win10win7实现关闭445端口的具体教程介绍

近期，我国很多高校都出现了校园网遭受比特币勒索病毒袭击的情况。勒索病毒是通过入侵端口传播，现在主要是445端口，如果是校园网的用户关闭445端口可以有效预防勒索病毒。下面教大家如何关闭445端口。

为你推荐:彻底关闭445端口

就去看看:http://wwwarpuncom/article/4142html

关闭电脑系统135、445端口的方法win10系统同时按WIN+R打开，（win7在“开始”菜单选择“运行”其余步骤WIN7/WIN10相同）输入“gpeditmsc”后回车，打开本地组策略编辑器。在出现的文本框中选择windows设置里的安全设置子目录，ip安全策略。

以关闭445端口为例（现在主要是通过445端口传播）（其他端口操作相同）：点击菜单栏，选择“创建IP安全策略”，弹出IP安全策略向导对话框，单击下一步；

在出现对话框后直接点击下一步（名称改不改无所谓）

剩下的全部默认；一直到最后一步，默认勾选“编辑属性”，单击完成。

进入编辑对话框，在规则选项卡内，去掉“使用

添加向导”前边的勾后，单击“添加”按钮。

在弹出的新规则属性（了解更多勒索病毒信息，访问arpuncom）对话框中，IP筛选器列表中，添加一个叫封端口的筛选器，最终结果见下图。

出结果之前对筛选器进行编辑添加端口类型，去掉“使用

添加向导”前边的勾后，单击添加

在出现的“IP筛选器属性”对话框中，“地址”选项卡中，“源地址”选择“任何IP地址”，“目标地址”选择“我的IP地址”；

选择“协议”选项卡，各项设置如中所示。设置好后点击“确定”。

（说明添加完445端口后重复上述步骤继续添加135端口，协议类型选择TCP，到此端口输入135）两个都添加完最终结果如下图：

点击确定后，来到ip筛选器列表，选择刚才添加的“封端口”，然后选择“筛选器操作”选项卡

去掉“使用

添加向导”前面的勾，单击“添加”按钮，在弹出“筛选器操作属性”中，“安全方法”选项卡，选择“阻止”选项；

点击常规选项卡，对筛选器进行命名(随意命名，自己记住就好）

选中刚才新建的“阻止”，点击应用-确定，返回到“新IP

安全策略“对话框，选择封端口规则，单击确定

回到最初的界面，在组策略编辑器中，就可以看到刚才新建的“新IP

安全策略”规则，选中它并单击鼠标右键，选择“分配”选项，适用该规则！

关闭455端口只是一个简单有效的防止“比特币勒索病毒”入侵的小措施，但也不能把希望全寄托在这，各位还是要把重要资料文件保存到云盘，移动硬盘。使用正版office、Windows操作系统。

调出cmd命令行程序，输入命令”netstat -na“，可以看到。

接着，可以发现当前系统开放了135、445以及5357端口，而且从状态看都处于监听状态”Listening“

然后，确认自己的系统已经开放了445端口之后，我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“，步骤是：依次点击”开始“，”运行“，输入regedit进入”注册表编辑器“。

接着，依次点击注册表选项”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“，进入NetBT这个服务的相关注册表项。

在Parameters这个子项的右侧，点击鼠标右键，“新建”，“QWORD（64位）值”，然后重命名为“SMBDeviceEnabled”，再把这个子键的值改为0。

如果你的系统为windows xp系统的话，那么重新启动就可以关闭系统的445端口了。但是如果是windows 7系统的话，这样还不行！你还要做的就是把操作系统的server服务关闭，依次点击“开始”，“运行”，输入servicesmsc，进入服务管理控制台。

找到server服务，双击进入管理控制页面。把这个服务的启动类型更改为“禁用”，服务状态更改为“停止”，最后点击应用即可。

之后记得重启电脑！

acl number 3001

[Huawei-acl-adv-3001] rule 5 deny tcp source-port eq 445 destination-port eq 445

[Huawei-acl-adv-3001]rule 10 deny udp source-port eq 445 destination-port eq 445

[Huawei-acl-adv-3001]quit

[Huawei]interface GigabitEthernet0/0/1

[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 3001

[Huawei-GigabitEthernet0/0/1]traffic-filter outbound acl 3001

首先，来查看下系统当前都开放了什么端口，怎样查看呢？调出cmd命令行程序，输入命令”netstat -na“，可以看到。

接着，可以发现当前系统开放了135、445以及5357端口，而且从状态看都处于监听状态”Listening“

然后，确认自己的系统已经开放了445端口之后，我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“，步骤是：依次点击”开始“，”运行“，输入regedit进入”注册表编辑器“。

接着，依次点击注册表选项”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“，进入NetBT这个服务的相关注册表项。

然后，在Parameters这个子项的右侧，点击鼠标右键，“新建”，“QWORD（64位）值”，然后重命名为“SMBDeviceEnabled”，再把这个子键的值改为0。

接着，如果你的系统为windows xp系统的话，那么重新启动就可以关闭系统的445端口了。但是如果是windows 7系统的话，这样还不行！

你还要做的就是把操作系统的server服务关闭，依次点击“开始”，“运行”，输入servicesmsc，进入服务管理控制台。

然后，找到server服务，双击进入管理控制页面。把这个服务的启动类型更改为“禁用”，服务状态更改为“停止”，最后点击应用即可。

关闭445端口防止勒索病毒方法：

1、断开网络

操作步骤：拔掉网线，断开无线网络连接。

2、查看系统是否开放445端口

操作步骤：

（1）调出命令提示符窗口；

（2）输入命令netstat -na，查看445端口是否监听

3、通过注册表关闭445端口

操作步骤：

（1）调出命令提示符窗口；

（2）输入命令regedit打开注册表，在注册表编辑器窗口，依次点击注册表选项”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“，进入NetBT这个服务的相关注册表项

（3）在电脑桌面，右键点击“我的电脑”选择属性（或者通过控制面板-系统），查看操作系统是32位还是64位

（4）在Parameters这个子项的右侧，点击鼠标右键，“新建”，“QWORD（64位）值”，然后重命名为“SMBDeviceEnabled”，再把这个子键的值改为0。

4、停止和禁用Server服务

操作步骤：

（1）调出命令提示符窗口；

（2）输入servicesmsc命令，回车

（3）在服务窗口，双击Server停止并禁用该服务

5、重启计算机

6、检查系统是否关闭了445端口。

操作步骤同2

445端口关闭方法如下：

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

XP系统的处理流程

1、依次打开控制面板，安全中心，Windows防火墙，选择启用

2、点击开始，运行，输入cmd，确定执行下面三条命令：net stop rdr 、net stop srv 、net stop netbt

关闭445端口的方法！

通过开启Windows系统防火墙来阻挡攻击

首先，来查看下系统当前都开放了什么端口，怎样查看呢？调出cmd命令行程序，输入命令”netstat -na“，可以看到。

接着，可以发现当前系统开放了135、445以及5357端口，而且从状态看都处于监听状态”Listening“

控制面板——系统和安全----windows防火墙——高级设置

入站规则-新建规则-协议和端口-特定端口输入-阻止连接。

可以百度查下晋慧娟，我可以给你发一下文档操作。