445端口

這種方法利用了Windows 2000系統的端口排除功能將來自於445端口的所有信息包全部禁止掉，讓“大惡人”們無法接近你的主機，下面是這種方法的具體實現步驟：

打開Windows 2000系統的開始菜單，選中“設置”項下面的“網絡和撥號連接”圖標，並用鼠標右鍵單擊之，從其後的快捷菜單中，單擊“瀏覽”命令；

將“Internet協議（TCP/IP）”項選中，然後再單擊一下“屬性”按鈕，打開Internet協議（TCP/IP）屬性設置頁面；

繼續單擊該頁面中的“高級”按鈕，打開高級TCP/IP設置窗口，選中其中的“選項”標籤，並在該標籤頁面的“可選的設置”項中，將“TCP/IP篩選”選中，再單擊一下對應的“屬性”按鈕，打開如圖1所示的設置窗口；

由於445端口屬於一種TCP端口，你可以在對應“TCP端口”的設置項處，將“只允許”項選中，激活下面的“添加”按鈕，單擊該按鈕，在其後打開的“添加篩選器”窗口中，將必須用到的幾個服務端口號碼，都添加進來，而將用不到的445端口號碼排除在外，設置完畢後，單擊“確定”按鈕，就可以讓設置生效了。 ^[1] 

考慮到文件夾或打印機共享服務才會利用到445端口，因此直接將文件夾或打印機共享服務停止掉，同樣也能實現關閉445端口的目的，讓黑客無法破壞各種共享資源，下面是關閉文件夾或打印機共享服務的具體步驟：

選中“網絡和撥號連接”圖標，並用鼠標右鍵單擊之，從其後的快捷菜單中，單擊“瀏覽”命令；

在接着出現的窗口中，右擊“Internet連接”圖標，選中“屬性”選項，彈出Internet連接屬性窗口；打開“常規”標籤頁面，並在“此連接使用下列選定的組件”列表框中，將“Microsoft網絡的文件或打印機共享”選項前面的勾號取消，如圖2所示。最後單擊“確定”按鈕，重新啓動系統，Internet上的“大惡人”們就沒有權利訪問到各種共享資源了。

當然，你也可以在不停止共享服務的條件下，剝奪“大惡人”們的共享訪問權利；利用本地安全設置中的“用户權利指派”功能，指定Internet上的任何用户都無權訪問本地主機，具體步驟為：

單擊“本地安全設置”選項，接着展開“安全設置”　“本地策略”　“用户權利指派”文件夾，在對應的右邊子窗口中選中“拒絕從網絡訪問這台計算機”選項，並用鼠標左鍵雙擊之；

打開如圖3所示的設置窗口，單擊“添加”按鈕，從彈出的“選擇用户或組”對話框中選中“everyone”選項，再單擊“添加”按鈕，最後單擊“確定”，這樣任何一位用户都無法從網絡訪問到本地主機。不過該方法“打擊”範圍比較廣，造成的後果是無論是“敵人”還是“良民”，都無法訪問到共享資源了，因此這種方法適宜在保存有絕對機密信息的服務器中使用。 ^[3] 

這種方法是通過修改註冊表將用於文件夾或打印機共享的服務禁止掉，具體操作方法為：

在Windows 2000系統的開始菜單中，單擊“運行”命令，打開運行對話框，輸入“regedit”註冊表編輯命令，彈出註冊表編輯界面；

在該窗口中，用鼠標逐一展開分支“HKEY_LOCAL_MACHINE\SYSTEM\Current-ControlSet\Services\NetBT\Parameters”；在對應該分支的右邊窗口中，新創建一個雙字節值，並命名為“SMBDeviceEnabled”（如圖4所示），再將其數值直接設置為“0”，完成設置後，退出註冊表編輯界面，重新啓動一下系統就OK了。 ^[4] 

這種方法利用防火牆的安全過濾規則將通過445端口的任何數據包攔截下來。比方説，你可以啓動“KV3000的反黑王防火牆”工具，單擊“防火牆控制”處的“規則設置”按鈕，在接着打開的規則設置窗口中，繼續單擊一下“增加規則”按鈕，打開如圖5所示的設置界面；

在該界面的名稱設置項處，將該規則命名為“關閉445端口”，在“網絡條件”設置項處，選中“接受數據包”選項；然後將對方IP地址設置為“任何地址”，將本地IP地址處的“指定本地IP地址”選項選中，並輸入本地主機的IP地址。

下面，再單擊一下該界面中的“TCP”標籤，並在本地端口處，選中“指定端口”選項，然後輸入“445”端口號碼；在“對方端口”處，選中“任一端口”選項。

接着，在“規則對象”設置項處選中“系統訪問網絡時”選項，在“當所有條件滿足時”設置項處，選中“攔截”選項，完成所有參數設置後，再單擊一下“確定”按鈕，就可以創建好一個安全過濾規則。返回到反黑王防火牆的規則設置窗口，選中剛剛創建好的“關閉445端口”的過濾規則（如圖6所示），如此一來，來自445端口的各種非法入侵都會被反黑王防火牆自動攔截。 ^[4] 

這種方法，是通過自定義一個IP安全策略，將445服務端口關閉掉，具體實現步驟為：

在Windows 2000系統的開始菜單中，依次單擊“程序”　“管理工具”　“本地安全策略”，打開一個本地組策略編輯界面，用鼠標右鍵單擊該界面中的“IP安全策略，在本地機器”選項，從打開的快捷菜單中，單擊“創建IP安全策略”選項，彈出一個創建嚮導界面；單擊“下一步”按鈕，然後在“名稱”文本框中，輸入新創建的安全策略名稱，例如這裏輸入的是“關閉445端口”，再單擊一下“下一步”按鈕，選中“激活默認響應規則”，其餘參數均設置為默認值，就可以完成新安全策略的創建操作了，如圖7所示。

單擊圖7界面中的“添加”按鈕，彈出一個安全規則設置嚮導界面，單擊“下一步”按鈕，選中“此規則不指定隧道”選項，然後將“網絡類型”設置為“所有網絡連接”，接着選中“Windows 2000默認值……”選項，繼續單擊“下一步”按鈕後，彈出一個IP篩選器列表界面；單擊該界面中的“添加”按鈕，將IP篩選器的名稱設置為“阻止445端口”，單擊“添加”按鈕後，再將源地址設置為“任何IP地址”，將目標地址設置為“我的IP地址”，繼續單擊“下一步”按鈕後，彈出協議類型選擇框，將協議類型設置為“TCP”；

接着，在彈出的圖8窗口中，選中“從任意端口到此端口”選項，並將此端口設置為“445”，最後單擊“完成”按鈕，並單擊“關閉”按鈕，返回到IP篩選器列表頁面中，選中“阻止445端口”篩選器，單擊“下一步”按鈕，並從隨後打開的窗口中，選中“拒絕”選項；再單擊“下一步”、“完成”按鈕，就可以將“阻止445端口”的篩選器，添加到名為“關閉445端口”的IP安全策略中了（如圖9所示），再單擊“確定”按鈕，返回到“本地安全設置”窗口中。

最後，在“本地安全設置”窗口中，右擊“關閉445端口”策略，從彈出的快捷菜單中，依次單擊“所有任務”|“指派”命令，就能使上述設置生效了。 ^[5]