擊下一步，會要求輸入名稱，這里可以隨便寫（但是自己能記得就行），最后點擊完成即可。

7. 因為2.1小結已經關閉server服務所以這里不需要再關閉server服務了。

8.到這里其實應該要重啟電腦的，不過想到還要關閉3389端口，倒不如配置完后一起重啟。

三、關閉3389端口

計算機的3389端口, 一般被用來代指遠程桌面，可以被修改。它并不是一個木馬程序，但如果不是必須的，建議關閉該服務。

關閉方法如下：

打開防火墻

找到“允許程序或功能通過防火墻”，點擊進入

3. 將帶遠程的應用和功能前面的勾全部取消勾選。
4.關閉遠程桌面
單擊我的電腦，右鍵選擇屬性，再選擇遠程設置，接著將“允許遠程協助連接這臺計算機”前的勾去掉。

四、重啟電腦

將上述全部操作后，要進行最關鍵的一步重啟電腦！！！
將上述全部操作后，要進行最關鍵的一步重啟電腦！！！
將上述全部操作后，要進行最關鍵的一步重啟電腦！！！

注意：上述配置只有重啟才能生效。

五、檢驗是否關閉成功

打開cmd，運行下面四條指令

netstat -ano -p tcp | find "445" >nul 2>nul && echo 445端口(tcp)已開啟 || echo 445端口未開啟 netstat -ano -p udp | find "445" >nul 2>nul && echo 445端口已開啟 || echo 445端口(udp)未開啟 netstat -ano -p tcp | find "3389" >nul 2>nul && echo 3389端口(tcp)已開啟 || echo 3389端口(tcp)未開啟 netstat -ano -p udp | find "3389" >nul 2>nul && echo 3389端口已開啟 || echo 3389端口(udp)未開啟

如果不出意外的話，都會輸出“...端口未開啟”，也就代表關閉成功。如果有意外的話多重啟幾遍，還不行的話從新檢查下自己整個配置過程是否有誤或遺漏，最后實在不行歡迎評論區留言，小編再琢磨琢磨。。。。

六、445端口入侵詳解

這里不贅述，感興趣的讀者可以參考這位大佬的文章https://blog.csdn.net/21aspnet/article/details/7386252

總結

以上是生活随笔為你收集整理的windows关闭445、3389端口的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。