轻松学会：关闭电脑445端口，有效防御勒索病毒侵袭

如何关闭电脑445端口，防止勒索病毒感染

勒索病毒是一类以加密用户文件并勒索赎金为目的的恶意软件。这些病毒通常利用操作系统或软件的漏洞进行传播和感染。为了有效防范勒索病毒的攻击，关闭电脑上的445端口是一种有效的防护措施。445端口是Windows系统中用于服务器消息块（SMB）协议的默认端口，它常用于在计算机之间共享文件和打印机。通过关闭此端口，可以减少病毒利用SMB协议进行攻击的机会。下面将详细介绍如何关闭445端口，并结合其他防范措施，确保您的电脑安全。

一、关闭445端口的方法

方法一：使用Windows防火墙

1. 打开Windows防火墙：

点击“开始菜单”，选择“控制面板”。

在控制面板中，选择“系统和安全”，然后点击“Windows防火墙”。

2. 进入高级设置：

在Windows防火墙左侧窗格中，选择“高级设置”。

3. 禁用“文件和打印机共享（SMB-In）”规则：

在“入站规则”列表中，找到并右键单击“文件和打印机共享（SMB-In）”规则，选择“禁用”。

方法二：使用命令提示符（CMD）

1. 打开命令提示符：

使用快捷键Win+R调出运行窗口，输入“cmd”后回车，进入命令程序窗口。

2. 查看端口状态：

输入命令“netstat -na”，查看445端口的状态。如果状态为“listening”，则表明端口处于开启状态。

3. 关闭445端口：

以管理员身份打开命令提示符窗口，输入以下命令：

```

netsh advfirewall set allprofile state on

netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445

```

如果看到“确定”提示，说明关闭成功。重启计算机以使更改生效。

方法三：使用组策略编辑器（适用于Windows专业版）

1. 打开组策略编辑器：

按Win+R打开运行对话框，输入“gpedit.msc”后回车。

2. 导航到安全设置：

在组策略编辑器中，导航到“计算机配置”>“Windows设置”>“安全设置”>“IP安全策略”。

3. 创建新的IP安全策略：

右键单击“IP安全策略”，选择“创建IP安全策略”，然后按照向导提示完成策略创建。

4. 配置策略规则：

在编辑对话框中，选择“规则”选项卡，去掉“使用添加向导”前的勾，然后单击“添加”按钮。

配置新的规则，包括筛选器列表和筛选器操作。设置筛选器以阻止445端口和135端口的TCP连接。

选择“阻止”作为筛选器操作，然后命名并应用该规则。

5. 分配策略：

回到组策略编辑器的主界面，右键单击新创建的IP安全策略，选择“分配”。

方法四：使用注册表编辑器

警告：注册表编辑器是一个强大的工具，不正确的使用可能会对系统造成损坏。建议在进行任何更改之前备份注册表。

1. 打开注册表编辑器：

按Win+R打开运行对话框，输入“regedit”后回车。

2. 导航到SMB相关设置：

在注册表编辑器中，导航到以下键：

```

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters

```

3. 修改SMBDeviceEnabled值：

在右侧窗格中，找到名为“SMBDeviceEnabled”的值，双击它。

将“数值数据”更改为“0”，然后点击“确定”。

二、其他防范措施

除了关闭445端口外，还有其他有效的措施可以帮助防范勒索病毒的感染。

1. 定期备份数据

定期备份数据是防范勒索病毒的基本措施之一。通过定期备份数据，即使遭受了勒索病毒的攻击，用户也可以恢复被加密的文件。备份数据可以存储在外部硬盘、云存储等地方，确保数据的安全性。

2. 及时更新操作系统和软件

勒索病毒往往利用操作系统和软件的漏洞进行攻击。及时更新操作系统和软件可以修复这些漏洞，提高系统的安全性。建议开启自动更新功能，确保系统和软件始终处于最新的安全状态。

3. 安装可靠的安全软件

安装可靠的安全软件是防范勒索病毒的重要手段之一。安全软件可以实时监测系统和文件的安全性，并及时发现和清除潜在的威胁。选择知名的安全软件，并定期更新病毒库，提高安全软件的识别能力。

4. 谨慎打开邮件和下载附件

勒索病毒往往通过电子邮件的附件进行传播。用户应该谨慎打开邮件和下载附件，尤其是来自不熟悉的发件人或者包含可疑内容的邮件。在打开附件之前，可以使用安全软件进行扫描，确保附件的安全性。

5. 不随意点击链接和下载软件

勒索病毒还可以通过恶意链接和软件进行传播。用户应该避免随意点击链接和下载软件，尤其是来自不可信的网站或者第三方下载平台。在下载软件之前，可以查看软件的评价和评论，确保软件的安全性。

6. 加强网络安全意识教育

加强网络安全意识教育是防范勒索病毒的长期措施之一。用户应该了解勒索病毒的传播方式和防范方法，学会识别可疑的邮件、链接和软件，并遵循安全的上网行为规范。

7. 限制用户权限

用户的权限越高，受到勒索病毒攻击的风险就越大。管理员应该根据用户的工作需要，合理分配权限，并定期审查和更新权限设置。

8. 使用强密码

使用强密码是保护个人和企业数据安全的基本要求之一。强密码应该包含字母、数字和特殊字符，并且长度不少于8位。用户应该定期更换密码，并避免使用相同的密码在多个网站上。

9. 开启防火墙

用户应该确保防火墙处于开启状态，并定期更新防火墙的规则。防火墙可以有效阻挡来自网络的恶意攻击。

10. 及时更新浏览器插件

浏览器插件往往是勒索病毒攻击的目标之一。用户应该及时更新浏览器插件，确保插件的安全性。建议关闭不常用的插件，减少潜在的安全风险。

通过综合运用上述措施，您可以有效地提高电脑的安全性，防范勒索病毒的攻击。关闭445端口只是其中的一种手段，而全面的防护需要结合多种方法和策略。保护好自己的电脑和数据，确保在数字化时代中的安全是至关重要的。