很多朋友应该都刷到过网安部门的安全预警,提示大家关闭445端口防范勒索病毒，但搜出来的教程要么太零散看不懂，要么就是过时的操作步骤不对，今天我就把整个操作掰碎了讲，不管你是电脑小白还是资深用户，花10分钟就能操作完成，给自己的电脑加一道免费的安全锁。

为什么一定要关445端口？先搞懂风险再动手

我身边就有实打实的中招案例,去年年底我认识的一个开社区打印店的老王找我求救，他那台存了上千个客户印刷底图、设计文件的收银电脑突然瘫了，所有文件都后缀都被改了，桌面弹了一个全英文的勒索信，要求转0.3比特币（当时折合人民币近8万元）才能给解密密钥，我帮他查了入侵路径，就是通过没关闭的445端口传进来的永恒之蓝变种病毒。

老王的情况其实非常典型：他用的是电脑城装的Ghost版Win7，默认关了系统自动更新，从来没打过漏洞补丁，445端口默认开放，电脑还连了给客户用的公共wifi，相当于把家门大敞着放在大街上，被攻击者的批量扫描工具一抓一个准，最后老王没办法，只能格式化硬盘，好多老客户的定制底图找不回来，前前后后赔了近两万块，心疼了好几个月。

这不是个例,根据2024年3月国家网络与信息安全信息通报中心发布的最新预警，一季度国内监测到的勒索病毒攻击事件中，近6成攻击都是利用未关闭的445端口，传播永恒之蓝、永恒冠军等漏洞工具，受害者80%以上是个体工商户、小微企业主和普通个人用户，浙江省公安厅网安总队同期也发布了警示，仅杭州一地一季度就接到了170多起同类报案，损失从几千到几十万不等。

可能很多人会问：445端口本来是干嘛的，为什么默认开着？其实445端口是Windows系统早年预留的局域网文件共享、打印机共享端口，早年大家在同一个局域网里传文件、连共享打印机离不开它，所以系统默认打开，但放到现在，个人用户几乎用不到这个功能：传文件有微信、QQ，共享文件有百度云、阿里云盘，连打印机有云打印，根本不需要开445端口暴露在网络里，关了对日常使用没有任何影响，反而能挡住绝大多数批量攻击。

我还遇到过一个开乡镇小网吧的老板阿凯,他说自己网吧近20台电脑最近半年越来越卡，客户上网都吐槽掉帧，他以为是硬件老化，换了一批显卡还是卡，电费每个月还多了两千多，后来帮他排查，发现所有电脑的445端口都全开，已经被挖矿木马批量入侵，所有空闲算力都被偷去挖门罗币了，清完木马关了445端口之后，电脑立刻不卡了，每个月还省了两千多电费，相当于白赚了一笔。

分系统一步一步操作：小白也能一次成功

不同Windows系统操作逻辑差不多,我分了最常用的几种情况，大家对着自己的系统来就行，每一步都标得清清楚楚，不会出错。

Win10/Win11系统（防火墙法，最简单适合小白）

这个方法是系统自带功能,不需要下载任何第三方软件，操作起来非常简单：

1. 按下键盘上的Win键+R键，调出运行窗口，输入control，回车，直接打开控制面板，不用你在设置菜单里绕半天找入口。
2. 把控制面板右上角的查看方式改成「大图标」，找到「Windows Defender 防火墙」点进去。
3. 左边菜单栏找到「高级设置」点进去，这就是防火墙的规则设置界面。
4. 右键点击左边栏的「入站规则」，选择「新建规则」，弹出的向导里直接选第一个「端口」，点下一步。
5. 选择「TCP」协议，然后在「特定本地端口」输入框里填写445，直接点下一步。
6. 接下来选择「阻止连接」，继续点下一步。
7. 这里会出现三个选项：域、专用、公网，三个全部打上勾，再点下一步。
8. 最后给这个规则起个名字,比如就叫「阻止445端口」，点「完成」就搞定了。

操作完之后可以验证一下有没有成功：再按Win+R，输入cmd回车打开命令提示符，输入命令netstat -ano | findstr ":445"，按下回车，如果界面没有任何输出，就说明已经关闭成功了；如果有内容跳出来，说明445端口还在监听，回去检查一下有没有漏勾三个网络选项。

