在网络安全管理中，关闭不必要的端口是保护服务器和网络环境的重要步骤之一。445端口是一个常见的TCP/IP端口，主要用于Microsoft的文件共享服务（SMB协议）。虽然它提供了便利的文件传输功能，但同时也可能成为黑客攻击的目标，尤其是勒索软件如WannaCry等会利用该端口进行传播。因此，在某些情况下，关闭445端口可以有效提升系统的安全性。

以下是几种关闭445端口的方法：

方法一：通过防火墙规则设置

Windows系统：

1. 打开Windows Defender 防火墙：

- 点击开始菜单，选择控制面板。

- 找到并点击“系统和安全”，然后选择“Windows Defender 防火墙”。

2. 创建入站规则：

- 在左侧菜单中选择“高级设置”。

- 点击左侧的“入站规则”，然后在右侧操作栏中选择“新建规则”。

3. 配置规则：

- 选择“端口”，然后点击下一步。

- 选择“TCP”，并在特定本地端口中输入“445”，点击下一步。

- 选择“阻止连接”，点击下一步。

- 根据需要选择适用的网络类型（域、专用、公共），点击下一步。

- 给规则命名，例如“Block SMB Port 445”，完成设置。

Linux系统：

1. 使用iptables命令：

```bash

sudo iptables -A INPUT -p tcp --dport 445 -j DROP

```

这条命令将阻止所有通过445端口的TCP连接。

2. 保存规则：

不同Linux发行版有不同的保存方式，请根据实际情况保存iptables规则。

方法二：禁用SMB服务

Windows系统：

1. 打开服务管理器：

- 按下Win + R键，输入`services.msc`，回车。

2. 找到相关服务：

- 查找与SMB相关的服务，例如“Server”或“Workstation”。

3. 停止并禁用服务：

- 右键点击服务名称，选择“属性”。

- 将启动类型设置为“禁用”，然后点击“停止”按钮。

Linux系统：

1. 检查并停止SMB服务：

```bash

sudo systemctl stop smbd

sudo systemctl disable smbd

```

2. 确认服务状态：

```bash

sudo systemctl status smbd

```

方法三：修改注册表（仅限Windows）

1. 打开注册表编辑器：

- 按下Win + R键，输入`regedit`，回车。

2. 导航到相关路径：

- 找到以下路径：`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters`

3. 添加或修改值：

- 如果没有名为“Start”的项，右键新建一个DWORD (32-bit) 值，命名为“Start”。

- 双击“Start”，将其数值数据改为“4”。

4. 重启计算机：

- 修改完成后，重启电脑以使更改生效。

注意事项

- 关闭445端口后，可能会影响文件共享功能，确保在关闭之前确认是否真的不需要该功能。

- 如果需要远程访问文件共享服务，可以考虑使用更安全的替代方案，如加密的云存储服务。

- 定期更新操作系统和应用程序补丁，以防止潜在的安全漏洞被利用。

通过以上方法，您可以有效地关闭445端口，从而提高系统的安全性。请根据您的实际需求选择合适的方法，并确保在执行任何更改前备份重要数据。