关闭445端口之后怎样实现文件共享

最近勒索病毒爆发后，大家纷纷关闭了445端。可以避免病毒通过445端口的攻击；
但也意味着传统的windows目录共享来分享文件，是已经 *** 作不利了；
我们公司目前来解决文件共享通过
来解决局域网内部的文件共享问题
系统主要功能：
1、在网络上开辟一个空间给授权用户
2、个人文件异地存储备份
3、可以实现：
1）单个文件共享
2）多个文件共享
3）一个或多个目录共享
4）共享可以设置时效性
（到一定时间可以失效这次共享）

445端口是一个毁誉参半的端口，他和139端口一起是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！我们所能做的就是想办法不让黑客有机可乘，封堵住445端口漏洞。 关闭445端口 关闭445端口的方法有很多，但是我比较推荐以下这种方法： 修改注册表，添加一个键值 Hive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Services\NetBT\Parameters Name: SMBDeviceEnabled Type: REG_DWORD Value: 0 修改完后重启机器，运行“netstat -an”，你将会发现你的445端口已经不再Listening了。

这种方法利用了Windows 2000系统的端口排除功能将来自于445端口的所有信息包全部禁止掉，让“大恶人”们无法接近你的主机，下面是这种方法的具体实现步骤：
打开Windows 2000系统的开始菜单，选中“设置”项下面的“网络和拨号连接”图标，并用鼠标右键单击之，从其后的快捷菜单中，单击“浏览”命令； 将“Internet协议(TCP/IP)”项选中，然后再单击一下“属性”按钮，打开Internet协议(TCP/IP)属性设置页面； 继续单击该页面中的“高级”按钮，打开高级TCP/IP设置窗口，选中其中的“选项”标签，并在该标签页面的“可选的设置”项中，将“TCP/IP筛选”选中，再单击一下对应的“属性”按钮，打开如图1所示的设置窗口； 由于445端口属于一种TCP端口，你可以在对应“TCP端口”的设置项处，将“只允许”项选中，激活下面的“添加”按钮，单击该按钮，在其后打开的“添加筛选器”窗口中，将必须用到的几个服务端口号码，都添加进来，而将用不到的445端口号码排除在外，设置完毕后，单击“确定”按钮，就可以让设置生效了。 考虑到文件夹或打印机共享服务才会利用到445端口，因此直接将文件夹或打印机共享服务停止掉，同样也能实现关闭445端口的目的，让黑客无法破坏各种共享资源，下面是关闭文件夹或打印机共享服务的具体步骤： 选中“网络和拨号连接”图标，并用鼠标右键单击之，从其后的快捷菜单中，单击“浏览”命令；
在接着出现的窗口中，右击“Internet连接”图标，选中“属性”选项，d出Internet连接属性窗口；打开“常规”标签页面，并在“此连接使用下列选定的组件”列表框中，将“Microsoft网络的文件或打印机共享”选项前面的勾号取消，如图2所示。最后单击“确定”按钮，重新启动系统，Internet上的“大恶人”们就没有权利访问到各种共享资源了。 当然，你也可以在不停止共享服务的条件下，剥夺“大恶人”们的共享访问权利；利用本地安全设置中的“用户权利指派”功能，指定Internet上的任何用户都无权访问本地主机，具体步骤为： 单击“本地安全设置”选项，接着展开“安全设置”　“本地策略”　“用户权利指派”文件夹，在对应的右边子窗口中选中“拒绝从网络访问这台计算机”选项，并用鼠标左键双击之； 打开如图3所示的设置窗口，单击“添加”按钮，从d出的“选择用户或组”对话框中选中“everyone”选项，再单击“添加”按钮，最后单击“确定”，这样任何一位用户都无法从网络访问到本地主机。不过该方法“打击”范围比较广，造成的后果是无论是“敌人”还是“良民”，都无法访问到共享资源了，因此这种方法适宜在保存有绝对机密信息的服务器中使用。 这种方法是通过修改注册表将用于文件夹或打印机共享的服务禁止掉，具体 *** 作方法为：在Windows 2000系统的开始菜单中，单击“运行”命令，打开运行对话框，输入“regedit”注册表编辑命令，d出注册表编辑界面；
