Windows系统关闭445和3389端口，防止黑客入侵!

在日常使用Windows系统的过程中，很多人可能并不知道，系统中默认开放的一些端口，其实可能成为黑客攻击的“后门”。尤其是 445端口 和 3389端口，这两个端口经常被病毒、勒索软件和远程攻击利用。今天，我们就来教大家如何安全关闭这两个高危端口，保护你的电脑不受侵害！

为什么要关闭445和3389端口？

所以，关闭这两个端口，是提升系统安全性的关键一步！

一、如何关闭445端口？

方法一：通过防火墙阻止445端口（推荐）

1. 按下Win + R，输入：wf.msc
2. 打开“高级安全Windows防火墙”。
3. 点击左侧“出站规则”，右侧点击“新建规则”。
4. 选择“自定义” → 下一步。
5. 协议类型选择“TCP”，本地端口输入：445
6. 选择“阻止连接”，点击下一步。
7. 勾选所有配置文件（域、专用、公用），点击下一步。
8. 输入名称，例如：阻止445端口出站
9. 点击完成。

重复以上步骤，再创建一个“入站规则”，同样阻止445端口。

方法二：禁用Server服务（彻底关闭文件共享）

注意：此方法会关闭局域网共享功能，适合不需要共享文件的用户。

1. 按下Win + R，输入：services.msc
2. 找到并双击打开“Server”服务。
3. 将“启动类型”改为“禁用”，然后点击“停止”。
4. 点击“确定”保存。

二、如何关闭3389端口？

3389端口是Windows远程桌面（RDP）使用的端口，关闭它可以防止被远程暴力破解。

方法一：直接关闭远程桌面功能

1. 右键点击“此电脑” → “属性”。
2. 点击左侧“远程设置”。
3. 取消勾选： 允许远程连接到此计算机
4. 点击“确定”即可。

方法二：通过防火墙阻止3389端口

和关闭445端口的方法类似：

• 创建入站和出站规则，协议类型选择“TCP”，端口输入：3389
• 设置为“阻止连接”，并应用到所有配置文件。

方法三：修改远程桌面端口（进阶）

如果你仍然需要使用远程桌面，但不想使用默认的3389端口，可以修改端口号：

1. 按下Win + R，输入：regedit
2. 定位到：
3. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
4. 找到右侧的“PortNumber”，双击修改为你想要的端口号（如3390），选择“十进制”。
5. 修改后重启电脑生效。

修改端口后，记得在防火墙中放行新端口！

三、建议关闭哪些端口？

额外安全建议

• 定期更新Windows系统补丁；
• 使用强密码，避免被暴力破解；
• 启用防火墙，限制不必要的端口；
• 如果必须使用远程桌面，建议启用网络层身份验证（NLA）；
• 考虑使用VPN或跳板机访问远程桌面，避免直接暴露端口。