一、操作系统内置工具

Windows

通过控制面板中的"Windows Defender防火墙"或命令行工具`netsh`实现端口封禁。例如：

```bash

netsh advfirewall firewall add rule name="Block Port 445" dir=in action=block protocol=TCP localport=445

```

适用于个人电脑的快速配置。

Linux

使用`iptables`命令封禁端口，例如：

```bash

sudo iptables -A INPUT -p tcp --dport 445 -j DROP

```

需注意规则需保存（如使用`netfilter-persistent`）。

macOS

通过"系统偏好设置"中的"安全性与隐私" -> "防火墙"进行基础配置，或使用终端命令`sudo pfctl`管理规则。

二、专业防火墙软件

企业级防火墙

域智盾软件：

支持USB端口管理及指定端口禁用，提供7天免费试用。

中科安企软件：可禁用USB端口并设置访问权限，附加屏幕截图、录像等监控功能。

SecureUSB Manager：简洁界面，支持禁用/启用USB端口及设备接入记录。

网络防护软件

360卫士/瑞星：

集成防火墙功能，可阻止可疑端口及恶意程序。

Norton防火墙：提供端口管理模块，支持双向端口控制。

三、端口管理工具

TCPView/PortQry

TCPView：

快速列出所有网络连接，手动关闭指定端口。

PortQry：扫描端口状态并自动关闭异常端口。

自定义端口管理工具

PortBlocker：

支持一键禁用/启用USB端口及网络端口，记录设备接入历史。

自定义端口关闭软件：兼容Windows XP至Windows 10，可批量管理端口。

四、其他注意事项

服务端端口关闭：需通过操作系统自带的`netstat`或第三方工具（如`nmap`）定位服务进程后，再使用防火墙或服务管理工具（如`services.msc`）禁用相关服务。

安全风险：封禁端口需结合安全策略，避免误封合法服务。建议先通过日志分析确认端口用途，再采取行动。

以上工具可根据需求选择组合使用，企业环境建议优先采用专业防火墙或安全管理系统，个人电脑则可通过系统内置工具或轻量级软件实现基础防护。