文档介绍:如何关闭 445 端口方法端口安全防范设置实例讲解关闭 445 端口方法端口的安全防范手法都差不多, 这里以最常受到攻击的 445 攻击为例进行讲解。 445 端口是一个毁誉参半的端口, 有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机, 但也正是因为有了它, 黑客们才有了可乘之机, 他们能通过该端口偷偷共享你的硬盘, 甚至会在悄无声息中将你的硬盘格式化!我们所能做的就是想办法不让黑客有机可乘, 封堵住 445 端口漏洞。简单起见, 本文中都以 Windows XP 为例。 1. 端口排除法这种方法利用 Windows XP 系统的端口排除功能将来自于 445 端口的所有信息包全部禁止掉, 让入侵者无法接近你的主机, 下面是这种方法的具体实现步骤: ①打开 Windows XP 系统的开始菜单,选中“设置”项下面的“网络连接”图标, 并用鼠标右键单击之, 从其后的快捷菜单中, 单击“浏览”命令。②在弹出的窗口中右击“本地连接”图标, 选中“属性”选项, 弹出本地连接属性窗口;打开“常规”选项卡,将其中的“ 协议(TCP/IP) ”项选中,然后再单击“属性”按钮,打开 协议(TCP/IP) 属性设置页面。③继续单击该页面中的“高级”按钮,打开高级 TCP/IP 设置窗口, 选中其中的“选项”选项卡, 并在该选项卡的“可选的设置”项中将“ TCP/IP 筛选”选中,再单击一下对应的“属性”按钮,打开设置窗口。由于 445 端口属于一种 TCP 端口, 你可以在对应“ TCP 端口”的设置项处,将“只允许”项选中, 激活下面的“添加”按钮, 单击该按钮, 在其后打开的“添加筛选器”窗口中, 将必须用到的几个服务端口号码, 都添加进来, 而将用不到的 445 端口号码排除在外, 设置完毕后, 单击“确定”按钮,就可以让设置生效了。 2. 服务关闭法考虑到文件夹或打印机共享服务才会利用到 445 端口, 因此直接将文件夹或打印机共享服务停止掉,同样也能实现关闭 445 端口的目的, 让黑客无法破坏各种共享资源, 下面是关闭文件夹或打印机共享服务的具体步骤: ①打开 Windows XP 系统的开始菜单,选中“设置”项下面的“网络连接”图标,右击从其后的快捷菜单中单击“浏览”命令。②在接着出现的窗口中, 右击“本地连接”图标, 选中“属性”选项, 弹出本地连接属性窗口; 打开“常规”选项卡, 并在“此连接使用下列项目”列表框中,将“ Microsoft 网络的文件或打印机共享”选项前面的勾号取消。最后单击“确定”按钮, 重新启动系统, Interne t 上的其他人就没有权利访问到各种共享资源了。当然, 你也可以在不停止共享服务的条件下, 剥夺其他人的共享访问权利; 利用本地安全设置中的“用户权利指派”功能, 指定 Interne t 上的任何用户都无权访问本地主机,具体步骤为: ①在 Windows XP 系统的开始菜单中,依次单击“程序”→“管理工具”→“本地安全策略”选项,接着展开“本地策略”→“用户权利指派”文件夹, 在对应的右边子窗口中选中“拒绝从网络访问这台电脑”选项,并用鼠标左键双击。②在打开的设置窗口中单击“添加”按钮,从弹出的“选择用户或组”对话框中选中“ Everyone ”选项, 再单击“确定”按钮, 这样任何一位用户都无法从网络