445端口不通经验总结
445端口不通经验总结
日期:2018年4月11日
445端口是使用共享文件夹的端口。
近期遇到一个问题,客户必须使用共享文件夹服务,所以必须把445端口打开。这两天很多精力都耗费在这件事情上,现在总结经验如下。
445端口若不通,首先在本地连接属性中将“Microsoft网络客户端”和“Microsoft网络的文件和打印机共享”两项勾选上。
然后运行gpedit.msc,在“本地组策略编辑器”中选择“本地计算机策略”→计算机配置→Windows设置→安全设置→IP安全策略,在本地计算机。
然后在右侧双击“新IP安全策略”,删掉“新IP筛选器列表”。
若上述两项还不行,那就检查服务(运行services.msc)。(参考https://blog.csdn.net/xiaocao9903/article/details/45028779)
要开启的服务有:
UPnP Device Host:
允许 UPnP 设备宿主在此计算机上。如果停止此服务,则所有宿主的 UPnP 设备都将停止工作,并且不能添加其他宿主设备。如果禁用此服务,则任何显式依赖于它的服务将都无法启动。
TCP/IP NetBIOS Helper:
提供 TCP/IP (NetBT) 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持,从而使用户能够共享文件、打印和登录到网络。如果此服务被停用,这些功能可能不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
SSDP Discovery:
当发现了使用 SSDP 协议的网络设备和服务,如 UPnP 设备,同时还报告了运行在本地计算机上使用的 SSDP 设备和服务。如果停止此服务,基于 SSDP 的设备将不会被发现。如果禁用此服务,任何依赖此服务的服务都无法正常启动。
Server:
支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
Network Location Awareness:
当发现了使用 SSDP 协议的网络设备和服务,如 UPnP 设备,同时还报告了运行在本地计算机上使用的 SSDP 设备和服务。如果停止此服务,基于 SSDP 的设备将不会被发现。如果禁用此服务,任何依赖此服务的服务都无法正常启动。
Network Connections:
管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。
DNS Client:
DNS 客户端服务(dnscache)缓存域名系统(DNS)名称并注册该计算机的完整计算机名称。如果该服务被停止,将继续解析 DNS 名称。然而,将不缓存 DNS 名称的查询结果,且不注册计算机名称。如果该服务被禁用,则任何明确依赖于它的服务都将无法启动。
Computer Browser:
维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
另外还可以检查下“网络和共享中心”→“高级共享设置”里有没有启用网络发现,有没有启用文件和打印机共享。
若端口还不通,还可以关闭防火墙,开特定端口做一下尝试。
还要检查下之前有没有安装过一些封堵445端口的软件,比如安天的漏洞免疫工具。
若想取消设置,仅仅点击“取消设置”,也许会取消失败,此时应先设置免疫,然后再取消设置,就可以成功取消了。
以上操作基本可以让445端口恢复使用。