win7系统关闭445端口的具体教程

　　勒索病毒是通过入侵端口传播，主要是445端口，用户可以通过关闭445端口可以有效预防勒索病毒，但是很多用户在升级到win7系统之后，却不知道要怎么关闭445端口呢？接下来给大家分享一下具体的关闭方法。

方法一：使用工具一键关闭

使用一键关闭445端口软件，下载本工具可以查看计算机开放端口列表及一键关闭445端口

方法二：注册表

1、首先，来查看下系统当前都开放了什么端口，怎样查看呢？调出cmd命令行程序，输入命令”netstat -na“，可以看到；

2、接着，可以发现当前系统开放了135、445以及5357端口，而且从状态看都处于监听状态”Listening“；

3、然后，确认自己的系统已经开放了445端口之后，我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“，步骤是：依次点击”开始“，”运行“，输入regedit进入”注册表编辑器“；

4、接着，依次点击注册表选项”HKEY_LoCAL_MACHinE\sYsTEM\CurrentControlset\services\netBT\parameters“，进入netBT这个服务的相关注册表项；

5、然后，在parameters这个子项的右侧，点击鼠标右键，“新建”，“QwoRd（64位）值”，然后重命名为“sMBdeviceEnabled”，再把这个子键的值改为0；

6、接着，如果你的系统为windows xp系统的话，那么重新启动就可以关闭系统的445端口了。但是如果是windows 7系统的话，这样还不行！你还要做的就是把操作系统的server服务关闭，依次点击“开始”，“运行”，输入services.msc，进入服务管理控制台；

7、然后，找到server服务，双击进入管理控制页面。把这个服务的启动类型更改为“禁用”，服务状态更改为“停止”，最后点击应用即可。

之后记得重启电脑！

方法三：组策略(win7、win7系统都适用)

win7系统同时按win+R打开，（win7在“开始”菜单选择“运行”其余步骤win7/win7相同）输入“gpedit.msc”后回车，打开本地组策略编辑器。在出现的文本框中选择windows设置里的安全设置子目录，ip安全策略。

以关闭445端口为例（现在主要是通过445端口传播）（其他端口操作相同）：

点击菜单栏，选择“创建ip安全策略”，弹出ip安全策略向导对话框，单击下一步；

在出现对话框后直接点击下一步；

剩下的全部默认；一直到最后一步，默认勾选“编辑属性”，单击完成。

进入编辑对话框，在规则选项卡内，去掉“使用 添加向导”前边的勾后，单击“添加”按钮。

在弹出的新规则属性对话框中，ip筛选器列表中，添加一个叫封端口的筛选器，最终结果见下图。

出结果之前对筛选器进行编辑添加端口类型，去掉“使用 添加向导”前边的勾后，单击添加

在出现的“ip筛选器属性”对话框中，“地址”选项卡中，“源地址”选择“任何ip地址”，“目标地址”选择“我的ip地址”；

选择“协议”选项卡，各项设置如图片中所示。设置好后点击“确定”。

（说明添加完445端口后重复上述步骤继续添加135端口，协议类型选择TCp，到此端口输入135）

两个都添加完最终结果如下图：

点击确定后，来到ip筛选器列表，选择刚才添加的“封端口”，然后选择“筛选器操作”选项卡；

去掉“使用 添加向导”前面的勾，单击“添加”按钮，在弹出“筛选器操作属性”中，“安全方法”选项卡，选择“阻止”选项；

点击常规选项卡，对筛选器进行命名(随意命名自己记住就好）；

选中刚才新建的“阻止”，点击应用-确定，返回到“新ip 安全策略“对话框，选择封端口规则，单击确定；

回到最初的界面，在组策略编辑器中，就可以看到刚才新建的“新ip 安全策略”规则，选中它并单击鼠标右键，选择“分配”选项，适用该规则！

　　以上给大家介绍的就是win7系统关闭445端口的方法，有需要的用户们可以按照上面的方法步骤来进行操作吧。