在网络安全日益受到重视的今天，了解并正确管理网络端口变得尤为重要。其中，445端口是一个经常被提及的话题。它主要用于微软的文件共享协议（SMB），但同时也是黑客攻击的目标之一。因此，学会如何关闭这个端口，可以有效提升您的网络安全防护能力。

首先，我们需要明确关闭445端口的目的。通常情况下，关闭此端口是为了防止潜在的安全威胁，比如勒索软件利用该端口进行传播。此外，在某些特定环境中，如企业内部网络中，可能并不需要使用到SMB协议，此时关闭445端口也是合理的做法。

接下来，我们来看一下具体的操作步骤：

在Windows系统上关闭445端口

1. 检查当前开放的端口

打开命令提示符（以管理员身份运行），输入以下命令来查看所有正在监听的端口：

```

netstat -ano | findstr :445

```

如果看到类似`0.0.0.0:445`的结果，则说明445端口是开放状态。

2. 禁用SMB服务

按下Win + R键打开运行窗口，输入`services.msc`并回车，找到名为“Server”的服务项。右键点击选择“属性”，将启动类型设置为“禁用”，然后停止该服务即可。

3. 配置防火墙规则

进入控制面板 -> 系统和安全 -> Windows Defender 防火墙 -> 高级设置。新建一条入站规则，类型选择“阻止连接”，协议选“TCP”，本地端口填写“445”。

在Linux系统上关闭445端口

1. 检查端口状态

使用如下命令检查是否有进程占用445端口：

```

sudo netstat -tuln | grep 445

```

2. 修改防火墙配置

如果系统启用了iptables或firewalld，请分别执行以下命令来禁止445端口访问：

```

sudo iptables -A INPUT -p tcp --dport 445 -j DROP

sudo firewall-cmd --permanent --remove-port=445/tcp

sudo firewall-cmd --reload

```

注意事项

- 关闭445端口后，如果需要重新启用，只需按照上述方法调整相关设置即可。

- 对于依赖SMB协议工作的环境，请确保已经备份重要数据，并确认关闭端口不会影响正常业务流程。

- 定期更新操作系统补丁，加强整体网络安全防御体系。

通过以上方法，您可以有效地管理和控制445端口的状态，从而更好地保护自己的计算机免受不必要的风险。记住，网络安全无小事，时刻保持警惕才能构建更加稳固的防护墙。