在 Windows 系统中关闭 445 端口(SMBv1/v2/v3,用于文件共享)和 3389 端口(RDP,用于远程桌面)是提高系统安全性的重要步骤,可以减少被远程攻击的风险。
"重要提示:"
"完全关闭端口的风险:" 如果你完全关闭这些端口,那么依赖这些端口进行通信的服务将无法正常工作。
关闭 445 端口将导致你的 Windows 计算机无法与其他计算机进行文件或打印机共享(除非使用非常规的端口映射或服务)。
关闭 3389 端口将导致你无法通过远程桌面连接到这台计算机(除非使用非常规的端口映射或服务)。
"推荐做法:" 对于大多数用户来说,更安全且实用的方法是"限制"而不是"完全关闭"这些端口。限制可以只允许特定的 IP 地址或通过防火墙规则控制访问。
"测试环境:" 在生产环境中执行这些操作之前,请务必在测试环境中进行,以确保不会中断必要的业务功能。
"方法一:使用 Windows 防火墙(推荐)"
Windows 防火墙是配置端口访问最标准和推荐的方式。
1. "打开高级安全 Windows Defender 防火墙:"
按下 `Win + R
相关内容:
在日常使用Windows系统的过程中,很多人可能并不知道,系统中默认开放的一些端口,其实可能成为黑客攻击的“后门”。尤其是 445端口 和 3389端口,这两个端口经常被病毒、勒索软件和远程攻击利用。今天,我们就来教大家如何安全关闭这两个高危端口,保护你的电脑不受侵害!
为什么要关闭445和3389端口?| 端口号 | 用途 | 风险 |
| 445端口 | 用于文件共享(SMB协议) | 被“永恒之蓝”等勒索病毒利用,极易感染 |
| 3389端口 | 用于远程桌面(RDP) | 容易被暴力破解,远程控制你的电脑 |
所以,关闭这两个端口,是提升系统安全性的关键一步!一、如何关闭445端口?方法一:通过防火墙阻止445端口(推荐)- 按下Win + R,输入:wf.msc
- 打开“高级安全Windows防火墙”。
- 点击左侧“出站规则”,右侧点击“新建规则”。
- 选择“自定义” → 下一步。
- 协议类型选择“TCP”,本地端口输入:445
- 选择“阻止连接”,点击下一步。
- 勾选所有配置文件(域、专用、公用),点击下一步。
- 输入名称,例如:阻止445端口出站
- 点击完成。
重复以上步骤,再创建一个“入站规则”,同样阻止445端口。方法二:禁用Server服务(彻底关闭文件共享)注意:此方法会关闭局域网共享功能,适合不需要共享文件的用户。- 按下Win + R,输入:services.msc
- 找到并双击打开“Server”服务。
- 将“启动类型”改为“禁用”,然后点击“停止”。
- 点击“确定”保存。
二、如何关闭3389端口?3389端口是Windows远程桌面(RDP)使用的端口,关闭它可以防止被远程暴力破解。方法一:直接关闭远程桌面功能- 右键点击“此电脑” → “属性”。
- 点击左侧“远程设置”。
- 取消勾选: 允许远程连接到此计算机
- 点击“确定”即可。
方法二:通过防火墙阻止3389端口和关闭445端口的方法类似:- 创建入站和出站规则,协议类型选择“TCP”,端口输入:3389
- 设置为“阻止连接”,并应用到所有配置文件。
方法三:修改远程桌面端口(进阶)如果你仍然需要使用远程桌面,但不想使用默认的3389端口,可以修改端口号:- 按下Win + R,输入:regedit
- 定位到:
- HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
- 找到右侧的“PortNumber”,双击修改为你想要的端口号(如3390),选择“十进制”。
- 修改后重启电脑生效。
修改端口后,记得在防火墙中放行新端口!三、建议关闭哪些端口?| 端口号 | 是否建议关闭 | 原因 |
| 445端口 | 强烈建议关闭 | 容易被勒索病毒利用 |
| 3389端口 | 建议关闭或限制 | 容易被远程暴力破解 |
额外安全建议- 定期更新Windows系统补丁;
- 使用强密码,避免被暴力破解;
- 启用防火墙,限制不必要的端口;
- 如果必须使用远程桌面,建议启用网络层身份验证(NLA);
- 考虑使用VPN或跳板机访问远程桌面,避免直接暴露端口。
用户投稿
微信扫一扫打赏
支付宝扫一扫打赏
