勒索病毒最新變種2.0已導致我國的很多行業遭受襲擊。勒索病毒是通過入侵端口傳播，主要是445端口，用戶可以通過關閉445端口可以有效預防勒索病毒。下面重點介紹如何關閉445端口。

關閉445端口方法圖文教程

方法一：使用工具一鍵關閉

使用一鍵關閉445端口軟件，下載本工具可以查看計算機開放端口列表及一鍵關閉445端口

方法二：注冊表

首先，來查看下系統當前都開放了什么端口，怎樣查看呢？調出cmd命令行程序，輸入命令”netstat -na“，可以看到。

接著，可以發現當前系統開放了135、445以及5357端口，而且從狀態看都處于監聽狀態”Listening“

然后，確認自己的系統已經開放了445端口之后，我們開始著手關閉這個高危端口。首先進入系統的”注冊表編輯器“，步驟是：依次點擊”開始“，”運行“，輸入regedit進入”注冊表編輯器“。

接著，依次點擊注冊表選項”HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/NetBT/Parameters“，進入NetBT這個服務的相關注冊表項。

然后，在Parameters這個子項的右側，點擊鼠標右鍵，“新建”，“QWORD（64位）值”，然后重命名為“SMBDeviceEnabled”，再把這個子鍵的值改為0。

接著，如果你的系統為windows xp系統的話，那么重新啟動就可以關閉系統的445端口了。但是如果是windows 7系統的話，這樣還不行！你還要做的就是把操作系統的server服務關閉，依次點擊“開始”，“運行”，輸入services.msc，進入服務管理控制臺。

然后，找到server服務，雙擊進入管理控制頁面。把這個服務的啟動類型更改為“禁用”，服務狀態更改為“停止”，最后點擊應用即可。

之后記得重啟電腦！

方法三：組策略(win7、win10系統都適用)

win10系統同時按WIN+R打開，（win7在“開始”菜單選擇“運行”其余步驟WIN7/WIN10相同）輸入“gpedit.msc”后回車，打開本地組策略編輯器。在出現的文本框中選擇windows設置里的安全設置子目錄，ip安全策略。

以關閉445端口為例（現在主要是通過445端口傳播）（其他端口操作相同）：

點擊菜單欄，選擇“創建IP安全策略”，彈出IP安全策略向導對話框，單擊下一步；

在出現對話框后直接點擊下一步（名稱改不改無所謂）

剩下的全部默認；一直到最后一步，默認勾選“編輯屬性”，單擊完成。

進入編輯對話框，在規則選項卡內，去掉“使用 添加向導”前邊的勾后，單擊“添加”按鈕。

在彈出的新規則屬性對話框中，IP篩選器列表中，添加一個叫封端口的篩選器，最終結果見下圖。

出結果之前對篩選器進行編輯添加端口類型，去掉“使用 添加向導”前邊的勾后，單擊添加

在出現的“IP篩選器屬性”對話框中，“地址”選項卡中，“源地址”選擇“任何IP地址”，“目標地址”選擇“我的IP地址”；

選擇“協議”選項卡，各項設置如圖片中所示。設置好后點擊“確定”。

（說明添加完445端口后重復上述步驟繼續添加135端口，協議類型選擇TCP，到此端口輸入135）

兩個都添加完最終結果如下圖：

點擊確定后，來到ip篩選器列表，選擇剛才添加的“封端口”，然后選擇“篩選器操作”選項卡

去掉“使用 添加向導”前面的勾，單擊“添加”按鈕，在彈出“篩選器操作屬性”中，“安全方法”選項卡，選擇“阻止”選項；

點擊常規選項卡，對篩選器進行命名(隨意命名自己記住就好）

選中剛才新建的“阻止”，點擊應用-確定，返回到“新IP 安全策略“對話框，選擇封端口規則，單擊確定

回到最初的界面，在組策略編輯器中，就可以看到剛才新建的“新IP 安全策略”規則，選中它并單擊鼠標右鍵，選擇“分配”選項，適用該規則！

全面預防病毒方案

如果手動操作覺得有難度還可以使用關閉445端口工具，關閉所有危險端口。關閉455端口只是一個簡單有效的防止入侵的小措施，為全面預防病毒入侵，微軟官方已發布補丁修復漏洞，XP、Win7用戶請盡快更新。Win10系統已修復此漏洞暫無影響；另外，大家還是要及時把重要資料文件保存到云盤，移動硬盤。

如果XP、Win7系統用戶已遭受病毒攻擊最好拔掉網線！再開機，然后安裝補丁進行漏洞修復！或使用360NSA武器庫免疫工具檢測系統是否存在漏洞，并關閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。

以上就是武林網小編為大家帶來的win7/win10系統下關閉445端口的方法了，希望可以幫助到大家，大家如果還有疑問的話，可以在下方的評論框內給我們留言哦。我們會盡自己所能的為大家解答。謝謝大家一如既往的支持，也請大家繼續關注武林網的后續教程和軟件。