TCP 端口 445 主要用于直接通过 TCP/IP 访问 Microsoft 网络，无需使用 NetBIOS 层。此服务自 Windows 2000 和 Windows XP 开始在 Windows 中提供。在 Windows NT/2K/XP 中，SMB（Server Message Block）协议用于文件共享等。它在 Windows NT 中运行在 NetBT（NetBIOS over TCP/IP，端口 137、139 和 138/UDP）之上。微软在 Windows 2000/XP 中启用了直接在 TCP/IP 上运行 SMB 的能力，无需额外的 NetBT 层。TCP 端口 445 用于此目的。

SMB（Server Message Block）也可以携带用于进程间通信的身份验证事务协议。较新的 SMB 版本（Windows 2000 之后）在 TCP 堆栈之上使用端口 445，允许 SMB 在互联网上交互。这也意味着您可以使用 IP 地址进行类似 SMB 的文件共享。

Server Message Block（SMB）是一种数据结构和网络文件共享协议。SMB 被数十亿台设备在多个操作系统中使用，包括 Windows、macOS、iOS、Linux 和 Android。SMB 用于客户端访问服务器上的数据。这使得文件共享、集中数据管理和减少移动设备的存储需求成为可能。它还被软件定义数据中心的服务器用于诸如集群和复制等任务。

根据应用程序的不同，TCP 端口 445 可能通过预定义的协议进行交互。协议是一组编码规则，描述数据如何在网络上传输。可以将其视为计算机用来更高效地进行通信的语言。

在 TCP 端口 445 上使用传输控制协议（TCP）。TCP 是 TCP/IP 网络中使用最广泛的协议之一。TCP 保证数据传输以及在端口 445 上按发送顺序传输数据包。

2017 年春季，WannaCry 勒索软件使全球数千台计算机陷入瘫痪。TCP 端口 445 主要用于传播病毒。用户很少需要访问它，但计算机始终在监听它。今天，我们来学习端口 445 的用途以及如果不需要，为什么应该关闭它。

我需要 TCP 445 吗？

TCP 445 是一个重要的端口，因为它默认用于所有 SMB 通信。虽然端口 139 正式称为“NBT over IP”，但端口 445 是 SMB（“Server Message Block”）的等效端口，即“SMB over IP”。SMB 通常被称为“通用互联网文件系统”。

Windows 在各种功能中使用它，因为 SMB 是应用层的网络协议。它负责共享打印机访问、Microsoft DS 文件共享以及其他类型的网络连接（例如 NetBIOS）。另一方面，较旧的程序通常需要此接口。

为什么应该禁用端口 445 以确保安全？

Microsoft Windows 10 使用端口 445 进行直接 TCP/IP MS 网络连接。它不需要使用 NetBIOS 层。端口 445 与 SMB（服务消息块）相关联，SMB 是一种应用层网络协议，主要用于文件共享、打印机共享和串行端口共享。安全研究人员表示，端口 445 存在安全漏洞，应予以禁用。

互联网和微软上有许多说法称端口 445 存在严重缺陷，因此容易受到黑客攻击。恶意软件也可以渗透它，因此通常建议禁用它。然而，这也会阻止您进行文件和打印机共享，因此您可能需要在内部防火墙中允许该端口以使用这些共享服务。

在 Windows 7/10 或 11 上禁用 TCP 端口 445

使用此经过验证的方法在 Windows 10 或 11 上禁用 TCP 端口 445。

要检查系统是否正在监听端口 445，如果结果为空，则表示您已成功阻止该端口。

当然，如果完全不需要该端口，应使用上述方法。如果有时需要该端口，则可以使用防火墙来保护它。为此，配置防火墙，以便不允许通过开放端口进行任何出站流量。尽管所有服务仍然运行，但意外进入的恶意软件将无法连接到互联网或其他计算机。

1. 打开 Windows Defender 防火墙与高级安全。

2. 根据您的需求，从左侧面板中选择入站或出站规则。

3. 找到“文件和打印机共享（SMB-In）”私有和域。双击它们，然后选择“阻止连接”。

4. 现在，右键单击这两个规则并启用它们。

如何确定 TCP 端口 445 是否打开或关闭

重启计算机后，启动命令提示符并输入“netstat -an”。它将显示所有打开的 TCP 端口列表。确保端口 445 不在此列表中。为了进一步确认，我们可以使用 Avast Internet Security 的 Wi-Fi 检查器作为 SMB 漏洞扫描器，发现按照上述教程操作后端口已正确关闭。

结束语：

您已成功限制了 Windows 10 或 11 中的 SMB 服务器和端口 445，防止了恶意软件和勒索软件攻击。最重要的是，您的计算机不再通过 TCP 端口 445 可访问，这意味着硬盘上的数据免受未经授权的访问。然而，没有教程能确保完全安全，因此，我们还建议您使用一款非免费的良好杀毒软件。