如何关闭公司内网的445等端口

1、点击“开始”—“控制面板”—“windows防火墙”。

2、点击“打开或关闭windows防火墙”将windows防火墙打开。

3、点击“高级设置”。

4、设置入站规则（入站规则：别人电脑访问自己电脑；出站规则：自己电脑访问别人电脑），点击“新建规则”。

5、点选“端口”，单击 “下一步”。

6、选择相应的协议，如添加8080端口，选择TCP，在本地端口处输入8080

选择“允许连接”，点击“下一步”。

7、勾选“域”，“专用”，“公司”，点击“下一步”。

9、输入端口名称，点“完成”即可。

这种方法利用了Windows 2000系统的端口排除功能将来自于445端口的所有信息包全部禁止掉，让“大恶人”们无法接近你的主机，下面是这种方法的具体实现步骤：
打开Windows 2000系统的开始菜单，选中“设置”项下面的“网络和拨号连接”图标，并用鼠标右键单击之，从其后的快捷菜单中，单击“浏览”命令； 将“Internet协议(TCP/IP)”项选中，然后再单击一下“属性”按钮，打开Internet协议(TCP/IP)属性设置页面； 继续单击该页面中的“高级”按钮，打开高级TCP/IP设置窗口，选中其中的“选项”标签，并在该标签页面的“可选的设置”项中，将“TCP/IP筛选”选中，再单击一下对应的“属性”按钮，打开如图1所示的设置窗口； 由于445端口属于一种TCP端口，你可以在对应“TCP端口”的设置项处，将“只允许”项选中，激活下面的“添加”按钮，单击该按钮，在其后打开的“添加筛选器”窗口中，将必须用到的几个服务端口号码，都添加进来，而将用不到的445端口号码排除在外，设置完毕后，单击“确定”按钮，就可以让设置生效了。 考虑到文件夹或打印机共享服务才会利用到445端口，因此直接将文件夹或打印机共享服务停止掉，同样也能实现关闭445端口的目的，让黑客无法破坏各种共享资源，下面是关闭文件夹或打印机共享服务的具体步骤： 选中“网络和拨号连接”图标，并用鼠标右键单击之，从其后的快捷菜单中，单击“浏览”命令；
在接着出现的窗口中，右击“Internet连接”图标，选中“属性”选项，d出Internet连接属性窗口；打开“常规”标签页面，并在“此连接使用下列选定的组件”列表框中，将“Microsoft网络的文件或打印机共享”选项前面的勾号取消，如图2所示。最后单击“确定”按钮，重新启动系统，Internet上的“大恶人”们就没有权利访问到各种共享资源了。 当然，你也可以在不停止共享服务的条件下，剥夺“大恶人”们的共享访问权利；利用本地安全设置中的“用户权利指派”功能，指定Internet上的任何用户都无权访问本地主机，具体步骤为： 单击“本地安全设置”选项，接着展开“安全设置”　“本地策略”　“用户权利指派”文件夹，在对应的右边子窗口中选中“拒绝从网络访问这台计算机”选项，并用鼠标左键双击之； 打开如图3所示的设置窗口，单击“添加”按钮，从d出的“选择用户或组”对话框中选中“everyone”选项，再单击“添加”按钮，最后单击“确定”，这样任何一位用户都无法从网络访问到本地主机。不过该方法“打击”范围比较广，造成的后果是无论是“敌人”还是“良民”，都无法访问到共享资源了，因此这种方法适宜在保存有绝对机密信息的服务器中使用。 这种方法是通过修改注册表将用于文件夹或打印机共享的服务禁止掉，具体 *** 作方法为：在Windows 2000系统的开始菜单中，单击“运行”命令，打开运行对话框，输入“regedit”注册表编辑命令，d出注册表编辑界面；
在该窗口中，用鼠标逐一展开分支“HKEY_LOCAL_MACHINE\SYSTEM\Current－ ControlSet\Services\NetBT\Parameters”；在对应该分支的右边窗口中，新创建一个双字节值，并命名为“SMBDeviceEnabled”（如图4所示），再将其数值直接设置为“0”，完成设置后，退出注册表编辑界面，重新启动一下系统就OK了。 这种方法利用防火墙的安全过滤规则将通过445端口的任何数据包拦截下来。比方说，你可以启动“KV3000的反黑王防火墙”工具，单击“防火墙控制”处的“规则设置”按钮，在接着打开的规则设置窗口中，继续单击一下“增加规则”按钮，打开如图5所示的设置界面；
在该界面的名称设置项处，将该规则命名为“关闭445端口”，在“网络条件”设置项处，选中“接受数据包”选项；然后将对方IP地址设置为“任何地址”，将本地IP地址处的“指定本地IP地址”选项选中，并输入本地主机的IP地址。 下面，再单击一下该界面中的“TCP”标签，并在本地端口处，选中“指定端口”选项，然后输入“445”端口号码；在“对方端口”处，选中“任一端口”选项。
接着，在“规则对象”设置项处选中“系统访问网络时”选项，在“当所有条件满足时”设置项处，选中“拦截”选项，完成所有参数设置后，再单击一下“确定”按钮，就可以创建好一个安全过滤规则。返回到反黑王防火墙的规则设置窗口，选中刚刚创建好的“关闭445端口”的过滤规则（如图6所示），如此一来，来自445端口的各种非法入侵都会被反黑王防火墙自动拦截。 这种方法，是通过自定义一个IP安全策略，将445服务端口关闭掉，具体实现步骤为： 在Windows 2000系统的开始菜单中，依次单击“程序”　“管理工具”　“本地安全策略”，打开一个本地组策略编辑界面，用鼠标右键单击该界面中的“IP安全策略，在本地机器”选项，从打开的快捷菜单中，单击“创建IP安全策略”选项，d出一个创建向导界面；单击“下一步”按钮，然后在“名称”文本框中，输入新创建的安全策略名称，例如这里输入的是“关闭445端口”，再单击一下“下一步”按钮，选中“激活默认响应规则”，其余参数均设置为默认值，就可以完成新安全策略的创建 *** 作了，如图7所示。 单击图7界面中的“添加”按钮，d出一个安全规则设置向导界面，单击“下一步”按钮，选中“此规则不指定隧道”选项，然后将“网络类型”设置为“所有网络连接”，接着选中“Windows 2000默认值……”选项，继续单击“下一步”按钮后，d出一个IP筛选器列表界面；单击该界面中的“添加”按钮，将IP筛选器的名称设置为“阻止445端口”，单击“添加”按钮后，再将源地址设置为“任何IP地址”，将目标地址设置为“我的IP地址”，继续单击“下一步”按钮后，d出协议类型选择框，将协议类型设置为“TCP”； 接着，在d出的图8窗口中，选中“从任意端口到此端口”选项，并将此端口设置为“445”，最后单击“完成”按钮，并单击“关闭”按钮，返回到IP筛选器列表页面中，选中“阻止445端口”筛选器，单击“下一步”按钮，并从随后打开的窗口中，选中“拒绝”选项；再单击“下一步”、“完成”按钮，就可以将“阻止445端口”的筛选器，添加到名为“关闭445端口”的IP安全策略中了（如图9所示），再单击“确定”按钮，返回到“本地安全设置”窗口中。
最后，在“本地安全设置”窗口中，右击“关闭445端口”策略，从d出的快捷菜单中，依次单击“所有任务”|“指派”命令，就能使上述设置生效了。

