如何打开445端口？

关于2000下的445端口
SMB（Server Message Block）协议在NT/2000中用来作文件共享，在NT中，SMB运行
于NBT（NetBIOS over TCP/IP）上，使用137，139（UDP），139（TCP）端口。在2000中，
SMB可以直接运行在tcp/ip上，而没有额外的NBT层，使用TCP 445端口。因此在2000上应
该比NT稍微变化多一些。

可以在“网络连接/属性/TCPIP协议/属性/高级/WINS中设置启用或者禁用NBT（NetBIOS
over TCP/IP）。

当2000使用网络共享的时候，就面临着选择139或者445端口了。下面的情况确定会话
使用的端口：

1、如果客户端启用了NBT，那么连接的时候将同时访问139和445端口，如果从445端口得到
回应，那么客户端将发送RST到139端口，终止这个端口的连接，接着就从445端口进行SMB的
会话了；如果没有从445端口而是从139得到回应，那么就从139端口进行会话；如果没有得
到任何回应，那么SMB会话失败。
2、如果客户端禁用了NBT，他就将只从445端口进行连接。当然如果服务器（开共享端）没
有445端口进行SMB会话的话，那么就会访问失败了，所以禁用445端口后，对访问NT机器的
共享会失败。
3、如果服务器端启用NBT，那么就同时监听UDP 137、138端口和TCP139，445。如果禁用NBT，
那么就只监听445端口了。

所以对于2000来说，共享问题就不仅仅是139端口，445端口同样能够完成。

那么我们怎么关闭445的通道呢，需要使用IPsec Filter。

控制面版 -> 管理工具 -> 本地安全策略 ->IP安全策略，在本地机器

创建一个新的IP安全策略，禁止TCP 445端口的通讯。