Linux禁用端口445：简单而完整的指南（linux关闭端口445）

Linux禁用端口445：简单而完整的指南

端口445是CIFS/SMB共享的端口，也是MS客户端使用的端口，在某些情况下，Linux系统可能需要禁用端口445。

首先，在Linux系统上修改防火墙设置是禁用端口445的最简单的方法。如果您的Linux系统使用iptables管理防火墙，您可以使用以下命令禁用端口445：

sudo iptables -A INPUT -p tcp –dport 445 -j DROP

输入此命令后，端口445被拒绝，即不允许任何对445端口的连接和活动。

此外，您还可以使用TCP Wrapper禁用端口445。TCP Wrapper是反盗版技术，允许用户接受或拒绝此端口的连接，并通过/etc/hosts.allow和/etc/hosts.deny文件管理它们。

要禁用端口445，您应从/etc/hosts.allow中删除任何允许连接到端口445的规则，然后将端口445添加到/etc/hosts.deny文件中，如下所示：

tcp : 445 : deny

最后，您也可以使用系统服务管理器来禁用端口445。系统服务管理器是管理Linux系统上运行服务的工具，它可以让您控制防止恶意软件通过端口445传播的行为。

如果您希望使用这种方法禁用端口445，您需要使用systemctl命令停止端口445的服务，例如：

sudo systemctl stop smb

如果您想永久禁用某个服务，您还可以使用disable命令：

sudo systemctl disable smb

最后，如果您希望使用其他服务管理工具（如systemd或SysVinit）来管理端口的启用和禁用状态，可以根据需要调整相应的设置。

至此，您已经学会了如何禁用端口445，本文介绍了三种不同的方法，使用防火墙、TCP Wrapper和系统服务管理器。此外，在采取任何行动之前，也建议您充分了解您正在试图禁用的端口，以及您正在尝试它们的影响。