如果你平时关闭了系统防火墙,也可以用注册表法，一步到位：按Win+R输入regedit打开注册表，定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters，在右边空白处右键，新建「DWORD(32位)值」，名字改成SMBDeviceEnabled，数值数据默认就是0，不用改，关掉注册表重启电脑就完成了。

Win7/XP老旧系统：双保险更稳妥

很多开小店的朋友还在用Win7甚至XP,这类系统微软早就停止更新了，尤其是XP根本没有永恒之蓝的官方补丁，所以推荐大家用「注册表+防火墙」双保险，操作步骤和上面Win10/Win11完全一样，只是防火墙入口在控制面板的「Windows防火墙」里，跟着前面的步骤走就行，最后一样用命令验证。

如果你确实需要用局域网共享打印机怎么办？也不用全开端口，只要在防火墙规则里，把允许访问的IP改成你内网的IP段就可以了，比如你家路由器分配的地址是192.168.1.x，就只开放给这个段，外网攻击者进不来，也不影响你正常用共享。

这些误区一定要避开：关了445不会影响用

很多朋友犹豫着不敢关,都是被网上的错误说法吓住了，我把常见的误区挨个说清楚：

1. 关了445会影响上网吗？ 完全不会，我们日常上网刷视频、玩游戏用的是80、443端口，和445端口完全没关系，关了之后你该干嘛干嘛，不会有任何影响。
2. 我是内网IP，路由器挡着不用关？ 不对，很多家用路由器默认开了UPnP功能，会自动把内网的445端口映射到公网，就算不映射，如果你连了公司内网、公共wifi，同一局域网里的攻击者也能通过445端口入侵你的电脑，关了永远没坏处。
3. 我打了永恒之蓝补丁，不用关了？ 补丁确实有用，但很多盗版Ghost系统根本打不上官方补丁，而且就算打了补丁，关端口相当于多了一层防护，10分钟的事，稳一点不好吗？
4. 我是苹果电脑，需要关吗？ 苹果电脑默认不开445端口，所以不用操作，只有Windows系统需要关。

关了445不是万事大吉：聊聊普通人的网络安全观

说完操作,我也聊聊我做了这么多年科技自媒体的个人观点：关闭445端口绝对是普通人能做的性价比最高的网络安全操作，零成本、10分钟，就能挡住90%以上针对445端口的批量扫描攻击，不管是勒索病毒还是挖矿木马，绝大多数自动化攻击都是扫开放的445端口，你关了，等于把这个没用到的门锁上了，攻击者自然就跳过你找下一个目标了，就像你出门锁门，不是说肯定有人偷你家东西，但是锁上总比不锁好，这个道理非常简单。

但我也不认同“关了445就绝对安全”的说法，网络安全是个系统工程，关445只是最基础的第一步，普通人还要做好这几件事：第一，重要资料一定要定期多备份，别把所有重要文件都放在本地电脑里，像做设计的、开小店的，客户资料、重要文件一定要备份一份在移动硬盘或者加密云盘，真要是中毒了，备份就是你的救命稻草，开头说的老王要是提前备份了，根本不会赔那么多钱，第二，不要乱下载来路不明的破解软件、绿色软件，现在80%的病毒都是捆绑在这类软件里进来的，就算你关了所有端口，自己把病毒装进来也没用，第三，不用的端口都可以关，比如常用的3389远程桌面，你不用的话也关掉，很多攻击也是扫这些端口。

最后我想说,现在很多普通人对网络安全的误区就是“我一个普通人，没钱没秘密，攻击者不会盯我”，但现在的攻击者早就不用人工盯人了，都是自动化工具批量扫整个互联网，每分钟能扫几十万台设备，你开着端口有漏洞，就会被自动植入病毒，不管你是谁，都只是攻击者的一个数据而已，中招了就是你倒霉，完全是躺着中枪。

所以我真的建议大家,看完这篇文章就花十分钟给自己的电脑操作一下，也给身边开小店、用电脑做生意的亲朋好友转一下，很多人就是不知道这个基础操作，中招了才后悔，提前花十分钟做防护，比出事了花几万块挽回损失强太多了。