方法/步骤
1、在“开始”菜单选择“运行”，输入“gpeditmsc”后回车，打开本地组策略编辑器。依次展开“计算机配置---windows设置---安全设置---ip安全策略，在 本地计算机”
2、以关闭135端口为例（其他端口 *** 作相同）：
在本地组策略编辑器右边空白处 右键单击鼠标，选择“创建IP安全策略”，d出IP安全策略向导对话框，单击下一步；在出现的对话框中的名称处写“关闭端口”（可随意填写），点击下一步；对话框中的“激活默认响应规则”选项不要勾选，然后单击下一步；勾选“编辑属性”，单击完成。
3、在出现的“关闭端口 属性”对话框中，选择“规则”选项卡，去掉“使用 添加向导”前边的勾后，单击“添加”按钮。
4、在d出的“新规则 属性”对话框中，选择“IP筛选器列表”选项卡，单击左下角的“添加”
5、出现添加对话框，名称出填“封端口”（可随意填写），去掉“使用 添加向导”前边的勾后，单击右边的“添加”按
6、在出现的“IP筛选器 属性”对话框中，选择“地址”选项卡，“源地址”选择“任何”，“目标地址”选择“我的IP地址”； 选择“协议”选项卡，各项设置如中所示。设置好后点击“确定”。
7、返回到“ip筛选器列表”，点击“确定”。返回到“新规则 属性”对话框
8、在ip筛选器列表中选择刚才添加的“封端口”，然后选择“筛选器 *** 作”选项卡，，去掉“使用 添加向导”前面的勾，单击“添加”按钮
9、在“筛选器 *** 作 属性”中，选择“安全方法”选项卡，选择“阻止”选项；在“常规”选项卡中，对该 *** 作命名，点确定
10、选中刚才新建的“新建1”，单击关闭，返回到“关闭端口 属性“对话框，确认“IP安全规则”中 封端口 规则被选中后，单击 确定
11、在组策略编辑器中，可以看到刚才新建的“关闭端口”规则，选中它并单击鼠标右键，选择“分配”选项，使该规则开始应用！

---