445端口是干什么用的

net File System(CIFS)（公共Internet文件系统）

445端口是Win2K的一个致命后门。在Win2K中，SMB(Server Message Block，用于文件和打印共享服务)除了基于NBT（NetBIOS over TCP/IP，使用端口137, UDP端口138 和TCP端口139来实现基于TCP/IP的NETBIOS网际互联）的实现，还有直接通过445端口实现。如果win2000服务器允许NBT, 那么UDP端口137, 138, TCP 端口 139, 445将开放。如果 NBT 被禁止, 那么只有445端口开放。445端口的使用方式有以下2种：

＃ 当Win2K在允许NBT情况下作为客户端连接SMB服务器时，它会同时尝试连接139和445端口，如果445端口有响应，那么就发送TCP RST包给139端口断开连接，以455端口通讯来继续；当445端口无响应时，才使用139端口。

＃ 当Win2K在禁止NBT情况下作为客户端来连接SMB服务器时，那么它只会尝试连接445端口，如果无响应，那么连接失败。

445端口关闭的方法：

1.防火墙设置法

2.组策略设置

3.端口排除法

4.服务器关闭法

5.注册表设置法

45端口的关闭方法就是上面的五种，操作一般都有各自相对应的方法，在这里小编就不一一介绍了，主要来介绍一下端口排除法是怎样将445端口完成关闭的。

端口排除法：

要将进入到445端口的所有信息进行禁止操作，它是利用Windows 2000计算机操作系统端口进行排除的功能，让黑客不能够进入主机也不会影响到计算机内部的数据。

主要过程是首先将Windows 2000的计算机操作系统中的菜单打开，然后找到设置选项，接着选择设置下面的网络和拨号连接的选项，点击鼠标的右键找到浏览的选项，然后进入，进入之后同意Internet协议，然后再点击属性选项，找到设置Internet协议属性的界面在属性的界面上找到高级按钮，点击进入，进入到设置高级TCP/IP的一个设置窗口，然后找到选项标签，再其中找到进行部分的选项设置，对TCP/IP进行筛选操作，再用鼠标的左键选中属性选项进行单击，然后就会进入到一个相应的设置窗口。

因为445端口是TCP端口的一种，我们可以找到TCP端口相应的设置选项，然后进行允许的设置，选中设置页面的添加选项，将必须用到的服务端口相应的号码添加进去，将不会用到的服务端口的号码排除出去不进行选中，完成设置操作以后，选中确定即可，这样445端口的关闭操作就完成了。

---