445端口大扫除:别让黑客坐在你家电脑里喝咖啡
这事儿听着复杂,其实只要找对地方,两三分钟就能搞定。通常有三种主流方法,咱们按简单程度排个序。
首先是最简单粗暴的方法,适用于大多数家庭用户。如果你的系统是Windows 10或11,且你用了微软的默认网络设置,打开“控制面板” -> “网络和共享中心” -> “更改高级共享设置”。你会看到“网络发现”和“文件共享”的选项。要关闭445端口,最关键的一步是把“网络发现”关掉。这相当于告诉系统:“别好奇外面的世界了,我也不往外送东西。”至于“文件共享”,建议保持开启,但要配合权限设置。当你关掉网络发现,黑客就很难嗅探到你,当然,你自己也别想在家里手机和电脑间顺手传个文件了,这是个权衡。
如果你用的是Windows专业版、企业版,或者因为某些原因第一招不行,那咱们就得祭出组策略了。这个听起来很高大上,其实是个双面间谍。按Win+R键,输入`gpedit.msc`回车,进入“计算机配置” -> “管理模板” -> “网络” -> “Lanman工作站”。找到右侧的“启用不安全的来宾登录”,把它设置为“已禁用”。这个设置的作用是关闭SMB v1协议中不安全的验证机制,虽然看起来是禁用了登录,但实际上是堵死了漏洞。设置完记得重启电脑,这个修改就能从根源上切断445端口的“服务支持”。
当然,还有个办法是修改注册表,这招虽然有点像“黑客风”,但却是很多老旧系统或精简系统的救星。同样按Win+R,输入`regedit`,一路找到`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters`。在右侧新建一个名为`RestrictAnonymous`的DWORD(32位)值,数值数据设为`1`。如果看到有`EnableGuestAccount`,也把它改成`0`。这一顿操作下来,系统就会拒绝所有匿名的SMB连接请求。操作完记得检查一下,用`netstat -ano`命令看看445端口还在不在,如果状态是LISTENING,那就说明它还在赖着不走,这时候可能得重启一次彻底生效。
最后,为了防止你以为关了就万事大吉,我还得教你怎么验证。找个在线的工具扫描一下(比如站长工具或专业网络安全网站),或者自己在命令行里敲`netstat -an | findstr 445`。如果啥也没搜到,或者全是TIME_WAIT、CLOSE_WAIT的状态,恭喜你,你的电脑安全了!毕竟,在这个数字时代,门不关紧,喝咖啡的人可就不止是你了。