Windows关闭135 445端口后，还能远程访问共享文件夹吗？

在网络安全领域，端口管理是防护体系的重要环节，Windows系统中135端口和445端口的关闭操作常被提及，这两个端口因历史漏洞频发而成为黑客攻击的常见入口，本文将详细解析这两个端口的作用、安全风险，以及如何在Windows系统中安全关闭它们,同时提供操作注意事项和常见问题解答。

135端口与445端口的基本功能

135端口是Windows系统的RPC（远程过程调用）端口，主要用于分布式系统中不同计算机之间的通信，管理员通过远程桌面管理计算机时，可能依赖135端口进行服务定位和连接，而445端口则是SMB（服务器消息块）协议的默认端口，用于文件共享、打印服务以及跨进程通信，局域网内常见的文件夹共享、访问网络打印机等操作都依赖该端口，这两个端口在Windows网络功能中扮演重要角色,但也因设计缺陷成为安全漏洞的高发区。

关闭端口的安全必要性

尽管135和445端口对网络功能至关重要，但它们长期暴露在公网或局域网中会带来显著风险，135端口曾因DCOM（分布式组件对象模型）漏洞被利用，导致缓冲区溢出攻击，黑客可借此获取系统权限，而445端口的漏洞更为 notorious，如“永恒之蓝”漏洞曾引发全球范围的勒索病毒攻击，该漏洞允许攻击者无需用户交互即可在目标系统上执行任意代码，对于普通用户或企业而言，若无需依赖远程RPC服务或文件共享功能，关闭这两个端口能有效降低被攻击的概率，尤其在不暴露于公网的内网环境中,安全收益更为明显。

Windows系统中关闭135端口的方法

关闭135端口主要通过禁用RPC服务或配置防火墙实现，以下是具体操作步骤：

1. 通过服务管理器禁用RPC相关服务：

   • 按下Win+R键，输入services.msc打开服务管理器。
   • 找到“Remote Procedure Call (RPC)”服务，确保其状态为“正在运行”（该服务为系统核心服务，不建议完全禁用）。
   • 若需彻底禁用，可右键点击选择“属性”，将“启动类型”改为“禁用”，但需注意可能影响依赖RPC的第三方程序。

2. 通过Windows防火墙阻止端口：

   • 打开“控制面板”>“Windows Defender 防火墙”>“高级设置”。
   • 选择“入站规则”，点击“新建规则”，选择“端口”，输入“135”，选择“阻止连接”。
   • 应用规则后，135端口的入站请求将被拦截，但出站通信不受影响。

需注意，禁用RPC服务可能导致部分网络功能异常，如远程管理工具无法连接,因此操作前需确认业务需求。

Windows系统中关闭445端口的方法

445端口的关闭操作相对直接，主要通过防火墙配置实现，同时可结合系统补丁加固安全。

1. 通过防火墙阻止445端口：

   • 按照上述防火墙路径，新建入站规则，选择“TCP”，输入“445”，设置为“阻止连接”。
   • 为确保规则生效，可勾选“域、专用、公用”三种网络类型。

2. 禁用SMB服务（可选）：

   • 在“控制面板”>“程序和功能”中，点击“启用或关闭Windows功能”。
   • 取消勾选“SMB 1.0/CIFS文件共享支持”，该选项是旧版协议，漏洞较多，禁用后可提升安全性。
   • 建议在注册表中关闭SMBv1（路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters，新建DWORD值SMB1Enabled，值为0）。

3. 安装系统补丁：

   无论是否关闭端口，及时更新Windows系统补丁都是基础防护措施，微软已针对445端口漏洞发布多个安全更新，可通过“Windows Update”安装。

关闭端口后的注意事项

关闭135和445端口后，需验证相关功能是否正常，避免影响日常使用，局域网文件共享可能无法访问，此时需确认是否因防火墙规则拦截导致，或临时开启端口进行调试，对于企业环境，建议先在测试环境中验证端口关闭的影响，再部署到生产环境，关闭端口并非绝对安全，仍需结合强密码策略、多因素认证等措施构建纵深防御体系。

替代方案与最佳实践

若业务场景必须使用135或445端口，可采取以下安全措施降低风险：

• 网络分段：将需要开放端口的服务器划分至独立VLAN，限制访问源IP。
• 启用IPSec策略：通过IPSec过滤特定IP的端口访问请求，仅允许可信设备连接。
• 定期安全审计：使用漏洞扫描工具（如Nessus）检查端口状态，及时发现异常配置。

对于普通用户，若无需文件共享或远程管理，可直接关闭端口并保持系统更新,以最小化攻击面。

相关问答FAQs

Q1：关闭135和445端口后，局域网内的文件共享还能使用吗？
A：关闭445端口会直接影响基于SMB协议的文件共享功能，导致无法通过“网上邻居”访问共享文件夹，若仍需使用文件共享，可考虑替代方案，如使用第三方工具（如TeamViewer、FTP服务）或临时开放端口并配置防火墙规则限制访问源IP。

Q2：关闭这些端口是否会影响Windows系统的正常更新？
A：通常不会，Windows系统更新主要依赖HTTP/HTTPS协议（端口80/443），与135、445端口无关，但部分企业内网可能通过WSUS（Windows Server Update Services）进行更新，若WSUS依赖RPC或SMB协议，则需谨慎评估端口关闭的影响,必要时调整更新策略。

标签： Windows关闭445端口共享文件夹访问 共享文件夹远程访问135端口关闭后 禁用135 445端口后远程桌面共享访问