Windows Server 445端口监听但无法远程访问

现象
445端口已监听地址0.0.0.0，实际测试远程tcp无法连接，本机通过非127.0.0.1也无法连接，已确定未被防火墙和ACL限制

原因

利用与 Wannacrypt 相同的 SMBv1 漏洞的 Adylkuzz 恶意软件添加了名为 NETBC 的 IPSec 策略，该策略阻止使用 TCP 端口 445 的 SMB 服务器上传入的流量。 某些 Adylkuzz-cleanup 工具可以删除恶意软件，但无法删除 IPSec 策略
详细信息见Win32/Adylkuzz.B

解决方法
1. 安装MS17-010漏洞补丁

2. 查看是否有IPSec策略阻止了445端口的连接，正常是没有输出结果的

命令
netsh ipsec static show policy all
输出

策略名称               : netbc
描述                   : 无
上次修改时间           : 2021/6/11 17:54:14
已分配                 : 是
主 PFS                 : 否
轮询间隔               : 180 分钟


策略数目               : 1

命令
netsh ipsec static show filterlist all level=verbose
输出

筛选器列表名称         : block
描述                   : 无
存储                   : 本地存储 <WIN7-019>
上次修改时间           : 2021/6/11 17:54:15
GUID                   : {0FEB268C-9A64-41C7-955C-1772B8E22972}
筛选器数目             : 1
筛选器
---------
描述                   : 445
已镜像                 : 是
源 IP 地址             : <任何 IP 地址>
源掩码                 : 0.0.0.0
源 DNS 名称            : <任何 IP 地址>
目标 IP 地址           : <我的 IP 地址>
目标 DNS 名称          : <我的 IP 地址>
协议                   : TCP
源端口                 : 任何
目标端口               : 445


筛选器列表数目         : 1

3. 使用以下命令删除策略
netsh ipsec static delete policy name=netbc

来源：https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/smb-sharing-not-accessible-when-tcp-port-445-listen