在进行网络安全工作时，关闭不必要的端口是保护系统安全的重要一环。445端口是Windows系统中常见的开放端口，攻击者可以利用此端口进行入侵和攻击。本文将介绍如何使用简单的CMD命令关闭445端口，帮助读者加强系统安全。

1.确定系统是否开启445端口

通过运行"cmd"命令进入命令提示符界面，输入"netstat-ano|findstr:445"命令，若显示有连接信息，则表示445端口已经开启。

2.查找占用445端口的进程ID

在命令提示符界面中输入"tasklist|findstr[进程ID]"命令，将[进程ID]替换为第一步中查找到的进程ID，即可查找到占用445端口的具体进程。

3.结束占用445端口的进程

在命令提示符界面中输入"taskkill/pid[进程ID]/f"命令，将[进程ID]替换为第二步中查找到的进程ID，加上"/f"参数表示强制结束该进程。

4.禁用445端口的注册表设置

通过运行"regedit"命令打开注册表编辑器，定位到"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters"路径，找到"TcpipBoundToAdapter"键，双击编辑并将其值设为"0"，保存并退出注册表编辑器。

5.停止相关服务

在命令提示符界面中输入"netstoplanmanserver"和"netstoplanmanworkstation"命令，分别停止相关的服务器和工作站服务，以确保445端口已经被关闭。

6.禁用445端口的防火墙规则

通过运行"wf.msc"命令打开Windows防火墙高级安全性界面，找到与445端口相关的入站规则和出站规则，将其禁用或删除，确保防火墙不再允许该端口的通信。

7.修改本地安全策略

通过运行"secpol.msc"命令打开本地安全策略界面，找到"网络访问：禁用SMBv1"选项，并将其设置为已启用。这样可以阻止使用SMBv1协议，从而增加系统安全性。

8.更新系统补丁

定期检查并更新系统补丁，确保系统能够及时修复与445端口相关的漏洞，减少被攻击的风险。

9.安装可信防火墙软件

选择并安装一款可信的防火墙软件，加强系统对445端口的保护。注意设置防火墙规则时需要将445端口加入禁止列表。

10.启用网络入侵检测系统

部署网络入侵检测系统（IDS）或入侵防御系统（IPS），能够及时发现并阻止攻击者对445端口的入侵行为。

11.定期扫描系统漏洞

使用漏洞扫描工具对系统进行定期扫描，及时发现并修复与445端口相关的漏洞，保障系统的安全性。

12.加强访问控制措施

通过设置访问控制列表（ACL）或网络访问控制（NAC）等措施，限制对445端口的访问权限，仅允许必要的主机进行通信。

13.监控445端口的使用情况

使用网络监控工具对445端口进行实时监控，及时发现异常连接或活动，以便及时采取防护措施。

14.增强用户安全意识

加强用户的安全意识教育，告知他们关闭不必要的端口对系统安全的重要性，鼓励他们主动配合并采取必要的安全措施。

15.定期评估系统安全性

定期评估系统的安全性，找出潜在的风险和漏洞，采取相应的措施修复，保持系统的安全状态。

通过本文介绍的一系列简单CMD命令和相关措施，读者可以快速有效地关闭Windows系统中的445端口，提高系统的安全性。但是需要注意的是，关闭445端口可能会影响某些网络功能的正常运行，因此在操作前请确保了解关闭该端口可能带来的影响，并根据实际情况进行操作。保护系统安全是一个持续不断的工作，希望读者能够始终保持对系统安全的关注和管理。