在该窗口中，用鼠标逐一展开分支“HKEY_LOCAL_MACHINE\SYSTEM\Current－ ControlSet\Services\NetBT\Parameters”；在对应该分支的右边窗口中，新创建一个双字节值，并命名为“SMBDeviceEnabled”（如图4所示），再将其数值直接设置为“0”，完成设置后，退出注册表编辑界面，重新启动一下系统就OK了。 这种方法利用防火墙的安全过滤规则将通过445端口的任何数据包拦截下来。比方说，你可以启动“KV3000的反黑王防火墙”工具，单击“防火墙控制”处的“规则设置”按钮，在接着打开的规则设置窗口中，继续单击一下“增加规则”按钮，打开如图5所示的设置界面；
在该界面的名称设置项处，将该规则命名为“关闭445端口”，在“网络条件”设置项处，选中“接受数据包”选项；然后将对方IP地址设置为“任何地址”，将本地IP地址处的“指定本地IP地址”选项选中，并输入本地主机的IP地址。 下面，再单击一下该界面中的“TCP”标签，并在本地端口处，选中“指定端口”选项，然后输入“445”端口号码；在“对方端口”处，选中“任一端口”选项。
接着，在“规则对象”设置项处选中“系统访问网络时”选项，在“当所有条件满足时”设置项处，选中“拦截”选项，完成所有参数设置后，再单击一下“确定”按钮，就可以创建好一个安全过滤规则。返回到反黑王防火墙的规则设置窗口，选中刚刚创建好的“关闭445端口”的过滤规则（如图6所示），如此一来，来自445端口的各种非法入侵都会被反黑王防火墙自动拦截。 这种方法，是通过自定义一个IP安全策略，将445服务端口关闭掉，具体实现步骤为： 在Windows 2000系统的开始菜单中，依次单击“程序”　“管理工具”　“本地安全策略”，打开一个本地组策略编辑界面，用鼠标右键单击该界面中的“IP安全策略，在本地机器”选项，从打开的快捷菜单中，单击“创建IP安全策略”选项，d出一个创建向导界面；单击“下一步”按钮，然后在“名称”文本框中，输入新创建的安全策略名称，例如这里输入的是“关闭445端口”，再单击一下“下一步”按钮，选中“激活默认响应规则”，其余参数均设置为默认值，就可以完成新安全策略的创建 *** 作了，如图7所示。 单击图7界面中的“添加”按钮，d出一个安全规则设置向导界面，单击“下一步”按钮，选中“此规则不指定隧道”选项，然后将“网络类型”设置为“所有网络连接”，接着选中“Windows 2000默认值……”选项，继续单击“下一步”按钮后，d出一个IP筛选器列表界面；单击该界面中的“添加”按钮，将IP筛选器的名称设置为“阻止445端口”，单击“添加”按钮后，再将源地址设置为“任何IP地址”，将目标地址设置为“我的IP地址”，继续单击“下一步”按钮后，d出协议类型选择框，将协议类型设置为“TCP”； 接着，在d出的图8窗口中，选中“从任意端口到此端口”选项，并将此端口设置为“445”，最后单击“完成”按钮，并单击“关闭”按钮，返回到IP筛选器列表页面中，选中“阻止445端口”筛选器，单击“下一步”按钮，并从随后打开的窗口中，选中“拒绝”选项；再单击“下一步”、“完成”按钮，就可以将“阻止445端口”的筛选器，添加到名为“关闭445端口”的IP安全策略中了（如图9所示），再单击“确定”按钮，返回到“本地安全设置”窗口中。
最后，在“本地安全设置”窗口中，右击“关闭445端口”策略，从d出的快捷菜单中，依次单击“所有任务”|“指派”命令，就能使上述设置生效了。

