Windows系统防火墙关闭特定端口

port

     445端口是net File System(CIFS)（公共Internet文件系统），可以在局域网中轻松访问各种共享文件夹或共享打印机。 
     笔者对于linux的防火墙设置较为清楚，具体可以参考笔者以前的文章-使用firewalld限制网络通信 。那么屏蔽455端口的话就十分简单了，firewall-cmd --permanent --zone=public --remove-port=445  （不过linux默认都是关闭，服务端口都需要手动开启）。但是对于Windows系统防火墙，笔者以前都是直接关闭防火墙，自从勒索病毒出现后，笔者开始重视起来，研究一番后决定开启防火墙并设置规则。
    在Windows 防火墙可以设置阻止455等特定的端口。 “Windows 防火墙”页面左侧找到“高级设置”打开，左侧 找到 “入站规则”，右侧选择点击“新建规则”。然后按照入站规则向导一步步的创建屏蔽端口的规则，可视化操作十分简单明了。

     运行netstat -an（或者netstat -an | findstr 445）状态看445端口还是处于监听状态“Listening” 。笔者估计是防火墙是上层应用，关闭后就没有数据包送入，但是系统层面上端口仍然处于监听状态。

    但是如果局域网中有很多主机那么可视化操作就十分麻烦了。可以使用bat批处理脚本来完成自动设置。以下是不同平台的几个关闭端口的批处理 。
1、win10

2、win7，相比于win10需要输入确认关闭service服务。

来源：https://www.jianshu.com/p/9d5f81510d2d
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！