Ниже приведена цитата из двух разных источников, которые я использовал для успешного отключения порта 445 на компьютерах с Windows XP. Я закрывал порты 445 и 135, 137 - 139, поэтому я следовал всем инструкциям в статье, и это сработало для меня.
Общая информация о порте 445 (ссылка на архив)
Среди новых портов, используемых в Windows 2000, - TCP-порт 445, который используется для SMB через TCP. Протокол SMB (Server Message Block) используется, помимо прочего, для обмена файлами в Windows NT/2000/XP. В Windows NT он работал поверх NetBT (NetBIOS через TCP/IP), который использовал известные порты 137, 138 (UDP) и 139 (TCP). В Windows 2000/XP Microsoft добавила возможность запуска SMB напрямую через TCP/IP без дополнительного уровня NetBT. Для этого они используют TCP-порт 445.
На самом простом NetBIOS в вашей локальной сети может быть просто необходимым злом для устаревшего программного обеспечения. Однако NetBIOS в вашей глобальной сети или через Интернет представляет собой огромный (читай глупо ...) риск для безопасности. Всякая информация, такая как ваш домен, имена рабочих групп и систем, а также информация об учетной записи доступна через NetBIOS. В ваших интересах, чтобы NetBIOS никогда не покидал вашу сеть.
Если вы используете многодомный компьютер, то есть более 1 сетевой карты, то вы должны отключить NetBIOS на каждой сетевой карте или Dial-Up Connection в свойствах TCP/IP, которые не являются частью вашей локальной сети.
Как отключить порт 445
Чтобы отключить порт 445:
Добавьте следующий раздел реестра:
Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\ Параметры Имя: SMBDeviceEnabled Тип: DWORD (REG_DWORD) Данные: 0
Не забудьте перезагрузить компьютер после отключения вышеуказанных портов для эффекта. Кроме того, чтобы убедиться, что эти порты отключены, вы можете открыть командную строку и ввести команду netstat -an, чтобы убедиться, что ваш компьютер больше не прослушивает эти порты.
(ключи реестра различаются для Windows 7 и далее, см. эту статью Microsoft)