Win7系统如何彻底关闭高危445端口防止病毒入侵通过在防火墙入站规则中添加特定屏蔽策略可永久关闭445端口，此操作可有效防范类似"永恒之蓝"的病毒攻击。下文将分步演示注册表修改与防火墙配置两种方案，并提供端口状态验证

Win7系统如何彻底关闭高危445端口防止病毒入侵

通过在防火墙入站规则中添加特定屏蔽策略可永久关闭445端口，此操作可有效防范类似"永恒之蓝"的病毒攻击。下文将分步演示注册表修改与防火墙配置两种方案，并提供端口状态验证方法。

为什么必须关闭445端口

445端口是SMB协议的服务端口，2017年爆发的WannaCry勒索病毒正是利用该端口漏洞进行传播。尽管微软已发布补丁，但未打补丁的Win7系统仍需物理隔绝此端口，尤其企业内网中该端口常被用于横向渗透攻击。

端口风险原理

该端口允许网络设备间共享文件/打印机，但协议设计缺陷会导致攻击者无需认证即可执行任意代码。值得注意的是，2023年新发现的变异病毒仍能绕过部分补丁防护。

注册表修改方案

1. 按Win+R输入regedit进入注册表编辑器
2. 定位路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
3. 新建DWORD值命名为"SMBDeviceEnabled"，数值设为0
4. 重启系统后生效，此方法直接禁用SMBv1协议底层服务

防火墙屏蔽方案（推荐）

1. 控制面板→系统和安全→Windows防火墙→高级设置
2. 选择"入站规则"→新建规则→选择"端口"
3. 协议类型选TCP，特定端口填写445
4. 操作选择"阻止连接"，配置文件全选
5. 命名规则为"Block_TCP_445"并启用

方案对比

注册表修改可能导致部分局域网功能异常，而防火墙方案可随时撤销。企业环境中建议结合组策略批量部署防火墙规则，并同步关闭135-139端口形成纵深防御。

验证端口关闭效果

1. 命令提示符执行：netstat -ano | findstr 445
2. 若无返回值则端口已关闭，或使用第三方工具Advanced Port Scanner检测
3. 建议定期使用Nmap进行漏洞扫描，确认无SMB服务暴露

Q&A常见问题

关闭端口是否影响正常办公

仅依赖445端口的旧版共享功能会中断，但现代办公软件多采用WebDAV或云存储方案。若必须使用文件共享，建议改用SFTP等加密协议。

为何禁用后杀毒软件仍提示风险

可能残留NetBIOS漏洞，需额外禁用137-139端口。部分安全软件会持续监控服务状态，可在设置中添加例外规则。

企业网络如何批量部署

可通过组策略对象(GPO)下发防火墙规则，或使用PowerShell脚本：
New-NetFirewallRule -DisplayName "Block_SMB" -Direction Inbound -Protocol TCP -LocalPort 445 -Action Block