如何验证win7 445端口关闭

关闭445端口防止勒索病毒方法：
1、断开网络
*** 作步骤：拔掉网线，断开无线网络连接。
2、查看系统是否开放445端口
*** 作步骤：
（1）调出命令提示符窗口；
（2）输入命令netstat -na，查看445端口是否监听
3、通过注册表关闭445端口
*** 作步骤：
（1）调出命令提示符窗口；
（2）输入命令regedit打开注册表，在注册表编辑器窗口，依次点击注册表选项”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“，进入NetBT这个服务的相关注册表项
（3）在电脑桌面，右键点击“我的电脑”选择属性（或者通过控制面板-系统），查看 *** 作系统是32位还是64位
（4）在Parameters这个子项的右侧，点击鼠标右键，“新建”，“QWORD（64位）值”，然后重命名为“SMBDeviceEnabled”，再把这个子键的值改为0。
4、停止和禁用Server服务
*** 作步骤：
（1）调出命令提示符窗口；
（2）输入servicesmsc命令，回车
（3）在服务窗口，双击Server停止并禁用该服务
5、重启计算机
6、检查系统是否关闭了445端口。
*** 作步骤同2

用netstat-an查看端口状态
禁用端口看下面
1 通过对开始->程序->管理工具 -> 本地安全策略 -> （鼠标右击）IP安全策略，在本地机器点击"管理IP筛选器表和筛选器 *** 作"后在"管理IP筛选器列表"选项卡上点击"添加"
管理IP筛选器列表"选项卡上点击"添加"
这个时候就会d出"IP筛选器列表"窗口
分别添入名称和描述，随便填写的哦，然后点击"添加"，
接着出现一个IP"筛选器向导"，点下一步。
此时"指定IP源地址"窗口，在"源地址"中选择"任何IP地址"，点下一步。
在"IP通信目标"的"目标地址"选择"我的IP地址"，点下一步。
在"IP协议类型"的"选择协议类型"选择"TCP"，点下一步。
在"筛选器向导"的"设置IP协议端口"里第一栏为"从任意端口"，第二栏为"到此端口"并添上"139"，点下一步
接着点击"完成" ，然后再单击"关闭" 回到"管理IP筛选器表和筛选器 *** 作"窗口
大家有没有看见封杀139端口几个字啊，，呵呵，，这个就是我们需要的！：）
选择择"管理筛选器 *** 作"选项卡点"添加"
大家注意一下就在刚才我们添加的那个活动页的旁边的另外一个活动页就是这个管理筛选器的咚咚，要选上使用添加向导哦
样会出现一个"筛先器 *** 作向导"的窗口，点击"下一步"，在"名称"里随便填写，不用和我的一样，呵呵，自己想填什么就填什么但是别忘记了，
按"下一步"，并选择"阻止"，再按"下一步"
点击"完成"和"关闭"。
这样我们就做完了139端口的筛选器，然后同样方法做一个445的筛选器，但是要注意一下，添加139和445的筛选器 *** 作时，不能为了省事用同一个"阻止"筛选器 *** 作，这样制定出的规则将无法使用

比如测试3389端口是否关闭 可以用netstat -an | find "3389"来测试 如果出现TCP 0000:3389这样 就表明已经开启 或者自己连接一下3389也可以！netstat -a -n查看端口 使用这条命令可以查看所开启的端口 祝你好运！

打开电脑左下角开始菜单，找到运行选项，点击打开
在d出的运行对话框，输入 regedit 命令，点击确定进入注册表界面
进入注册表界面，定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters项下
在Paramelters项右方空白区域，右键点击选择新建，DWORD 32值
将其命名为 SMBDeviceEnabled 右键点击选择编辑将其数值数据设置为 0 点击保存
下面我们来测试下445端口是否已经关闭，在运行对话框输入 cmd 命令，点击确定
7
进入命令行界面输入 netstat -an 命令，点击确定，查看445端口是否被关闭

在win7系统中的“开始”菜单选择“运行”，输入“gpeditmsc”后回车，打开本地组策略编辑器；

1、依次展开“计算机配置---windows设置---安全设置---ip安全策略，在 本地计算机”；

2、以关闭135端口为例（其他端口 *** 作相同）：

在本地组策略编辑器右边空白处 右键单击鼠标，选择“创建IP安全策略”，d出IP安全策略向导对话框，单击下一步；在出现的对话框中的名称处写“关闭端口”（可随意填写），点击下一步；对话框中的“激活默认响应规则”选项不要勾选，然后单击下一步；勾选“编辑属性”，单击完成；

3、在出现的“关闭端口 属性”对话框中，选择“规则”选项卡，去掉“使用 添加向导”前边的勾后，单击“添加”按钮；

4、在d出的“新规则 属性”对话框中，选择“IP筛选器列表”选项卡，单击左下角的“添加”；

5、出现添加对话框，名称出填“封端口”（可随意填写），去掉“使用 添加向导”前边的勾后，单击右边的“添加”按钮；

6、在出现的“IP筛选器 属性”对话框中，选择“地址”选项卡，“源地址”选择“任何”，“目标地址”选择“我的IP地址”； 选择“协议”选项卡，各项设置如中所示。设置好后点击“确定”；

7、返回到“ip筛选器列表”，点击“确定”。返回到“新规则 属性”对话框；

8、在ip筛选器列表中选择刚才添加的“封端口”，然后选择“筛选器 *** 作”选项卡，，去掉“使用 添加向导”前面的勾，单击“添加”按钮；

9、在“筛选器 *** 作 属性”中，选择“安全方法”选项卡，选择“阻止”选项；在“常规”选项卡中，对该 *** 作命名，点确定；

10、选中刚才新建的“新建1”，单击关闭，返回到“关闭端口 属性“对话框，确认“IP安全规则”中 封端口 规则被选中后，单击确定；

11、在组策略编辑器中，可以看到刚才新建的“关闭端口”规则，选中它并单击鼠标右键，选择“分配”选项，使该规则开始应用！

netstat -anplut命令可以看到所有处于监听和连接状态的端口信息\x0d\不过看不到没有启用的端口， 没有启用的端口从来就没有说有办法看到。\x0d\应该是一个linux的新手吧？这个问题都很新鲜的。\x0d\linux系统管理的问题， apache， tomcat等linux下的应用，有问题的话，楼主可以随时find me搞定！

---