445端口关闭win7(445端口关闭方法)

前沿拓展：

445端口关闭win7

第一，来查看下系统当前都开放了什么来自端口，怎样查看呢？调出cmd命令行程序，输入命令”netstat -na“，可以看到。

接着，必括甲源史临功绿可以发现当前系统开放了135、445以及5357端口，而且从状挥括格板地念众剧洲哥态看都处于**状态”Listening“

第二苗头队讲，确认自己的系统已经开放了445端口之后，我们开始着手关闭这个高危端口。第一进入系统的”注册表编辑器“，步骤是：依次点击”开始“，”运行“，输入regedit进入”注册表编辑器“。

接着，依次点击注册表选项素从果切记官初达消景奏”HKEY_LOCBT这个服务的相关注册表项。

第二，在Para方富庆者菜局功常么切meters这个子项的右侧，点击鼠标右键，“新建”，“QWORD（64位）值”，第二重命名为“**BDeviceEnabled”，再把这个子键的值固交笔层指官有系啊州坏改为0。

接着，如果你的系统为windows xp系统的兴阻星识绿话，那么重新启动就可以关闭系统的445端口了。但是如果是windows 7系统的话，这样还不行！
你还要做的就是把**作系统的server服务关闭，依次点击“开始”，“运行”，输入services.msc，进入**控制台。

第二，找到serve拉称差之倍扬概乙r服务，双击进入管理控制页面。把这个服务的启动类型更改为“禁用”，服务状态更改为“停止”，最后点击应用即可。

8
最后，重新启动**作系统看看吧，是不是445端口已井阻马考山验李矛材是耐经关闭了！

本文作者：李勤，雷锋网网络安全专栏作者。

4月14日晚上，网络安全研究员余弦在23点16分发了一条朋友圈：

方程式组织又被 Shadow Brokers 泄了一堆工具，都过去六个小时了，没人关注了呀。

这一晚静悄悄地过去了，4月15日（周六）一大早，雷锋网发现，网络安全圈简直要炸锅了！

原来，这事影响真的挺大的。

事情是这样的，“The ShadowBrokers”是一个神秘组织，该组织声称他们黑进了方程式黑客组织（Equation Group）–一个据称与美国情报机构国家**（NSA）有关系的网络攻击组织，并下载了他们大量攻击工具。

“The ShadowBrokers”和 Equation Group 是老冤家了，以前就黑进去过 Equation Group。

上周周六，“The ShadowBrokers” 就泄露了大量 NSA 的文件，其中深度披露了这家精英间谍机构的黑客攻击方法，而且曝光了一批漏洞，这批漏洞主要针对Sun OS、Solaris 。

在 Medium 上的一篇长博文中，“The ShadowBrokers” 分享了一个可以打开所有加密文件夹的密码（此前该组织试图在互联网上拍卖）。该组织表示，此举是为了表达对特朗普**上任以来的不满，其中包括本周早些时候对叙利亚空军基地发动的**袭击。

没想到，4月14日（本周周五），它又泄露了一份机密文档，其中包含了多个 Windows 远程漏洞利用工具，可以覆盖全球 70% 的 Windows 服务器。

“Monster@长亭科技”撰文称：

“一夜之间所有Windows服务器几乎全线暴露在危险之中，任何人都可以直接下载并远程攻击利用，考虑到国内不少高校、**、国企甚至还有一些互联网公司还在使用 Windows 服务器，这次**影响力堪称网络大地震。

目前已知受影响的 Windows 版本包括但不限于：Windows NT，Windows 2000（没错，古董也支持）、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8，Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。”

想必看到上述资料时你已经一脸懵b，为此，我们特地采访了360企业安全的360天眼实验室安全专家汪列军，为你解析这次**。

［ 4 月 14 日晚，“Shadow Brokers” 终于忍不住了，在推特上放出了他们当时保留的部分文件，解压密码是 “Reeeeeeeeeeeeeee”。来源：bleepingcomputer］

雷锋网：为什么高校、**、国企甚至还有一些互联网公司还在使用 Windows 服务器？ Windows 服务器不是收费吗？为什么不用免费的 Linux 服务器？

汪列军：谁说是收费的？有些组织根本用的就是盗版的 Windows 服务器。尤其，这次受到影响最大的是Windows 2003 的服务器，从微软的相关协议里可以知道，现在微软基本已经对Windows 2003 停止提供服务了，也就是说，这次曝出的漏洞以及漏洞利用工具，如果微软不出补丁，那么对Windows 2003 这种老版本的服务器影响很大。但是，放出的个别工具可以攻击Windows 10。

雷锋网：这次放出这么多 Windows 服务器的漏洞，和个人电脑用户有什么关系？主要影响的是谁？

汪列军：对个人用户影响有部分影响，主要影响的是拥有服务器的组织以及安全管理员。比如，个人用户的电脑如果打开了某些针对服务端的端口，也会受到影响，而且，XP和Win7 的445端口开放而且默认可访问，个人用户需要及时打补丁。Win10也一样，需要关闭Server服务，或配置防火墙，如果不会上述**作，就要及时打补丁。

同时，对内网的个人用户也会产生很大影响。

针对使用Windows服务器的相关组织，网络安全维护人员要注意：

要关闭 137、139、445端口；对于 3389 远程登录，如果不想或者不能关闭的话，至少要关闭智能卡登录功能，需要设置访问过滤，不能随便放在网上谁都能用；如果有边界防护设备，网络安全管理员要把受影响的端口禁掉；安全人员必须赶紧排查自家的 Windows服务器，了解是否已经被入侵。

