445端口,常指TCP 445端口,基于CIFS协议(通用因特网文件系统协议),用于提供局域网中文件或打印机共享服务,如下图1。

P1.局域网文件共享

扩展:企业中怎么禁止用户私自进行文件共享,而同时又不影响访问企业搭建的集中共享服务器呢?

首先,我们要弄明白一件事情,文件共享服务的Server/Client运行端口都是445,它们是一一对应的,不像ftp的客户端端口可以是随机分配的。

然后,我们可以借助windows系统自带的防火墙功能,在用户终端windows系统的入站方向添加规则,禁止访问本地端口445,命令如下:

netsh advfirewall firewall name=deny-445port dir=in localport=445 protocol=TCP action=block    //以管理员身份运行cmd

如何理解呢?用户电脑在入站方向设置了规则禁止访问本地445端口,这样的话,即使用户设置了文件共享,其他用户也无法正常与那台电脑的445端口通信,这样也就阻止了用户私自进行文件共享了。

另外,特别注意,在防火墙出站方向上不可以设置如上规则哦,否则将无法正常访问企业中已搭建的集中共享服务。

备注:在已搭建AD域的企业中,可以将以上命令写到一个bat文件,然后批量推送到客户端上运行,这样就可以高效完成全企业内部禁止用户私自共享文件了。