XP 正确关闭 445 端口的方法
445 端口又火了!前段时间永恒之蓝勒索病毒一搞,很多网站上都给出解决方法说关闭系统的 445 端口。445 这是个比较特殊的端口,有了它我们就可以在局域网里访问各种共享打印机和共享文件夹等,但是也正是因为它,黑客有了可乘之机,通过该端口共享你的硬盘,甚至入侵你的系统。本文暂不讨论这些,说说 XP 下如何正确关闭此端口。
网上很多地方提到的方法是用以下三条 CMD 命令:
net stop rdr
net stop srv
net stop netbt
个人觉得不妥,我也尝试在 XP 上进行了上述操作,结果 445 端口并没被关闭,而且还影响了网络。因为 net stop netbt 这一条,会同时关闭有依赖关系的“DHCP Client”,对方电脑如果是自动获得IP的方式,就会导致断网,所以这个方法不科学。
正确的关闭方法是通过注册表,打开定位到:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters]
新建一个 QWORD 值,SMBDeviceEnabled 然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0。重启电脑,搞定!验证方法:netstat -an,看 445 端口是否还在。
如果觉得修改注册表麻烦,将下面的代码保存为 .reg 文件,双击导入即可。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000
最后要特别注意的是,关闭 445 端口会影响局域网共享文件及共享打印机,如果你没这方面考虑,大可关闭。