最重要的是，这次放出的不是针对 Windows服务器的单个漏洞利用工具，而是非常完善的一个漏洞利用框架和系统性的漏洞利用工具套装，毫不夸张地说，对使用者的技术要求比较低，几乎都能下载这套工具发动攻击，而受到攻击的 Windows服务器几乎就成了攻击者的“肉鸡”，上面所储存的信息、服务器承载的各项功能权限、计算能力等都能被攻击者获取。

很可怕的是，你可以看到，这次是周五放出的漏洞，周末黑产人员是不会休息的，但很多安全公司周末是放假的，十六七个小时过去了，自家服务器是不是已经被利用了很难说。不过，需要指出的一点是，针对银行系统储户信息是否可能泄露的问题，我了解到的是——得看 Windows服务器上是不是有这种数据库，这些重要数据一般都在 Unix 系统上，或者在 IBM 的小型机上。

另外，360公司态势感知方面的专家张翀斌对雷锋网表示，银行的核心系统一般确实不采用 Windows ，但办公系统采用 Windows 系统。

雷锋网还了解到，这次“The ShadowBrokers” 分享的文件有三个目录，分别为“Windows”、“Swift” 和 “OddJob”，包含一堆令人震撼的黑客工具。

其中，让汪列军觉得比较有意思的工具有：ESTEEMAUDIT ，它是 RDP 服务的远程漏洞利用工具，可以攻击开放了3389 端口的 Windows 机器；ERRATICGOPHER 、ETERNALBLUE 、ETERNALSYNERGY 、ETERNALCHAMPION 、EDUCATEDSCHOLAR、 EMERALDTHREAD 等是 **B 漏洞利用程序，可以攻击开放了 445 端口的 Windows 机器，不过，关于 **B 漏洞，3月份厂商已经发布了相关补丁。

汪列军将这些工具称为“以前只在圈子里传说的工具，没想到真的存在”，包括他在内的一些安全圈人士认为，这次泄漏的攻击程序对于服务器系统来说是最完整，也是影响最大的一次泄漏**，甚至，有4、5个零日漏洞（目前已经有补丁发布）都被放出。他还指出，Windows 服务器是一个重灾区，尤其对于**，很多老版本的Windows 服务器还在运行。

“Swift”则包含了一些攻击银行 Swift 系统的活动痕迹，“OddJob”则是是无法被杀毒软件检测的 Rootkit 利用工具，据汪列军介绍，这是一个在攻破 Windows 服务器后安装后门，攻击者打算长期“潜伏”的工具。

雷锋网还收到了 360企业安全专家江爱军对正在使用 Windows 服务器的用户的一份建议：

1. 尽快联系安全服务厂商制定解决方案；

2. 停掉不必要的有漏洞的组件 ；

3. 对于必须开启的有漏洞的系统组件：a) 微软已经停止更新的系统推荐升级到无漏洞的系统版本，b) 微软还在支持的系统，等微软的补丁。

目前对Windows 2003以上的**作系统，打上最近的补丁，都不受这波攻击工具的影响，建议用户打上最新的补丁（MS17-010）。

在截稿前，雷锋网发现，微软 SRC 刚发布了一则风险评估公告，该公告称，目前“The ShadowBrokers”发布的部分漏洞已经有补丁放出。

微软的建议措施截图如下：

微软公告链接：https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/

绿盟科技的专家徐特向雷锋网发来提醒信息：ms17-010 补的三个**b漏洞还是需要大家多关注，这个补丁上个月才发布，估计大量服务器还没有更新。

在我们感叹 NSA 技术能力确实很强时，一个板上钉钉的事实是，网络安全维护人员本周末要加班了！

本文作者：李勤，雷锋网网络安全专栏作者。

拓展知识：

445端口关闭win7

445端口是什么
445端口是一个毁誉参半的端口，他和139端口一起是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！我们所能做的就是想办法不让黑客有机可乘，封堵住445端口漏洞。
关闭445端口方法一：命令符关闭
1、第一我们来看看当前系统都开放了那些端口，使用快捷键Win+R调出运行窗口，输入cmd进入到命令程序窗口，接下来输入命令“netstat
-na”接口看到此时445端口已经处于开启状态，如图所示。
445端口怎么关闭
最全关闭445端口方法大全
445端口怎么关闭
最全关闭445端口方法大全
445端口怎么关闭
最全关闭445端口方法大全
2、接下来以管理员的身份打开运行命令程序窗口，在CMD窗口输入以下命令：
netsh
a**firewall
set
allprofile
state
on
netsh
a**firewall
firewall
add
rule
name=deny445
dir=in
action=block
protocol=TCP
localport=445
445端口怎么关闭
最全关闭445端口方法大全
看到下方有确定即可说明关闭成功。
关闭445端口方法二：开启防火墙（此方法适合Win7/8.1/10系统）
1、第一打开Win10防火墙，第二点击进入左侧的“高级设置”
445端口怎么关闭
最全关闭445端口方法大全
2、打开防火墙高级设置后，先点击左侧的“入站规则”，第二在点击右侧的“新建规则”如下图所示。
445端口怎么关闭
最全关闭445端口方法大全
3、在新建规则设置中，依次选择“端口”下一步“TCP（UDP）”，并选择“特定本地端口”，第二输入端口名“445”，继续点击下一步，如下图所示。
445端口怎么关闭
最全关闭445端口方法大全
4、第二下一步，在“**作”选项中，选择“阻止连接”，如下图所示。
445端口怎么关闭
最全关闭445端口方法大全
5、最后在名称中命名为“禁用445端口”，之后点击“完成”即可，