【勒索病毒仍在肆虐,Windows 7如何关闭445端口】近年来,勒索病毒持续威胁全球用户的数据安全,尤其是利用Windows系统中常见的445端口进行传播的攻击方式。Windows 7作为一款较老的操作系统,虽然已不再获得官方支持,但仍有大量用户在使用。为了降低被勒索病毒攻击的风险,关闭445端口是一种有效的防护措施。
以下是对如何在Windows 7中关闭445端口的总结与操作指南:
一、关闭445端口的目的
| 项目 | 内容 |
| 目的 | 防止勒索病毒通过SMB协议(445端口)进行传播,提升系统安全性 |
| 适用系统 | Windows 7(专业版/旗舰版) |
| 注意事项 | 关闭后可能影响部分网络共享功能,需根据实际需求决定 |
二、关闭445端口的方法
方法1:通过防火墙设置阻止445端口
| 步骤 | 操作说明 |
| 1 | 打开“控制面板” → “系统和安全” → “Windows Defender 防火墙” |
| 2 | 点击左侧“高级设置” |
| 3 | 在“入站规则”中,点击右侧“新建规则” |
| 4 | 选择“端口”,点击下一步 |
| 5 | 选择“TCP”,输入特定端口“445”,点击下一步 |
| 6 | 选择“阻止连接”,点击下一步 |
| 7 | 选择适用的网络类型(域、专用、公用),点击下一步 |
| 8 | 输入规则名称,如“阻止445端口”,点击完成 |
方法2:禁用SMB服务
| 步骤 | 操作说明 |
| 1 | 按 `Win + R`,输入 `services.msc`,回车 |
| 2 | 在服务列表中找到“Server”服务(即SMB服务) |
| 3 | 右键选择“属性” |
| 4 | 将启动类型改为“禁用”,并停止该服务 |
| 5 | 确认后重启计算机 |
> 注意:此方法会完全禁用文件和打印机共享功能,适用于不需要网络共享的环境。
方法3:修改注册表(进阶操作)
| 步骤 | 操作说明 |
| 1 | 按 `Win + R`,输入 `regedit`,回车 |
| 2 | 定位路径:`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters` |
| 3 | 在右侧空白处右键 → 新建 → DWORD (32位) 值,命名为 `DisableSMB2` |
| 4 | 设置数值数据为 `1`,点击确定 |
| 5 | 重启计算机使设置生效 |
三、验证445端口是否关闭
| 工具 | 操作步骤 | |
| 命令提示符 | 打开命令提示符,输入 `netstat -ano | findstr :445`,查看是否有监听状态 |
| 网络扫描工具 | 使用 `nmap` 或 `Advanced IP Scanner` 等工具扫描本机445端口状态 |
四、注意事项
- 关闭445端口可能会影响局域网内的文件共享功能,建议仅在无共享需求时使用。
- 若需保留部分功能,可仅限制外部访问,而非完全关闭。
- 对于长期使用的系统,建议升级到受支持的Windows版本以获得更好的安全保护。
通过以上方法,可以在一定程度上减少Windows 7系统因445端口而受到勒索病毒攻击的风险。在日常使用中,也应保持良好的安全习惯,如定期备份数据、不打开可疑邮件附件等。