445端口是什么
445端口是一个毁誉参半的端口，他和139端口一起是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！我们所能做的就是想办法不让黑客有机可乘，封堵住445端口漏洞。
关闭445端口方法一：命令符关闭
1、首先我们来看看当前系统都开放了那些端口，使用快捷键Win+R调出运行窗口，输入cmd进入到命令程序窗口，接下来输入命令“netstat -na”接口看到此时445端口已经处于开启状态，如图所示。
445端口怎么关闭 最全关闭445端口方法大全
445端口怎么关闭 最全关闭445端口方法大全
445端口怎么关闭 最全关闭445端口方法大全
2、接下来以管理员的身份打开运行命令程序窗口，在CMD窗口输入以下命令：
netsh advfirewall set allprofile state on
netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445
445端口怎么关闭 最全关闭445端口方法大全
看到下方有确定即可说明关闭成功。
关闭445端口方法二：开启防火墙（此方法适合Win7/81/10系统）
1、首先打开Win10防火墙，然后点击进入左侧的“高级设置”
445端口怎么关闭 最全关闭445端口方法大全
2、打开防火墙高级设置后，先点击左侧的“入站规则”，然后在点击右侧的“新建规则”如下图所示。
445端口怎么关闭 最全关闭445端口方法大全
3、在新建规则设置中，依次选择“端口”下一步“TCP（UDP）”，并选择“特定本地端口”，然后输入端口名“445”，继续点击下一步，如下图所示。
445端口怎么关闭 最全关闭445端口方法大全
4、然后下一步，在“ *** 作”选项中，选择“阻止连接”，如下图所示。
445端口怎么关闭 最全关闭445端口方法大全
5、最后在名称中命名为“禁用445端口”，之后点击“完成”即可，

对应的是文件夹或打印机共享服务。有了445端口可以在局域网中轻松访问各种共享文件夹或共享打印机，但黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！考虑到文件夹或打印机共享服务才会利用到445端口，因此直接将文件夹或打印机共享服务停止掉，也能实现关闭445端口的目的。

445端口的作用是实现一些共享文件夹以及一些共享打印机的访问工作，只要在局域网络的范围之内就能进行轻松的访问工作，也是因为这个，黑客侵入的可能性有所提高，黑客可以通过445端口就可以进入我们的硬盘，从而对我们的文件进行共享，或者将我们硬盘内的数据格式化，导致我们的数据丢失，下面介绍一下445端口关闭的方法。
为了防止黑客的进入，导致数据泄露，我们必须及时将445端口关闭，下面就是445端口关闭的方法。
445端口关闭的方法：
1防火墙设置法
2组策略设置
3端口排除法
4服务器关闭法
5注册表设置法
45端口的关闭方法就是上面的五种， *** 作一般都有各自相对应的方法，主要来介绍一下端口排除法是怎样将445端口完成关闭的。
端口排除法：
要将进入到445端口的所有信息进行禁止 *** 作，它是利用Windows 2000计算机 *** 作系统端口进行排除的功能，让黑客不能够进入主机也不会影响到计算机内部的数据。
主要过程是首先将Windows 2000的计算机 *** 作系统中的菜单打开，然后找到设置选项，接着选择设置下面的网络和拨号连接的选项，点击鼠标的右键找到浏览的选项，然后进入，进入之后同意Internet协议，然后再点击属性选项，找到设置Internet协议属性的界面;在属性的界面上找到高级按钮，点击进入，进入到设置高级TCP/IP的一个设置窗口，然后找到选项标签，再其中找到进行部分的选项设置，对TCP/IP进行筛选 *** 作，再用鼠标的左键选中属性选项进行单击，然后就会进入到一个相应的设置窗口。
因为445端口是TCP端口的一种，我们可以找到TCP端口相应的设置选项，然后进行允许的设置，选中设置页面的添加选项，将必须用到的服务端口相应的号码添加进去，将不会用到的服务端口的号码排除出去不进行选中，完成设置 *** 作以后，选中确定即可，这样445端口的关闭 *** 作就完成了。

---