Windows XP系统关闭445端口可通过两种实用方法实现,一是本地安全策略法:依次打开“控制面板-管理工具-本地安全策略”,创建新IP安全策略,添加针对445端口的筛选器列表,设置“阻止”的筛选器操作后指派策略,二是注册表修改法:运行“regedit”打开注册表编辑器,定位至HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,新建DWORD值“SMBDeviceEnabled”并设为0,重启系统即可生效,关闭该端口可降低勒索病毒等网络攻击风险,无需局域网共享的用户可操作。
在网络安全领域,445端口是SMB(Server Message Block)协议的默认端口,主要用于Windows系统的文件共享、打印机共享等功能,但近年来,该端口成为勒索病毒(如WannaCry)的主要攻击入口,一旦系统存在漏洞,攻击者可通过445端口远程入侵,加密用户数据并索要赎金,对于已停止官方安全支持的Windows XP系统来说,关闭445端口是提升系统安全性的关键操作之一,以下为你详细介绍两种关闭445端口的方法:
通过Windows防火墙阻止445端口
Windows XP自带基础防火墙,可通过配置规则直接阻止445端口的通信:

- 打开控制面板:点击桌面左下角“开始”菜单,选择“控制面板”,在控制面板中找到并双击“Windows防火墙”。
- 进入高级设置:在弹出的防火墙窗口中,切换到“高级”选项卡,点击“设置”按钮(若系统提示权限确认,点击“确定”即可)。
- 添加端口阻止规则:在“高级设置”窗口的左侧列表中选择“端口”,然后点击右侧的“添加”按钮。
- 配置端口参数:在弹出的“添加端口”窗口中,输入端口号“445”,同时勾选“TCP”和“UDP”协议(445端口同时使用两种协议),选择“阻止连接”选项,点击“下一步”。
- 确认应用范围:选择“所有网络连接”(或根据实际需求选择特定网络),点击“下一步”,为规则命名(如“阻止445端口入侵”),最后点击“完成”。
- 保存设置:回到防火墙主窗口,点击“确定”保存所有配置,防火墙规则即刻生效。
通过注册表修改关闭445端口
若防火墙无法正常使用,可通过修改注册表禁用SMB服务,从根源上关闭445端口:
- 打开注册表编辑器:点击“开始”菜单→“运行”,输入“regedit”并回车,打开注册表编辑器。
- 定位目标路径:在注册表左侧导航栏中,依次展开路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters。 - 新建注册表项:在右侧空白区域右键点击,选择“新建→DWORD(32位)值”,将新建的项命名为“SMBDeviceEnabled”。
- 修改数值数据:双击“SMBDeviceEnabled”项,将“数值数据”设置为“0”(十进制),点击“确定”。
- 重启系统:修改注册表后,重启Windows XP电脑,设置即可生效,445端口将被彻底禁用。
验证端口是否关闭成功
完成操作后,可通过命令行验证445端口是否关闭:
- 打开命令提示符:点击“开始”菜单→“运行”,输入“cmd”并回车。
- 执行端口查询命令:在命令提示符中输入
netstat -an,按下回车后查看输出结果,若未找到“0.0.0.0:445”或“:::445”的监听记录,则说明445端口已成功关闭。
注意事项
- 注册表修改具有一定风险,操作前建议点击注册表编辑器的“文件→导出”,备份当前注册表,以防操作失误导致系统故障。
- Windows XP系统已停止官方安全更新,即使关闭445端口,仍存在其他安全隐患,建议尽快升级到Windows 10/11等受支持的操作系统。
- 若需临时开启文件共享,可在完成操作后反向恢复上述设置,但需确保网络环境安全,避免暴露在公共网络中。
文章版权声明:除非注明,否则均为麻团原创文章,转载或复制请以超链接形式并注明出处。